GLS2016

Cu ceva ani în urmā am participat la EUROCACS, la Budapesta. Conferința „liderilor” este altceva. Nu reprezint ISACA Romania Chapter pentru că nu mai fac parte din structura de conducere de ceva timp, deci nu sînt „chapter leader”. Invitația de participare am primit-o în calitate de „academic advocate”. Şi cum Pamintul este destul de mare…

Cerința din norma ASF 21/2014

Se împlinește curînd 1 an de cînd ASF a publicat Norma nr. 21/2014 privind activitatea de audit financiar la entitățile autorizate, reglementate și supravegheate de către ASF. După cum se precizează chiar la articolul 1, norma se aplică „auditorilor financiari care desfășoară activitate de audit financiar la entitățile autorizate, reglementate și supravegheate de către Autoritatea…

Auditori interni sau un organism calificat independent

Acum aproape un an scriam …o propunere trăsnită..: . un corp profesional recunoscut de lege, așa cum este CAFR/CECCAR. Aceasta ar fi abordarea cea mai îndrăzneață pentru o țară ca a noastră. Am citit DECIZIA nr.17 din 21 ianuarie 2015 asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României: (mulțumesc Bogdan) 73. …

Audit: cu sau fără pentest?

  Nu îmi este clar de unde a apărut delimitarea testelor de penetrare de auditul propriuzis al sistemelor informaționale. În opinia mea, majoritatea misiunilor de tip audit (nu mă refer la revizii) trebuie să includă un astfel de test. În cele ce urmează îmi susțin această afirmație și faptul că „pen test„ fără audit se…