Standardul S5 Planning “The IS auditor should develop and document a risk-based audit approach.” La comentarii se menţionează: “For an external IS audit, a plan should normally be prepared for each audit or non-audit assignment. The plan should document the objectives of the audit.” Cuvîntul cheie: RISC. Motiv pentru care trecem repede pe la Enterprise Risk…
Intră în vigoare din 16 septembrie 2010. Mă frămînt dacă se va ține cont de asta pe piața noastră…… Mă întreb dacă Ordinul pentru avizarea instrumentelor de plată cu acces la distanță va ține cont de acest ghid. Mă întreb dacă vor fi reacții…. Citez cîteva banalităţi profesionale, greşit înţelese şi transpuse în legislaţia noastră: “1.2.3 Control objectives are the objectives of management that are used as the framework for developing and implementing controls (control procedures). 1.2.4 Controls or control procedures means those policies and…
În ultimele postări mi-am manifestat o mică deziluzie legată de ce s-a întîmplat în lumea ITIL. Nu și ITSM, pentru că acest univers nu poate fi limitat doar la ITIL. Printre frămîntările mele din SM se numără palpitanta strategie. Cu subiectivismul caracteristic fiecăruia dintre noi, recunosc că ceea ce scrie în manualul de SS…
Iată că s-a găsit cineva care să se ia la trîntă cu OGC. Este vorba de Van Haren Publishing care reclamă OGC . “ The Office of Public Sector Information (OPSI), part of The National Archives, received a complaint in August 2009 from Van Haren Publishing (the Complainant) against the Office of Government Commerce…
Tot rumegînd la subiectul din postul precedent am ajuns să mă întreb oare ce îşi doresc organizaţiile? Clientul: cea mai bună soluţie pentru problema sa. Operaţionalul: optimizarea costurilor, pentru că i se cere de la nivel tactic/strategic. Leadearship: să livreze pe piaţă cel mai bun serviciu/produs. Este posbil ca o firmă să le…
ADRIAN B. MUNTEANU 