O încercare de demistificare a teoriei RA

Vă povesteam că în cea de a doua zi de sesiuni de la EUROCACS am participat la prezentarea Scenario based IT risk assessment and management. Un prim exemplu practic prezentat a fost evaluarea riscului prăbușirii unui avion deasupra Zurich-ului. Teoria spune că atunci cînd facem risk management facem de fapt două lucruri: risk analysis/estimarea riscurilor…

Comportamentul etic, judecata profesională şi “Mioriţa”…..

Rîndurile de mai jos au la bază întîlnirea de ieri dintre actori implicaţi în auditul sistemelor tip internet banking. Eu nu am participat. Premisa de la care pornesc aceste rînduri este simplă: ştiu că mulţi spun că în România “lucrurile stau/merg/funcţionează altfel decît în afară”. Dar cine ne obligă să acceptăm aceste situaţii?…

EUROCACS 2010: ultima zi…pentru mine

Cum orice lucru are și un sfîrșit, astăzi a fost ultima zi de conferință. De mîine încep workshopurile dar la acestea nu particip. din motive financiare. Ce am aflat astăzi? 1. Applying ISO 15504 for Assessing IT Control Systems. A fost vorba despre SPICE, cum mai este cunoscut standardul mai sus amintit. Titlul este cam…

EUROCACS 2010: ziua a 3 a

Astăzi a fost ceva mai relaxant programul în sensul că au fost doar cîte 3 prezentări la fiecare secțiune. 1. Scenario based IT risk assessment and management prezentat tot de Peter Bitterli. Fiind subiectul despre care cîrcotesc cel mai mult, a fost cam simplist după gusturile mele. Probabil din cauza clasicelor exemple cu inundațiile, cutremurele…

EUROCACS 2010: Ziua a 2 a

Cîteva impresii scrise la cald. Conferința a debutat la ora 9 cu Opening Session. Spekear a fost Daniel Nemethy de la KBC Global Services, provider de servicii pentru zona bancară. Subiectul a fost legat de Guvernarea IT, prin prisma experienței firmei în cauză. M-am prezentat apoi la primul subiect la care m-am înscris: Being Smarter…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

Audit