Să nu ne culcăm pe o ureche….

După cele scrise pe acest blog, am fost întrebat care este soluția mea dar mai ales ce mă „mînă în luptă” …Am stat pe gînduri şi m-am întrebat: cine sînt eu? Expert în nici un caz nu sînt….Cu siguranță însă sînt saturat de cît marketing există cumulat cu multă superficialitate. Motiv pentru care îmi permit…

O încercare de demistificare a teoriei RA

Vă povesteam că în cea de a doua zi de sesiuni de la EUROCACS am participat la prezentarea Scenario based IT risk assessment and management. Un prim exemplu practic prezentat a fost evaluarea riscului prăbușirii unui avion deasupra Zurich-ului. Teoria spune că atunci cînd facem risk management facem de fapt două lucruri: risk analysis/estimarea riscurilor…

Comportamentul etic, judecata profesională şi “Mioriţa”…..

Rîndurile de mai jos au la bază întîlnirea de ieri dintre actori implicaţi în auditul sistemelor tip internet banking. Eu nu am participat. Premisa de la care pornesc aceste rînduri este simplă: ştiu că mulţi spun că în România “lucrurile stau/merg/funcţionează altfel decît în afară”. Dar cine ne obligă să acceptăm aceste situaţii?…

EUROCACS 2010: ultima zi…pentru mine

Cum orice lucru are și un sfîrșit, astăzi a fost ultima zi de conferință. De mîine încep workshopurile dar la acestea nu particip. din motive financiare. Ce am aflat astăzi? 1. Applying ISO 15504 for Assessing IT Control Systems. A fost vorba despre SPICE, cum mai este cunoscut standardul mai sus amintit. Titlul este cam…

EUROCACS 2010: ziua a 3 a

Astăzi a fost ceva mai relaxant programul în sensul că au fost doar cîte 3 prezentări la fiecare secțiune. 1. Scenario based IT risk assessment and management prezentat tot de Peter Bitterli. Fiind subiectul despre care cîrcotesc cel mai mult, a fost cam simplist după gusturile mele. Probabil din cauza clasicelor exemple cu inundațiile, cutremurele…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

Audit