EUROCACS 2010: Ziua a 2 a

Cîteva impresii scrise la cald. Conferința a debutat la ora 9 cu Opening Session. Spekear a fost Daniel Nemethy de la KBC Global Services, provider de servicii pentru zona bancară. Subiectul a fost legat de Guvernarea IT, prin prisma experienței firmei în cauză. M-am prezentat apoi la primul subiect la care m-am înscris: Being Smarter…

EUROCACS 2010. Prima zi: drumul.

Mă simt ca un copil căruia părinții i-au cumpărat jucăria mult dorită. Sufletul îmi tînjește de mai bine de 10 ani să anung la o astfel de conferință: European Computer Audit, Control and Security (EuroCACSSM) Conference. Abia anul acesta am reuşit. Sper ca așteptările și speranțele să nu îmi fie înșelate. Dar să spun cîteva…

Raportul de audit

Pe la sfîrşitul anului 2004 cînd am început să am contact cu practica autohtonă în materie de audit IS, una din problemele cu care se confrunta teoreticianul din mine era legată de felul în care arată sau trebuie să arate Raportul de audit. Din teorie ştiam că IS Auditing Guideline: G20 Guideline oferă suficiente…

Controale compensatorii

Citind CISA Review Manual 2010 am ajuns la o întrebare legată de controale compensatorii: ce control compensator diminuează riscul că…… Auditorul evaluează controale: cum sînt proiectate şi cum funcţionează. Atunci cînd nu sînt identificate controalele aşa cum sînt ele prezentate prin diferite materiale, auditorul caută să identifice dacă există “altceva” ce poate contribui la…

Audit Internet Banking. O interpretare prin prisma COBIT. Exemplu

Ştie auditorul altceva despre “planul de securitate” decît spune OMCTI de atîţia ani? “DS5.2 IT Security Plan Translate business, risk and compliance requirements into an overall IT security plan, taking into consideration the IT infrastructure and the security culture. Ensure that the plan is implemented in security policies and procedures together with appropriate investments…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

Audit