Responsabil = owner # proprietar

Un termen care a dat ceva bătăi de cap în momentul preluării în practica noastră este „owner”. ISO 27001, COBIT, ITIL etc. fac referire la „owner”. Cine este? Dacă mă refer la date sau informaţii, „owner” este cel care este la originea lor sau care le încarcă/introduce în sistem. Dar nu este „Proprietar”!. Este „responsabil”!.…

Am fost întrebat…..

dacă în timpul unui audit nu găsesc documentată o diagramă a reţelei auditatului (de exemplu), accept un “desen” făcut live de responsabilul cu infrastructura? Răspuns: DA. Cu condiţia ca pînă la finalizarea misiunii “desenul” să devină oficial: formalizat şi aprobat! Contează mai puţin forma iniţială a documentului şi mai mult fondul/informaţia furnizată. Dacă informaţia este…

Breaking news: CRISC – Certification for Risk Professionals

Se anunţă vremuri interesante la ISACA, după schimbarea de logo (“Trust in, and value from, information systems”), anunţul cu reproiectarea sitului… Vine acum ştirea cu lansarea unei noi certificări: “The Certified in Risk and Information Systems Control (CRISC) designation is for IT professionals who identify and manage risks through the development, implementation and maintenance of…

Din nou despre independenţa auditorului

  Există destul de multe firme care doresc să aibă asigurări cu privire la ce se întîmplă în IT. Un fel de “quality assurance”…Aceste firme ajung să aibă chiar poziţia “auditor IT” în organigrame. De multe ori, această poziţie se regăseşte chiar în cadrul departamentului IT. Ei bine, folosirea acestui termen (auditor) naşte destul de…

Calificarea opiniei auditorului

În ultimii ani am citit printr-o seamă de rapoarte de audit sintagme de tipul: – „ne exprimăm opinia calificată….” – „în opinia noastră sistemul respectă în bună măsură….” – „ne calificăm opinia ca fiind…..” Mai corect spus, nu în rapoarte ci în documentul solicitat de legiuitorii noştri şi intitulat „Opinia de audit” 🙂 Reafirm ce…