Din nou despre evaluarea riscurilor…..

Acceptați imaginea de mai sus? Este corectă? O consider ca fiind baza de la care trebuie pornită discuția legată de evaluarea riscurilor securității sistemelor informaționale! Dilemele mele filosofico aplicative se limitează strict la acest domeniu. Pentru alte domenii, managementul riscurilor, așa după cum este el matematizat, este aplicabil. Mai am o motivație pentru care…

Binomul teorie – practică. Bîjbîind după iluzii….

Nu ştiu cum percep alţii diferența dintre teorie și practică, dar pentru mine prăpastia este cît Groapa Marianelor. Nu au trecut prea mulţi ani de cînd cochetez cu practica auditului SI, guvernare IT, SMSI/ISO 27001 şi managementul riscurilor. Am observat încă că: • În multe firme, fiecare vorbeşte pe limba lui. Unii de pe poziții superioare cred că se pricep la toate. Acesta ar fi un prim motiv pentru care pot spune că adoptarea COBIT+ITIL poate rezolva o astfel de problemă. • „Cultura informaţională” la nivel organizaţional este diferită. Chiar şi în cadrul domeniului financiar-bancar. • Managementul riscurilor nu este integrat. Foarte rar există un limbaj comun pe acest subiect între cei din zona economică şi cei din zona tehnică (Risk&…

PPT – managementul riscurilor între COBIT, ITIL şi altele

Managementul riscurilor este unul din subiectele cele mai dragi cînd vorbesc de audit. PPT – People, Process, Technology. Aşa poate fi rezumat COBIT-ul. Partnership, People, Products şi Process. Spune ITIL că înseamnă serviciile. Ghidul care stă la baza majorităţii scrierilor legate de managementul riscurilor este “ISO Guide 73 – Terms of Risk Management” În conformitate…

Risc, probabilitate….gînduri amestecate….

După o discuţie pe marginea subiectului cu bunul meu prieten Coco, am spus că e bine să filosofez şi în public pe marginea subiectului acesta. Nu voi începe cu teoria riscurilor de la Knight sau Rapaport. Doresc doar a spune că folosirea unor templateuri, indiferent de cine este la originea acestora, fără a înţelege…

Cam aşa stăm cu managementul riscurilor în IT?

Ceva concluzii din practica românească în urma unor discuţii cu un amic pe marginea subiectului:. 1. Cele mai multe companii nu folosesc deloc sau folosesc metode greşite de evaluare a riscurilor: check list-uri, dashboard-uri/scoruri, eventual template-uri în Excell cu ceva calcule complexe. 2. Multă birocraţie. Template-uri completate mai mult sau mai puţin corect, rapoarte pe…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

Risk management