Cu puțin ajutor am găsit și Proiectul Instrucțiunii privind adecvarea sistemelor informatice utilizate de entităţile reglementate, autorizate/avizate şi supravegheate de Autoritatea de Supraveghere Financiară despre am scris ieri. Este un document destul de consistent: 62 de pagini. După cum spuneam și ieri, efortul este de apreciat. Consistența exprimării s-ar fi putut realiza dacă se puneau…
Am citit Notă de fundamentare a proiectului Instrucțiunii Adecvarea Sistemelor Informatice utilizate de entitățile reglementate, autorizate/avizate și supravegheate de A.S.F.. Mi-aș fi dorit să citesc și Instrucțiunea în sine, dar nu am dat de ea pe nicăieri. Citez din Contextul proiectului eliminarea abordării tehnicistea auditării IT, orientarea către o abordare de business din perspectiva managementului…
Nu de puține ori se întimplă ca discuțiile legate de SMSI/ISMS să se limiteze la 2-3 standarde: ISO 27001/27002/27005. Abordarea practică ar trebui să fie însă ceva mai complexă pentru că trebuie să lucrăm cu o familie de standarde: The ISMS family of standards is intended to assist organizations of all types and sizes to…
COBIT 5 spune că este un cadru despre guvernare și management IT. Mai în detaliu este despre procese. Conform definiției, procesele descriu un set organizat de practici și activități cu scopul de a atinge anumite obiective și produce un set de rezultate care sprijină atingerea obiectivelor IT generale. Cadrul de referință spune despre procese că…
În luna iulie scriam că ISACA a publicat noua versiune ITAF și că, cel puțin în teorie, lucrurile ar trebuie să intre pe un făgaș normal pe piața noastră. “Shall” înseamnă “must” şi prin urmare se cam termină cu “aburerile”. Orice CISA trebuie de acum să facă “dosar de audit” şi să desfăşoare misiunile aşa…
ADRIAN B. MUNTEANU 