Şansa şi probabilităţile personale în managementul riscurilor

Un fenomen este aleatoriu dacă rezultatele individuale sunt incerte, dar există totuși o distribuţie regulată a rezultatelor într-un număr mare de repetiții. Argumentez încă o dată de ce se folosesc incorect probabilităţile în modelele/exemplele din zona securităţii informaţiilor. Şcolăreşte spus, probabilitatea oricărui rezultat al unui fenomen aleator este un număr între 0 și 1, număr…

<Miserupismul> din IT-ul public

  Pe 7 august citeam că : Ministerul pentru Societatea Informationala (MSI) a demarat licitatia deschisa pentru implementarea la nivel national a unui sistem informatic de emitere a actelor de stare civila, contract finantat cu fonduri UE a carui valoare estimata este de circa 35 milioane de euro, conform unui anunt postat miercuri in Sistemul…

Scrisoarea de angajament: conținut și exemplu SEP

În explicațiile standardului 1201 Engagement Planning se menționează: For external engagements: – Prepare a separate engagement letter for each external IS audit and assurance engagement Urmează apoi explicațiile din Audit Charter (G5) 3. Engagement Letter 3.1 Purpose 3.1.1 Engagement letters are often used for individual assignments or for setting the scope and objectives of a…

If there is any uncertainty….

Where an engagement is to be undertaken to meet a regulatory or similarly imposed requirement, it is important that the IT audit and assurance professional be satisfied that the type of engagement is clear from the relevant legislation or other source of the engagement mandate. If there is any uncertainty, it is recommended that the…