Să începem cu cerinţele obligatorii din S14 Audit Evidence: “The IS auditor should obtain sufficient and appropriate audit evidence to draw reasonable conclusions on which to base the audit results. The IS auditor should evaluate the sufficiency of audit evidence obtained during the audit.” Mai adaug: “Audit evidence should be objective and sufficient to enable a qualified…
Altfel spus: COBIT Process Assessment Model (PAM): Using COBIT 4.1. Am afirmat de multe ori că evaluarea maturităţii proceselor IT conform COBIT 4.1 era o sarcină plină de subiectivism. Aceasta deoarece scala la care ne raportam era derivată din Software Engineering Institute (SEI) Capability Model (care este de fapt precursorul lui CMMI!). Altfel spus,…
După ceva timp şi eforturi din partea boardului, ISACA Romania Chapter a lansat noul site al Asociaţiei. Acesta se vrea a fi nu un site de informare ci un loc al dezbaterilor şi al schimbului de opinii. O agora a profesiei şi a celor interesaţi de domeniul guvernării şi controlului sistemelor informaţionale. Cu siguranţă…
De curând ISACA a publicat COBIT Process Assessment Model (PAM): Using COBIT® 4.1,(acces doar pentru membrii ISACA) document ce pune în acord COBIT 4.1 şi ISO 15504. În COBIT 4.1 aveam evaluarea maturităţii proceselor, dar lucrurile nu păreau suficient de clare şi exista destul de mult subiectivism. Acum avem definită capabilitatea unui proces pe…
Am mai scris despre subiectul acesta. Remarc însă, pe zi ce trece, că folosirea cuvântului “audit” în legile, regulamentele, instrucţiunile etc. autohtone, contravine semnificaţiei sale. Să argumentez. Conform ITAF, “asigurare/assurance” semnifică: “where, pursuant to an accountable relationship between two or more parties, an IT audit and assurance professional is engaged to issue a written…
ADRIAN B. MUNTEANU 