INSTRUCŢIUNEA de modificare și completare a Instrucţiunii nr.2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM

    A fost publicat pe situl CNVM documentul din titlul de mai sus. Sunt multe de spus despre această nouă propunere. In primul rând și de această dată se face vorbire despre „audit” în raport cu ” măsuri de siguranță”. Obiectivele controalelor sunt omise. Iar se dorește „audit” când în fapt misiunea este de alt tip….     j) să asigure arhivarea pe suport digital extern a informațiilor, a datelor introduse, a situaţiilor financiare sau a altor documente,cu posibilitatea de reintegrare în sistem a datelor arhivate; Este posibil să greșesc, dar eu înțeleg de aici că se aplică și prevederile Legii arhivării electronice….. …..6. La articolul 6 alineatul (1) se…

Reprezentările scrise – probe în audit

  Să începem cu cerinţele obligatorii din S14 Audit Evidence: “The IS auditor should obtain sufficient and appropriate audit evidence to draw reasonable conclusions on which to base the audit results. The IS auditor should evaluate the sufficiency of audit evidence obtained during the audit.” Mai adaug: “Audit evidence should be objective and sufficient to enable a qualified…

Modelul de evaluare a proceselor IT cu ajutorul COBIT 4.1

  Altfel spus: COBIT Process Assessment Model (PAM): Using COBIT 4.1. Am afirmat de multe ori că evaluarea maturităţii proceselor IT conform COBIT 4.1 era o sarcină plină de subiectivism. Aceasta deoarece scala la care ne raportam era derivată din Software Engineering Institute (SEI) Capability Model (care este de fapt precursorul lui CMMI!). Altfel spus,…

CHANGE: ISACA Romania Chapter are haine noi

  După ceva timp şi eforturi din partea boardului, ISACA Romania Chapter a lansat noul site al Asociaţiei. Acesta se vrea a fi nu un site de informare ci un loc al dezbaterilor şi al schimbului de opinii. O agora a profesiei şi a celor interesaţi de domeniul guvernării şi controlului sistemelor informaţionale. Cu siguranţă…

Evaluarea proceselor cu ajutorul COBIT

  De curând ISACA a publicat COBIT Process Assessment Model (PAM):  Using COBIT® 4.1,(acces doar pentru membrii ISACA) document ce pune în acord COBIT 4.1 şi ISO 15504. În COBIT 4.1 aveam evaluarea maturităţii proceselor, dar lucrurile nu păreau suficient de clare şi exista destul de mult subiectivism. Acum avem definită capabilitatea unui proces pe…