Audit sau asigurare?

O misiune de audit este un angajament tip asigurare, dar nu orice angajament tip asigurare poate fi misiune de audit. Cam aceasta ar fi concluzia pe care încercă să o dezvolt în rîndurile următoare. Tot recitind reglementările existente la noi în ţară am realizat că de fapt marea problemă nu ţine de folosirea incorectă a…

“Declarație de aplicabilitate – declaraţie care definește politica de securitate a sistemului informatic al entității….”

În postul precedent făceam vorbire de standarde şi tipuri de rapoarte. Iată acum două definiţii din INSTRUCŢIUNEA Nr.2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de Comisia Naţională a Valorilor Mobiliare “6. date – orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem…

Unde-i lege, nu-i tocmeală? (De ce nu este bine să te joci cu cuvintele sau de ce ignoranţa dăunează practicii…)

“Art. 6. – (1) Entitățile prevăzute la art.3 alin.(1) lit. c) au obligația de a audita sistemul informatic utilizat. Sistemul informatic al entității va fi auditat de un auditor IT. ” ….. “(2) Raportul prevăzut la alin.(1) va fi întocmit în conformitate cu standardele ISACA-S2 şi S7 sau cu standardul ISAE 3000 şi ghidul ISACA-G20 pentru verificări de tip audit.” I N S T R U C Ţ I U N E A Nr.2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de Comisia Naţională a Valorilor Mobiliare Standardul ISACA S2…

Standardele de calitate şi cost pentru sisteme de calcul achiziţionate din fonduri publice…(?)

Seara trecută aflu via twitter că MCSI a publicat spre dezbatere un document ce vrea să rezolve problema din titlu (link aici sau aici, pentru că pe situl MCSI e greu tare….). Mă pun pe citit, trag nişte concluzii. De dimineaţă citesc, tot citesc şi caut să înţeleg ce vor de fapt aceste standarde.…

CISA Review Manual 2011 – modificări față de 2010

Versiunea din acest an a manualului CISA vine cu cîteva modificări în ceea ce privește structurarea materiei. La fiecare 5 ani ISACA revizuiește “job practice” pentru a reflecta cît mai bine modificările şi tendiţele domeniului. Chiar dacă este principala sursă bibliografică din care se învață, nu trebuie considerată și singura! Ultimele actualizări se găsesc aici. Întrebările din timpul examenului testează cunoașterea practică a aplicării teroriei din manual! CRM 2010 CRM 2011 1. The IS Audit Process (10%) 1. The Process of Auditing Information Systems (14%) 2. IT Governance (15%) 2. Governance…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.