Ce trebuie să știe un CISA? (Partea a II a–Guvernare IT)

 Cunoaştere şi înţelegere: ce înseamnă pentru o oganizaţie strategii, politici, standarde şi/sau proceduri operaţionale; ce cuprind acestea; care sînt cadrele de lucru în cazul guvernării IT (guvernarea IT este componentă a guvernării organizaţiei: OECD Principles of Corporate Governance ). În afară de COBIT a se vedea şi Board Briefing on IT Governance, 2nd Edition  , ISO/IEC 38500: Corporate Governance in ICT şi ITIL, ISO/IEC 20000, Microsoft Operation Framework) cunoaşterea proceselor pentru dezvoltarea, implementarea şi întreţinerea strategiilor, politicilor şi procedurilor IT (de exemplu, auditorul trebuie să ştie să analizeze responsabilităţile unui Steering Committee) managementul calităţii (ISO 9001 este un…

Ce trebuie să știe un CISA? (Partea I a–Procesul de audit )

  (Această imagine va fi startul unei serii de postări care vor încerca să rezume cunoștințele necesare unui auditor. Nu am inclus Raportarea). Pentru a putea asigura cu succes realizarea unei misiuni de audit IS în acord cu standardele, ghidurile sau practicile promovate de ISACA, un CISA trebuie să înțeleagă și să aibă cunoștințe din mai multe zone: cunoașterea standardelor, ghidurilor și procedurilor ISACA (inclusiv codul cu privire la etica profesională) cunoștințe cu privire la practicile și tehnicile de audit cunoașterea tehnicilor prin care se culeg informații și se conservă probele în timpul și după realizarea misiunii cunoșterea ciclului de viață al probelor auditului cunoașterea obiectivelor controlului și a controalelor asociate sistemelor informaționale (COBIT este de mare ajutor în acest caz) evaluarea riscurilor în contextul unei misiuni de audit (a nu se…

2010 in review

The stats helper monkeys at WordPress.com mulled over how this blog did in 2010, and here’s a high level summary of its overall blog health: The Blog-Health-o-Meter™ reads Wow. Crunchy numbers The average container ship can carry about 4,500 containers. This blog was viewed about 20,000 times in 2010. If each view were a shipping…

Speranța din 2011

  În legătură directă doar cu partea profesională……   Un alt statut, care să reflecte realitățile vremurilor de acum. Startul din 2003 a fost bun pentru acele timpuri. Efortul celor ce au pus umărul atunci nu trebuie uitat. Este însă nevoie de un update care să asigure în primul rînd conformitatea. Pentru toți membrii, indiferent…

Hazardul moral

  Probabil cunoaşteţi conceptul. În cîteva vorbe: o parte, avînd mai multe informaţii decît cealaltă parte, acţionează în consecinţă. De aici apare pentru cealaltă parte tendinţa de a judeca comportamentul primei părţi ca fiind inadecvat intereselor sale. Ca mulţi alţi colegi de “grup” am fost şi eu înştiinţat printr-un mesaj din front page-ul sitului http://www.isaca.ro…