Un sprijin pentru Regulamentul 18 BNR: IT Control Objectives for Basel II

COBIT nu se utilizează singular. Este un framework. Este la fel ca la mașini: șasiul nu se vede! Dar este esențial pentru ceea ce se pune peste el. Pe situl ISACA este disponibil (free doar pentru membri) un material excelent: IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance   Lucrarea explică/detaliază rolul IT în cadrul riscului operațional. Reamintesc că în COBIT 4.1 despre managementul riscurilor se face referire in PO9 Estimarea si managementul riscurilor IT. De aici ar trebui să se ajungă pentru detalii…

Cît de importante sînt planificarea și analiza în auditul sistemelor informaționale?

  Standardul S5 Planning “The IS auditor should develop and document a risk-based audit approach.”   La comentarii se menţionează:   “For an external IS audit, a plan should normally be prepared for each audit or non-audit assignment. The plan should document the objectives of the audit.”   Cuvîntul cheie: RISC. Motiv pentru care trecem repede pe la Enterprise Risk…

A fost actualizat IS Auditing Guideline: G20 Reporting

  Intră în vigoare din 16 septembrie 2010. Mă frămînt dacă se va ține cont de asta pe piața noastră…… Mă întreb dacă Ordinul pentru avizarea instrumentelor de plată cu acces la distanță va ține cont de acest ghid. Mă întreb dacă vor fi reacții…. Citez cîteva banalităţi profesionale, greşit înţelese şi transpuse în legislaţia noastră: “1.2.3 Control objectives are the objectives of management that are used as the framework for developing and implementing controls (control procedures). 1.2.4 Controls or control procedures means those policies and…

Lecturi de toamnă

După COBIT, fără alte cuvinte: IT Governance Domains Practices and Competencies: IT Alignment – Who Is in Charge? IT Governance Domains Practices and Competencies: Measuring and Demonstrating the Value of IT IT Governance Domains Practices and Competencies: Governance of Outsourcing IT Governance Domains Practices and Competencies: Information Risks—Whose Business Are They? IT Governance Domains Practices…

Noua traducere în limba română a cadrului de referinţă COBIT 4.1 dezvoltat de ISACA face mai accesibile bunele practici de guvernare IT (comunicat de presă)

    Rolling Meadows, IL, USA (12 August 2010)— Noua ediție în limba română a cadrului de referinţă COBIT 4.1, dezvoltat de ISACA, face ca setul de practici internaţionale general acceptate cu privire la guvernarea IT să devină mult mai accesibile. COBIT 4.1 ajută mediul de afaceri şi profesionişti din domeniul IT la creşterea valorii…