Se dau următoarele: Servicii de auditare intermediara si finala din punctul de vedere al securitatii aplicatiei informatice a proiectului ASIGURAREA INTEROPERABILITAȚII SISTEMELOR INFORMATICE ALE INSTITUȚIILOR FURNIZOARE DE DATE NECESARE FUNDAMENTARII POLITICILOR ȘI DECIZIILOR GUVERNULUI – TABLOU DE BORD LA NIVELUL SGG Garantie de buna executie Cuantum: 10% din valoarea contractului fara T.V.A., valabila pe o…
Pînă la apariția SOX, auditul IT tradițional se concentra pe componentele/subsistemele mediului de lucru/IT auditat, preponderent pe aspectele legate de securitate. Dacă analizăm literatura de specialitate, cadrele de lucru (referință)/standardele vom constata aceeași abordare pînă la mijlocul anilor 2000. ISACA promovează la nivel internațional auditul sistemelor informaționale și nu auditul IT! Chiar dacă ambele sînt…
După cum putem observa, sîntem un popor talentat. Cred însă că cel mai mare talent este să complicăm lucrurile simple, invîrtindu-ne în jurul cozii și să simplificăm lucrurile complicate, bagatelizîndu-le. M-am tot întrebat în săptămînile astea cui vor folosi sumedenia de indicatori calculați fără a avea obiective în față? Ce vor face organizațiile intrate sub…
Art. 11. – (1) Entităţile încadrate la categoria de risc (…) au obligaţia de a audita extern sistemul informatic utilizat (…) Contractul de audit IT va cuprinde în mod obligatoriu clauze cu privire la răspunderea auditorului IT pentru respectarea cerinţelor necesare efectuării auditului sistemului informatic , în conformitate cu prezenta instrucțiune și cu bunele practici…
Am citit Notă de fundamentare a proiectului Instrucțiunii Adecvarea Sistemelor Informatice utilizate de entitățile reglementate, autorizate/avizate și supravegheate de A.S.F.. Mi-aș fi dorit să citesc și Instrucțiunea în sine, dar nu am dat de ea pe nicăieri. Citez din Contextul proiectului eliminarea abordării tehnicistea auditării IT, orientarea către o abordare de business din perspectiva managementului…
ADRIAN B. MUNTEANU 