În luna iulie scriam că ISACA a publicat noua versiune ITAF și că, cel puțin în teorie, lucrurile ar trebuie să intre pe un făgaș normal pe piața noastră. “Shall” înseamnă “must” şi prin urmare se cam termină cu “aburerile”. Orice CISA trebuie de acum să facă “dosar de audit” şi să desfăşoare misiunile aşa…
În explicațiile standardului 1201 Engagement Planning se menționează: For external engagements: – Prepare a separate engagement letter for each external IS audit and assurance engagement Urmează apoi explicațiile din Audit Charter (G5) 3. Engagement Letter 3.1 Purpose 3.1.1 Engagement letters are often used for individual assignments or for setting the scope and objectives of a…
Cu două posturi mai în urmă aduceam în discuţie exprimările incoerente din solicitările de servicii de audit. Cauza cred că o reprezintă necunoaşterea şi neînţelegerea. După un schimb de mailuri cu Bogdan Manolea pe marginea subiectului (indiferent cît de „dereglementată” este activitatea CISA în România, există responsabilităţi via Codul Civil….) scriu rîndurile ce urmează. “Sistemul…
Tacit sau nu, cam toată lumea recunoaşte că în practica noastră, “auditul” nu seamănă mai deloc cu ce se întîmplă pe la alţii. “Parfumul” local este deosebit… (Cred că ar fi fost anormal să fie altfel….).Nu e rolul meu să spun de ce s-a ajuns aici sau cine sînt vinovaţii. Mă întreb însă: reciproca zicerii…
“securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive şi reactive prin care se asigură confidenţialitatea, integritatea, disponibilitatea, autenticitatea şi nonrepudierea informaţiilor în format electronic, a resurselor şi serviciilor publice sau private, din spaţiul cibernetic.” (Hotărârea Nr.271 din 15.05.2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a…
ADRIAN B. MUNTEANU 