ISO 27001: Provisional Internal Auditor, Internal Auditor, Provisional Auditor, Auditor, Lead Auditor, Principal auditor (consultant), Principal auditor (team leader)….

A trecut ceva vreme de cînd, o parte din instituţiile publice impun participanţilor la licitaţii să dovedească că deţin 1-2 angajaţi certificaţi ca Auditori/Lead auditori ISO 27001 …Este firesc să impună ce condiţii doresc. Dar, mă întreb, ştiu cu adevărat CE şi CUM?   “The International Register of Certificated Auditors (IRCA) is the world’s original…

Eşantionarea în auditul SI. Exemplu procesul Change

În CISA Review Manual 2010, subiectul eşantionării este destul de puţin tratat. Există o explicaţie: pentru validare se cere experienţă în audit şi dacă ai această experienţă se presupune că deja ştii despre ce e vorba. În munca unui CISA sînt cîteva aspecte ce induc disconfort în momentul în care auditul realizat va fi suportul…

Ce ar trebui să revizuiască CISA. Exemplu “Change management”

Exemplul este prescurtat, simplist, snapshot. Doar cîteva lucruri pentru a exemplifica cele scrise în postul anterior. În primul rînd ar trebui să se decidă la ce ne raportăm: COBIT, ITIL sau COBIT+ITIL. Eu prefer ultima variantă. COBIT-ul îmi spune care sînt obiectivele controlului pentru management în timp ce ITIL îmi formează şi perspectiva lucrurilor de…

Riscul auditării

Postările anterioare au încercat să clarifice conceptele folosite, mai ales pentru cei aflaţi la început de drum. Conform definiţiei, auditul sistemelor informaţionale are drept obiective protecţia activelor, integritatea datelor eficacitatea şi eficienţa sistemului. De exemplu, atît auditorii interni cît şi cei externi caută să identifice care sunt pierderile materiale sau erorile din cadrul raportărilor financiare…

Revizia controalelor interne. Din nou COBIT

Voi continua poveştile cu aspectele de bază legat ede audit. Principala sarcină a unui CISA este să revizuiască controalele interne puse în practică de o organizaţie. În zona IT, de cele mai multe ori în loc de control intern se foloseşte sintagma “măsură de securitate”! Dar dacă aruncăm o privire la Anexa A a standardului…