Anii petrecuţi la catedra şi articolele publicate pe alte meleaguri m-au învăţat şi m-au obligat la rigoare. Deşi exprimarea poate părea lipsită de importanţă la prima vedere, folosirea incorectă a termenilor profesiei lasă loc la interpretări. Consecinţele sînt destul de greu de cuantificat acum. Se va vedea. Am lecturat în ultimul timp o mulţime de…
Motivul principal pentru care scriu despre subiecte ce par a ieşi din matca brută a auditului sistemelor informaţionale este unul simplu: nu se poate altfel. Pentru că nu poţi juca un astfel de rol dacă nu cunoşti înţelesul şi semnificaţia guvernării. Pentru că auditul sistemelor informaţionale nu este despre tehnologie. Este despre organizaţii şi…
Atît manualul de audit cît şi alte scrieri din zona standarde/frameworks/best practice descriu estimarea riscurilor ca parte a treburilor pe care ar trebui să le execute un auditor. Doar că există două situaţii practice, diametral opuse. Şi le discut pentru că atît standardele cît şi frameworkurile sînt dezvoltate pentru a asigura calitatea şi consistenţa misiunilor…
A trecut cred, un an de cînd mă agitam pe marginea greşelilor din fosta Lege 260/2007, cea cu facturarea electronică Chiar dacă nu se abroga, ar fi fost dificil de pus în practică . Acum vreau să explic mult mai simplu cum stau lucrurile. În orice misiune de audit, aşa după cum este impusă de…
Nu s-a răcit bine anunţul cu publicarea în limba română a standardului ISO 31000 că pe situl ISACA a apărut şi Ghidul practic pentru managementul riscurilor IT. Risk IT Practioner Guide Ghidul se bazează pe nucleul COSO ERM dar în acelaşi timp corespunde şi cerinţelor ISO 27005. Este în acelaşi timp completare excelentă a…
ADRIAN B. MUNTEANU 