Nu s-a răcit bine anunţul cu publicarea în limba română a standardului ISO 31000 că pe situl ISACA a apărut şi Ghidul practic pentru managementul riscurilor IT. Risk IT Practioner Guide Ghidul se bazează pe nucleul COSO ERM dar în acelaşi timp corespunde şi cerinţelor ISO 27005. Este în acelaşi timp completare excelentă a…
Ultimul deceniu a adus, poate mai mult ca niciodată, o avalanşă de proceduri de lucru în domeniul IT, cunoscute sub denumirea de best practices sau framework. De multe ori însă, în piaţa autohtonă termenii standard, cadru de lucru/referinţă, procedură, practică sunt folosiţi ca sinonime pentru acelaşi document. Realitatea este puţin diferită faţă de ceea ce…
Ca profesor, am spus de multe ori colegilor şi studenţilor că auditul nu este o ştiinţă. Matematica, fizica, chimia….sînt ştiinţe. Auditul înseamnă judecată profesională şi judecată morală. Sau altfel spus, pe o aceeaşi speţă, doi auditori ar trebui să ajungă la aceeaşi concluzie! Indiferent de instrumentele folosite, dacă luăm în calcul că în spatele oricărei…
ADRIAN B. MUNTEANU 