În 6 posturi de luna trecută am făcut o scurtă trecere în revistă a cunoștințelor necesare pentru a ajunge CISA. Cunoștințele singure nu sînt suficiente (în fapt domeniile din care se dă examenul, cu mici modificări începînd din iunie 2011). Mai e nevoie și de altceva: Minte deschisă și curiozitate. Altfel spus să fii…
A fost publicată Instrucțiunea nr. 2 /2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM. Mi se pare a fi printre puţinele acte normative din domeniu ce dovedeşte coerenţă. De exemplu “Raport de audit – instrumentul prin care se comunică scopul auditării, obiectivele urmărite, normele/standardele aplicate, perioada acoperită, natura, întinderea,…
Cele 5 posturi anterioare au fost foarte concise. Am evitat poveștile și opiniile personale. Consider că fiecare trebuie să citească şi să înţeleagă. Nu e bine să gîndim cu toţii la fel. În percepția mea COBIT este “diamantul coroanei”. Nu doar în jurul său ci şi folosindu-l drept fundament, ISACA construieşte intens (exemple): Există însă…
Tehnici cu privire la proiectarea, implementarea și monitorizarea controalelor de securitate, inclusiv programele de conștientizare a securității informațiilor Procesul de monitorizare și răspuns la incidentele de securitate (proceduri de escalare, reacșie rapidă….) Controlul accesului logic cu privire la identificare și autentificare și restricționarea utilizatorilor la funcțiile și datele autorizate de management controale de securitate…
Cunoașterea practicilor din domeniul managementului servicilor IT (ITIL e startul. Vin în completare COBIT și MOF. În același timp merg însă și alte cărți ce tratează “IT service management” sau “IT management”) Cele mai bune practici pentru managmentul operaţional (managementul serviciilor reţelei, întreţinere, programarea muncii etc) procesele, tehnicile şi instrumentele prin care se poate…
ADRIAN B. MUNTEANU 