“Planul de securitate se va intocmi respectandu-se urmatoarea structura: 1.informatii de identificare: a)emitentul instrumentului de plata cu acces la distanta; b)denumirea instrumentului de plata cu acces la distanta; c)provenienta instrumentului de plata cu acces la distanta; d)categoria (Internet, home sau mobile-banking); e)statutul operational al sistemului prin intermediul caruia este oferit instrumentul de plata cu…
Pentru un audit este nevoie de timp, abilităţi, expertiză, imparţialitate şi onestitate. Altfel nu se poate să obţii o înţelegere flexibilă şi cuprinzătoare a ceea ce trebuie revizuit. Ca auditor se presupune că vei raporta constatări obiective şi corecte. Voi lua ca exemplu actul normativ din titlu, fără a plictisi cu citarea tuturor cerinţelor. Menţionez…
Exemplul este prescurtat, simplist, snapshot. Doar cîteva lucruri pentru a exemplifica cele scrise în postul anterior. În primul rînd ar trebui să se decidă la ce ne raportăm: COBIT, ITIL sau COBIT+ITIL. Eu prefer ultima variantă. COBIT-ul îmi spune care sînt obiectivele controlului pentru management în timp ce ITIL îmi formează şi perspectiva lucrurilor de…
Postările anterioare au încercat să clarifice conceptele folosite, mai ales pentru cei aflaţi la început de drum. Conform definiţiei, auditul sistemelor informaţionale are drept obiective protecţia activelor, integritatea datelor eficacitatea şi eficienţa sistemului. De exemplu, atît auditorii interni cît şi cei externi caută să identifice care sunt pierderile materiale sau erorile din cadrul raportărilor financiare…
Voi continua poveştile cu aspectele de bază legat ede audit. Principala sarcină a unui CISA este să revizuiască controalele interne puse în practică de o organizaţie. În zona IT, de cele mai multe ori în loc de control intern se foloseşte sintagma “măsură de securitate”! Dar dacă aruncăm o privire la Anexa A a standardului…
ADRIAN B. MUNTEANU 