Așteptări rezonabile

REZONÁBIL, -Ă, rezonabili, -e, adj. 1. (Despre oameni) Care are o judecată sau o comportare rațională; cu judecată; cumpănit, cuminte. ♦ (Despre acțiuni, fapte etc.) Care se menține în limitele normale, obișnuite; care nu are nimic ieșit din comun; fără exagerări; cumpătat.   Unul din subiectele care m-a intrigat în toți acești ani este acesta:…

Cerința din norma ASF 21/2014

Se împlinește curînd 1 an de cînd ASF a publicat Norma nr. 21/2014 privind activitatea de audit financiar la entitățile autorizate, reglementate și supravegheate de către ASF. După cum se precizează chiar la articolul 1, norma se aplică „auditorilor financiari care desfășoară activitate de audit financiar la entitățile autorizate, reglementate și supravegheate de către Autoritatea…

De ce este nevoie de CISA și CISM într-o licitație?

În cele mai multe „proiecte„ publice, „experții„ trebuie să fie cît mai certificați. Cu cît mai multe certificări, cu atît mai mult cresc șansele de „succes„. De obicei, cerințele legate de certificări sînt „combinații de N luate cîte K„. Nu cred că este cazul să intru în alte detalii…. Am văzut de exemplu, în cazul…

Audit: cu sau fără pentest?

  Nu îmi este clar de unde a apărut delimitarea testelor de penetrare de auditul propriuzis al sistemelor informaționale. În opinia mea, majoritatea misiunilor de tip audit (nu mă refer la revizii) trebuie să includă un astfel de test. În cele ce urmează îmi susțin această afirmație și faptul că „pen test„ fără audit se…

Și totuși ce face un CISA?

Scrie un blog, de exemplu :). Lăsînd ironia la o parte, un CISA „oferă asigurări„. Poate să mai facă și alte activități (consultanță de exemplu), dar cam ăsta e principalul său rol. 1. Ce înseamnă că „oferă asigurări„? Înseamnă că revizuiește/evaluează/testează controale. 2. Această revizie/evaluare/testare ce vizează? Înainte de a testa controale, CISA trebuie să…