INSTRUCŢIUNEA de modificare și completare a Instrucţiunii nr. 2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM (se intoarce)

Se pare că „modificarea” de la sfîrşitul anului 2011 se întoarce. (Sursa) Diferenţele nu sunt semnificative. „certificarea sistemului de management al securității informației – certificarea implementării unui sistem de management al securității informației (SMSI) în conformitate cu cerințele prevăzute în domeniul IT. Certificarea sistemului de management al securității informației ajută la identificarea, managementul şi minimizarea…

Dileme shakespeariene (Tot despre INSTRUCŢIUNEA de modificare și completare a Instrucţiunii nr.2/2011…)

  Versiunea ne-revizuită a Instrucţiunii 2/2011 preciza la art. 6:       (1) Entitatile prevazute la art. 3 alin. (1) lit. c) au obligatia de a audita sistemul informatic utilizat. Sistemul informatic al entitatii va fi auditat de un auditor IT. (2) Auditarea se efectueaza in baza unui contract incheiat intre auditorul IT si entitatea care a solicitat auditarea. (3) In situatia in care auditul sistemului informatic este efectuat de o echipa formata din mai multi auditori, acestia raspund solidar pentru asigurarea derularii procesului de audit in conformitate cu legislatia in domeniu. (4)…

INSTRUCŢIUNEA de modificare și completare a Instrucţiunii nr.2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM

    A fost publicat pe situl CNVM documentul din titlul de mai sus. Sunt multe de spus despre această nouă propunere. In primul rând și de această dată se face vorbire despre „audit” în raport cu ” măsuri de siguranță”. Obiectivele controalelor sunt omise. Iar se dorește „audit” când în fapt misiunea este de alt tip….     j) să asigure arhivarea pe suport digital extern a informațiilor, a datelor introduse, a situaţiilor financiare sau a altor documente,cu posibilitatea de reintegrare în sistem a datelor arhivate; Este posibil să greșesc, dar eu înțeleg de aici că se aplică și prevederile Legii arhivării electronice….. …..6. La articolul 6 alineatul (1) se…

“Declarație de aplicabilitate – declaraţie care definește politica de securitate a sistemului informatic al entității….”

  În postul precedent făceam vorbire de standarde şi tipuri de rapoarte. Iată acum două definiţii din INSTRUCŢIUNEA Nr.2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de Comisia Naţională a Valorilor Mobiliare “6. date – orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem…

Unde-i lege, nu-i tocmeală? (De ce nu este bine să te joci cu cuvintele sau de ce ignoranţa dăunează practicii…)

“Art. 6. – (1) Entitățile prevăzute la art.3 alin.(1) lit. c) au obligația de a audita sistemul informatic utilizat. Sistemul informatic al entității va fi auditat de un auditor IT. ” ….. “(2) Raportul prevăzut la alin.(1) va fi întocmit în conformitate cu standardele ISACA-S2 şi S7 sau cu standardul ISAE 3000 şi ghidul ISACA-G20 pentru verificări de tip audit.” I N S T R U C Ţ I U N E A Nr.2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de Comisia Naţională a Valorilor Mobiliare Standardul ISACA S2…