Exemplul este prescurtat, simplist, snapshot. Doar cîteva lucruri pentru a exemplifica cele scrise în postul anterior. În primul rînd ar trebui să se decidă la ce ne raportăm: COBIT, ITIL sau COBIT+ITIL. Eu prefer ultima variantă. COBIT-ul îmi spune care sînt obiectivele controlului pentru management în timp ce ITIL îmi formează şi perspectiva lucrurilor de…
COBIT, dacă este adoptat de către organizaţii, permite eliminarea discrepanţelor dintre cerinţele controlului intern, problemele tehnice din cadrul IT şi riscuri. (menţiune: partea cu riscuri presupune că se face management de riscuri după o metodologie) Unul din aspectele ce dă bătăi de cap conducătorilor din IT este Change Management – Managementul schimbărilor. Despre acest subiect,…
Voi continua poveştile cu aspectele de bază legat ede audit. Principala sarcină a unui CISA este să revizuiască controalele interne puse în practică de o organizaţie. În zona IT, de cele mai multe ori în loc de control intern se foloseşte sintagma “măsură de securitate”! Dar dacă aruncăm o privire la Anexa A a standardului…
Un termen care a dat ceva bătăi de cap în momentul preluării în practica noastră este „owner”. ISO 27001, COBIT, ITIL etc. fac referire la „owner”. Cine este? Dacă mă refer la date sau informaţii, „owner” este cel care este la originea lor sau care le încarcă/introduce în sistem. Dar nu este „Proprietar”!. Este „responsabil”!.…
Un scurt rezumat. Atunci cînd se face un audit se referenţiază un standard/framework. Altfel spus auditorul are nevoie de un benchmark la care să se raporteze, iar pe baza judecăţii sale profesionale emite opinie. Dificil este însă cînd auditatul nu a aderat la aşa ceva. În IT se face vorbire cel mai mult de ITIL…
ADRIAN B. MUNTEANU 