Root cause analysis şi auditul….

Un CISA, la vremea cînd a citit CISA Review Manual, a descoperit încă de la început că trebuie să înţeleagă “IS Audit Process”. Şi tot pe la început, a aflat despre “Effect of Laws and Regulation on IS Audit Planning”. Iar aici sînt două aspecte: legi ce reglementează activitatea auditatului şi legi ce reglementează auditul…

COBIT – ce este, cui se adresează şi cît costă

Pentru cei care depăşesc sau vor fi nevoiţi să depăşească sfera tehnicului. Control Objectives for Information and Related Technologies! Este un cadru de lucru pentru control intern! Şi nu este un produs academic. Insist mult pentru acest lucru. Cînd se vorbeşte de control intern în cadrul unei companii se referenţiază modelul COSO – http://www.coso.org/. (nici…