Cît de mult putem accepta din ceea ce cunoaştem? Dar din ceea ce nu cunoaştem?

Majoritatea metodologiilor de evaluare a riscurilor prezintă două dimensiuni ale subiectului: probabilitatea şi severitatea/impactul: În alte lucrări, imaginea de mai sus arată altfel: Aţi observat că sînt inversate axele? Am scris, de mai multe ori, că teoria riscurilor are la bază probabilităţi iar probabilităţile se bazează pe teoria numerelor mari. Altfel spus, atunci cînd dorim o modificare asupra viitorului, schimbarea trebuie realizată în prezent, pe baza unor informaţii cît mai corecte şi complete despre trecut. Am scris/spus, la fel de des, că în lipsa unor astfel de informaţii, managementul riscurilor este irelevant. Este făcut de dragul de a fi făcut sau pentru că e o cerinţă de conformitate. Recunosc că e puţin forţată afirmaţia anterioară. Ceva, ceva tot se obţine. Ce lipseşte din primul meu grafic şi din cel de la ITGI? Cea de a treia dimensiune care apare în ultima…

Cine, ce, cum, cît, de ce şi mai ales pentru cine? (<Grab that cash with both hands and make a stash>)

În continuarea subiectului anterior…. “Art. 1. – (1) Se infiinteaza Centrul National de Management pentru Societatea Informationala, denumit in continuare CNMSI, si Centrul National „Romania Digitala”, denumit in continuare CNRD, ca organe de specialitate ale administratiei publice centrale, cu personalitate juridica, in subordinea Ministerului Comunicatiilor si Societatii Informationale, denumit in continuare MCSI, finantate integral de la bugetul de stat, prin divizarea Agentiei pentru Serviciile Societatii Informationale, denumita in continuare ASSI, care se desfiinteaza. (2) Atributiile ASSI se preiau de MCSI si se exercita prin CNMSI si prin CNRD, potrivit dispozitiilor prezentei hotarari.” …. “ Art. 5. – In…

Strategie: un cuvînt fără de înțeles pentru conducători… Dar Supercomputing?

Subtitlu: Ţara ne vrea proşti! Tocmai ce am văzut la TV o ştire cu o şcoală unde clasele erau cîrpite cu lut (este un amestec de baligă de cal şi pămînt nisipos)…Cu siguranţă face parte din excepţii…… Cu ani în urmă, cînd citeam primele cărți despre audit, aflam despre relația strategie IT – cheltuirea banilor. Era (nu am verificat pentru 2010) și o întrebare în materialele de pregătire pentru CISA: ce riscuri apar dacă într-o organizație nu există o strategie pentru IT? Răspunsul: banii se cheltuie după ureche, fără nici o fundamentare. Revenind în minunata noastră realitate, regăsim în presa ultimului an o mulțime de exemple despre cum zeci de milioane de euro…

Viaţa bate filmul. Întotdeauna…..

  Azi am fost la film: “Să audităm sisteme informatice”…..Genul: pshi-edelic cu influențe horror Episodul 1: “The Specialist” 1.1 “ Art. 25. – (1) Asigurătorii/Reasigurătorii trebuie să dispună de un sistem informatic auditat în conformitate cu reglementările în vigoare privind tehnologia informaţiei, care să certifice adecvarea acestuia la specificul şi volumul activităţii, gradul de securitate a informaţiei, capacitatea de a furniza raportările solicitate de Comisia de Supraveghere a Asigurărilor, capacitatea de conectare la reţea pentru transmiterea electronică a raportărilor, capacitatea de stocare/arhivare a datelor, îndeplinirea de către sistemele informatice a criteriilor minimale prevăzute de reglementările în vigoare pentru prelucrarea automată a datelor în domeniul financiar-contabil. (2) Auditarea sistemelor informatice conform prevederilor alin. (1) se va efectua de…