Forme și fonduri

  Cum se scriu specificații sau cerințe? Simplu: Google-Search-Copy-Paste. Nu ar fi grav dacă s-ar depune un minim efort pentru a înțelege ceea ce se citește și copiază. I-auzi una: Auditarea tehnică și de securitate trebuie să asigure, cel puțin informații privind: –  identificarea şi evaluarea riscurilor din sistem; –  verificarea şi evaluarea administrării sistemului…

Procedurile agreate și auditul proiectelor POSCCE

Deși am mai scris despre acest subiect, reciclez cîteva idei și exemplific. În standarde nu se face referire la ”auditor” ci la ”assurance professional”. În standarde nu se face referire la ”tipuri de audit” ci la ”tipuri de servicii”. Serviciile oferite pot fi: audit revizie proceduri agreate (convenite) Diferența esențială dintre cele trei este dată…

Auditorul nu oferă certificate de bună purtare

În timp ce USA este țara tuturor posibilităților, România este țara tuturor lucrurilor posibile. Un regulament al UE poate să menționeze un stadard, dar legislația noastră nu. A fost publicat  Ordinul MSI nr. 141/2014 – Normele metodologice privind elementele tehnice si de securitate ale sistemului de colectare online a declaratiilor de sustinere a propunerilor de…

PS: reglementare, standarde, bune practici

Art. 11. – (1) Entităţile încadrate la categoria de risc (…) au obligaţia de a audita extern sistemul informatic utilizat (…) Contractul de audit IT va cuprinde în mod obligatoriu clauze cu privire la răspunderea auditorului IT pentru respectarea cerinţelor necesare efectuării auditului sistemului informatic , în conformitate cu prezenta instrucțiune și cu bunele practici…

Noile ghiduri ISACA

În luna iulie scriam că ISACA  a publicat noua versiune ITAF și că, cel puțin în teorie, lucrurile ar trebuie să intre pe un făgaș normal pe piața noastră. “Shall” înseamnă “must” şi prin urmare se cam termină cu “aburerile”. Orice CISA trebuie de acum să facă “dosar de audit” şi să desfăşoare misiunile aşa…