Ce trebuie să știe un CISA? (Partea I a–Procesul de audit )

  (Această imagine va fi startul unei serii de postări care vor încerca să rezume cunoștințele necesare unui auditor. Nu am inclus Raportarea). Pentru a putea asigura cu succes realizarea unei misiuni de audit IS în acord cu standardele, ghidurile sau practicile promovate de ISACA, un CISA trebuie să înțeleagă și să aibă cunoștințe din mai multe zone: cunoașterea standardelor, ghidurilor și procedurilor ISACA (inclusiv codul cu privire la etica profesională) cunoștințe cu privire la practicile și tehnicile de audit cunoașterea tehnicilor prin care se culeg informații și se conservă probele în timpul și după realizarea misiunii cunoșterea ciclului de viață al probelor auditului cunoașterea obiectivelor controlului și a controalelor asociate sistemelor informaționale (COBIT este de mare ajutor în acest caz) evaluarea riscurilor în contextul unei misiuni de audit (a nu se…

COBIT Control Practices: Guidance to Achieve Control Objective for Successful IT Governance, 2nd Edition

  În postul anterior aminteam despre practicile generale de control ce pot fi trecute prea uşor cu vederea. Ghidul ce dă titlul acestui post vine cu detalii însă. Practicile de control sînt prezentate ca acţiuni ce trebuie implementate: ce, de ce şi cum trebuie implementat fiecare obiectiv al controlului în relaţiei cu riscurile identificate. Am mai scris printr-un alt post că în COBIT, proiectarea şi implementarea controalelor reprezintă responsabilitatea IT (domeniul Achiziţie şi Implementare) cu excepţia celor de la nivelul aplicaţiilor. În acest caz intervine responsabilul de proces economic! El este cel care trebuie să identifice cerinţele funcţionale şi de control iar IT-ul le pune în practică. O ultimă menţiune: practicile din acest ghid nu sînt prescriptive! Este disponibil ca download…

Dorinţa de a sluji pe alţii (Willingness to Serve)…..

  “Văd că te-ai oprit la această profesiune pentru că ai văzut cum procedează un învăţător sau o învăţătoare şi-ai gîndit că nu ţi-ar fi prea greu să înveţi şi tu pe alţii. Dar ca să înveţi pe alţii trebuie să cunoşti în primul rînd arta (felul) de a învăţa, să ai sufletul înzestrat cu…

ISACA HQ are site nou

  Îmi place cum arată. Dar nu despre percepția mea subiectivă e vorba acum. După ce am descoperit noile facilități (e SharePoint….), printre care posibilitatea de a verifica statusul oricărei persoane deținătoare a unei certificări ISACA; situația statistică a certificărilor din Ro, colaborare cu cît mai mulți,  tot în pagina de gardă a profilului meu…

ISACA Academic Advocate

Am fost confirmat . Următorul pas: Student Grup. Pînă atunci: „When you are an ISACA Academic Advocate, your students benefit too. Your role as an Academic Advocate is to help your students gain a competitive advantage while, at the same time, build awareness of ISACA and contribute to growing the profession.”