Ştie auditorul altceva despre “planul de securitate” decît spune OMCTI de atîţia ani? “DS5.2 IT Security Plan Translate business, risk and compliance requirements into an overall IT security plan, taking into consideration the IT infrastructure and the security culture. Ensure that the plan is implemented in security policies and procedures together with appropriate investments…
Pentru un audit este nevoie de timp, abilităţi, expertiză, imparţialitate şi onestitate. Altfel nu se poate să obţii o înţelegere flexibilă şi cuprinzătoare a ceea ce trebuie revizuit. Ca auditor se presupune că vei raporta constatări obiective şi corecte. Voi lua ca exemplu actul normativ din titlu, fără a plictisi cu citarea tuturor cerinţelor. Menţionez…
A trecut ceva vreme de cînd, o parte din instituţiile publice impun participanţilor la licitaţii să dovedească că deţin 1-2 angajaţi certificaţi ca Auditori/Lead auditori ISO 27001 …Este firesc să impună ce condiţii doresc. Dar, mă întreb, ştiu cu adevărat CE şi CUM? “The International Register of Certificated Auditors (IRCA) is the world’s original…
Vroiam să scriu despre altele dar…… “Certificare ISO la preţuri speciale – 599 euro”…E un anunţ primit prin mail de la un amic. Mă încăpăţînez, fiind suficient de naiv, dar în limite legale, să întreb: onoare, mai există pe la unii? Sau asta este starea de “normalitate”? Sînt convins că, nefiind o cerinţă legală, foarte…
La implementări de ISO 27001 livrez clienţilor un document numit “Manual de securitate”, distinct de politici, proceduri, plan de evaluare şi plan de tratare a riscurilor, asset inventory etc…..Am fost întrebat de ce este nevoie de un astfel de document? Un prim răspuns ar fi pentru că vrem cu adevărat să beneficiem de valoarea…
ADRIAN B. MUNTEANU 