Eşti certificat. La ce te angajezi?

 ISACA Code of Professional Ethics: Members and ISACA certification holders shall: Support the implementation of, and encourage compliance with, appropriate standards, procedures and controls for information systems. Perform their duties with objectivity, due diligence and professional care, in accordance with professional standards and best practices. Serve in the interest of stakeholders in a lawful and…

ISO 27001: Provisional Internal Auditor, Internal Auditor, Provisional Auditor, Auditor, Lead Auditor, Principal auditor (consultant), Principal auditor (team leader)….

A trecut ceva vreme de cînd, o parte din instituţiile publice impun participanţilor la licitaţii să dovedească că deţin 1-2 angajaţi certificaţi ca Auditori/Lead auditori ISO 27001 …Este firesc să impună ce condiţii doresc. Dar, mă întreb, ştiu cu adevărat CE şi CUM?   “The International Register of Certificated Auditors (IRCA) is the world’s original…

Root cause analysis şi auditul….

Un CISA, la vremea cînd a citit CISA Review Manual, a descoperit încă de la început că trebuie să înţeleagă “IS Audit Process”. Şi tot pe la început, a aflat despre “Effect of Laws and Regulation on IS Audit Planning”. Iar aici sînt două aspecte: legi ce reglementează activitatea auditatului şi legi ce reglementează auditul…

Bani, audit şi moralitate. Dileme rumegate

Ca profesor, am spus de multe ori colegilor şi studenţilor că auditul nu este o ştiinţă. Matematica, fizica, chimia….sînt ştiinţe. Auditul înseamnă judecată profesională şi judecată morală. Sau altfel spus, pe o aceeaşi speţă, doi auditori ar trebui să ajungă la aceeaşi concluzie! Indiferent de instrumentele folosite, dacă luăm în calcul că în spatele oricărei…