Cînd am afirmat că schimbarea nu este nici liniară, nici unidimensională aduceam în discuţie schema din BMIS. Mai zăbovesc puţin asupra sa, pornind chiar de la “inima” sa: PROCESUL. Altfel spus, oamenii, cu ajutorul tehnologiei realizează servicii sau produse. Sarcinile pe care le execută angajaţii au, sau ar trebui să aibă la bază, proceduri şi…
(Această imagine va fi startul unei serii de postări care vor încerca să rezume cunoștințele necesare unui auditor. Nu am inclus Raportarea). Pentru a putea asigura cu succes realizarea unei misiuni de audit IS în acord cu standardele, ghidurile sau practicile promovate de ISACA, un CISA trebuie să înțeleagă și să aibă cunoștințe din mai multe zone: cunoașterea standardelor, ghidurilor și procedurilor ISACA (inclusiv codul cu privire la etica profesională) cunoștințe cu privire la practicile și tehnicile de audit cunoașterea tehnicilor prin care se culeg informații și se conservă probele în timpul și după realizarea misiunii cunoșterea ciclului de viață al probelor auditului cunoașterea obiectivelor controlului și a controalelor asociate sistemelor informaționale (COBIT este de mare ajutor în acest caz) evaluarea riscurilor în contextul unei misiuni de audit (a nu se…
În accepţiunea mea este procesul cel mai important din COBIT. Procesul ce conduce la reuşita sau eşecul unei implementări. “ PO4 Definirea proceselor IT, a funcției şi a relaţiilor Structura funcţională IT este definită luând în considerare cerinţele cu privire la personal, abilităţi, funcţii, responsabilităţi, autoritate, roluri şi supraveghere. Această structură funcţională este inclusă într-un cadru de referinţă al procesului IT care asigură transparenţa şi controlul precum şi implicarea atît de la nivel executive cît şi general. Un comitet/comisie responsabil cu stratega asigură supravegherea comitetului IT şi unul sau mai multe comitete directoare, …
La EUROCACS, Janos Ivanyos a făcut o prezentare despre evaluarea controalelor IT din perspectiva guvernării, cu referinţă directă la ISO 15504/SPICE. Povestea începea chiar de la COSO. La momentul respectiv Roger Southgate a fost foarte interesat de subiect şi spunea că ISACA ar trebui să ţină cont de acest lucru în viitorul COBIT 5. Nu a trecut anul şi am văzut un sondaj ISACA pe marginea acestui subiect. Vom vedea la momentul potrivit surprizele din COBIT 5…. “În COBIT, pentru scala de maturitate se oferă o definiţie generică, care este similară cu CMM, dar interpretată prin natura proceselor de management IT. Pornind de…
Tot rumegînd la subiectul din postul precedent am ajuns să mă întreb oare ce îşi doresc organizaţiile? Clientul: cea mai bună soluţie pentru problema sa. Operaţionalul: optimizarea costurilor, pentru că i se cere de la nivel tactic/strategic. Leadearship: să livreze pe piaţă cel mai bun serviciu/produs. Este posbil ca o firmă să le…
ADRIAN B. MUNTEANU 