Normele tehnice pentru OES și raportul de audit

Astăzi s-au publicat Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale. De la bun început remarc clarificarea în ceea ce privește responsabilitatea managementului cu privire la guvernanța securității IT (aș fi preferat guvernare ca termen): angajamentul managementului de nivel înalt al organizației în asigurarea sistemului…

Religia formalismului

În primăvara anului trecut a început revizuirea Ordinului 389 emis de MCSI (procedura de eliberare a avizului Ministerului Comunicațiilor și Societății Informaționale pentru instrumentele de plată electronică cu acces la distanță furnizate de către prestatorii de servicii de plată autorizați de Banca Națională a României, de tip internet-banking, home-banking, phone-banking sau mobile-banking). În perioada de…

Un model de raport de audit pentru proiecte POSCCE

Raportul auditorului independent 1.                 INTRODUCERE 1.1 Am efectuat auditul tehnic în cadrul proiectului „…„ cod SMIS: …… implementat în cadrul SC ABC SRL la următoarea adresă ….. Din punct de vedere tehnic proiectul a inclus, conform contract nr. …..: Echipamente hardware:….. Licență sistem operare … Instruire utilizatori și personal mentenanță 2.     RESPONSABILITATEA CONDUCERII 2.1 Documentele…

A fost actualizat IS Auditing Guideline: G20 Reporting

  Intră în vigoare din 16 septembrie 2010. Mă frămînt dacă se va ține cont de asta pe piața noastră…… Mă întreb dacă Ordinul pentru avizarea instrumentelor de plată cu acces la distanță va ține cont de acest ghid. Mă întreb dacă vor fi reacții…. Citez cîteva banalităţi profesionale, greşit înţelese şi transpuse în legislaţia noastră: “1.2.3 Control objectives are the objectives of management that are used as the framework for developing and implementing controls (control procedures). 1.2.4 Controls or control procedures means those policies and…