Pînă veți arunca un ochi peste următoarele două linkuri, voi face un rezumat. http://www.cnmsi.ro/Supercomputing_next_step.pdf http://cordis.europa.eu/fp7/ict/ssai/docs/cloud-report-final.pdf Oare ar fi fost necesar să fie indicate și “sursele” dacă tot e pusă o siglă oficială? 🙂
Subtitlu: Ţara ne vrea proşti! Tocmai ce am văzut la TV o ştire cu o şcoală unde clasele erau cîrpite cu lut (este un amestec de baligă de cal şi pămînt nisipos)…Cu siguranţă face parte din excepţii…… Cu ani în urmă, cînd citeam primele cărți despre audit, aflam despre relația strategie IT – cheltuirea banilor. Era (nu am verificat pentru 2010) și o întrebare în materialele de pregătire pentru CISA: ce riscuri apar dacă într-o organizație nu există o strategie pentru IT? Răspunsul: banii se cheltuie după ureche, fără nici o fundamentare. Revenind în minunata noastră realitate, regăsim în presa ultimului an o mulțime de exemple despre cum zeci de milioane de euro…
Azi am fost la film: “Să audităm sisteme informatice”…..Genul: pshi-edelic cu influențe horror Episodul 1: “The Specialist” 1.1 “ Art. 25. – (1) Asigurătorii/Reasigurătorii trebuie să dispună de un sistem informatic auditat în conformitate cu reglementările în vigoare privind tehnologia informaţiei, care să certifice adecvarea acestuia la specificul şi volumul activităţii, gradul de securitate a informaţiei, capacitatea de a furniza raportările solicitate de Comisia de Supraveghere a Asigurărilor, capacitatea de conectare la reţea pentru transmiterea electronică a raportărilor, capacitatea de stocare/arhivare a datelor, îndeplinirea de către sistemele informatice a criteriilor minimale prevăzute de reglementările în vigoare pentru prelucrarea automată a datelor în domeniul financiar-contabil. (2) Auditarea sistemelor informatice conform prevederilor alin. (1) se va efectua de…
Standardul S5 Planning “The IS auditor should develop and document a risk-based audit approach.” La comentarii se menţionează: “For an external IS audit, a plan should normally be prepared for each audit or non-audit assignment. The plan should document the objectives of the audit.” Cuvîntul cheie: RISC. Motiv pentru care trecem repede pe la Enterprise Risk…
După COBIT, fără alte cuvinte: IT Governance Domains Practices and Competencies: IT Alignment – Who Is in Charge? IT Governance Domains Practices and Competencies: Measuring and Demonstrating the Value of IT IT Governance Domains Practices and Competencies: Governance of Outsourcing IT Governance Domains Practices and Competencies: Information Risks—Whose Business Are They? IT Governance Domains Practices…
ADRIAN B. MUNTEANU 