Vă povesteam că în cea de a doua zi de sesiuni de la EUROCACS am participat la prezentarea Scenario based IT risk assessment and management. Un prim exemplu practic prezentat a fost evaluarea riscului prăbușirii unui avion deasupra Zurich-ului. Teoria spune că atunci cînd facem risk management facem de fapt două lucruri: risk analysis/estimarea riscurilor…
Rîndurile de mai jos au la bază întîlnirea de ieri dintre actori implicaţi în auditul sistemelor tip internet banking. Eu nu am participat. Premisa de la care pornesc aceste rînduri este simplă: ştiu că mulţi spun că în România “lucrurile stau/merg/funcţionează altfel decît în afară”. Dar cine ne obligă să acceptăm aceste situaţii?…
Din buchea cărţii, auditorul/CISA a aflat că trebuie să estimeze riscurile de audit, să îşi stabilească obiective şi să identifice chiar de la începutul misiunii legislaţia aplicabilă speţei. Realitatea practică face ca, OMCTI 389/2007 să nu fie singurul act normativ cu implicaţii asupra acestui tip de audit. Dincolo de observaţiile scrise pînă acum, vreau să…
Folosim aceeaşi premisă: acceptăm prevederile Ordinului aşa cum sînt. Spuneam în primul exemplu pe marginea acestui subiect că un obiectiv va fi să stabilim dacă managementul a instituit controale corespunzătoare tipului şi nivelurilor riscurilor din Internet Banking. Alte obiective specifice acestui tip de misiune (nu şi testele ce trebuie realizate!): înţelegerea tipului produselor şi volumului…
“Planul de securitate se va intocmi respectandu-se urmatoarea structura: 1.informatii de identificare: a)emitentul instrumentului de plata cu acces la distanta; b)denumirea instrumentului de plata cu acces la distanta; c)provenienta instrumentului de plata cu acces la distanta; d)categoria (Internet, home sau mobile-banking); e)statutul operational al sistemului prin intermediul caruia este oferit instrumentul de plata cu…
ADRIAN B. MUNTEANU 