După o discuţie pe marginea subiectului cu bunul meu prieten Coco, am spus că e bine să filosofez şi în public pe marginea subiectului acesta. Nu voi începe cu teoria riscurilor de la Knight sau Rapaport. Doresc doar a spune că folosirea unor templateuri, indiferent de cine este la originea acestora, fără a înţelege…
În piaţa autohtonă termenii standard, cadru de lucru/referinţă, procedură, practică sunt folosiţi de foarte multe ori ca sinonime pentru acelaşi document. Realitatea este puţin diferită faţă de ceea ce apare scris prin unele pliante promoţionale. În calitate de CISA eşti nevoit, în majoritatea cazurilor, să te familiarizezi cu politicile şi procedurile companiei auditată dar să…
Un termen care a dat ceva bătăi de cap în momentul preluării în practica noastră este „owner”. ISO 27001, COBIT, ITIL etc. fac referire la „owner”. Cine este? Dacă mă refer la date sau informaţii, „owner” este cel care este la originea lor sau care le încarcă/introduce în sistem. Dar nu este „Proprietar”!. Este „responsabil”!.…
dacă în timpul unui audit nu găsesc documentată o diagramă a reţelei auditatului (de exemplu), accept un “desen” făcut live de responsabilul cu infrastructura? Răspuns: DA. Cu condiţia ca pînă la finalizarea misiunii “desenul” să devină oficial: formalizat şi aprobat! Contează mai puţin forma iniţială a documentului şi mai mult fondul/informaţia furnizată. Dacă informaţia este…
Tocmai ce am dat peste CODUL CONTROLULUI INTERN CUPRINZĂND STANDARDELE DE MANAGEMENT/CONTROL INTERN LA ENTITĂŢILE PUBLICE şi INDRUMAR METODOLOGIC PENTRU DEZVOLTAREA CONTROLULUI INTERN IN ENTITATILE PUBLICE. Primul document este datat 2005!!!!! Cel de al doilea, 2006!!! Prezintă chiar cubul COSO!!! Adică, cel puţin in cazul entităţilor publice, controlul intern are un cadru de raportare. Ca…
ADRIAN B. MUNTEANU 