A trecut cred, un an de cînd mă agitam pe marginea greşelilor din fosta Lege 260/2007, cea cu facturarea electronică Chiar dacă nu se abroga, ar fi fost dificil de pus în practică . Acum vreau să explic mult mai simplu cum stau lucrurile. În orice misiune de audit, aşa după cum este impusă de…
Ultimul deceniu a adus, poate mai mult ca niciodată, o avalanşă de proceduri de lucru în domeniul IT, cunoscute sub denumirea de best practices sau framework. De multe ori însă, în piaţa autohtonă termenii standard, cadru de lucru/referinţă, procedură, practică sunt folosiţi ca sinonime pentru acelaşi document. Realitatea este puţin diferită faţă de ceea ce…
Indiferent ce se referenţiază (ISO 31000, COBIT, ITIL..) metodologia de evaluare a riscurilor adoptată de o organizaţie trebui să includă una din cele două metode de evaluare: calitativă sau cantitativă. Evaluarea calitativă este cea mai simplă. Sînt de acord că ceva simplu este mai bun decît „nimic”. Cu toate acestea, evaluarea calitativă nu va…
Ştiu că sînt două cuvinte banale. Am remarcat însă că la noi, sînt trecute foarte uşor cu vederea iar semnificaţia lor are puţină importanţă. În practică. SHOULD înseamnă că este opţional. Recomandă. SHALL înseamnă că este obligatoriu. Impune. Şi voi exemplifica. _________________________________________________________ 1. În ISO 27001, enunţurile ce vizează ISMS îl conţin pe “SHALL”. În…
ADRIAN B. MUNTEANU 