Where an engagement is to be undertaken to meet a regulatory or similarly imposed requirement, it is important that the IT audit and assurance professional be satisfied that the type of engagement is clear from the relevant legislation or other source of the engagement mandate. If there is any uncertainty, it is recommended that the…
ITAF este definit începînd cu această ediție “model de referinţă de bune practici”. Folosirea sa în practica este premisa oricărei misiuni de audit sau altor servicii de asigurare: ITAF applies to individuals who act in the capacity of IS audit and assurance professionals and are engaged in providing assurance over some components of IS applications…
Cu două posturi mai în urmă aduceam în discuţie exprimările incoerente din solicitările de servicii de audit. Cauza cred că o reprezintă necunoaşterea şi neînţelegerea. După un schimb de mailuri cu Bogdan Manolea pe marginea subiectului (indiferent cît de „dereglementată” este activitatea CISA în România, există responsabilităţi via Codul Civil….) scriu rîndurile ce urmează. “Sistemul…
“securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive şi reactive prin care se asigură confidenţialitatea, integritatea, disponibilitatea, autenticitatea şi nonrepudierea informaţiilor în format electronic, a resurselor şi serviciilor publice sau private, din spaţiul cibernetic.” (Hotărârea Nr.271 din 15.05.2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a…
O instituţie a statului: Lege nr. 182/2002 privind protectia informatiilor clasificate HOTĂRÂRE nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România “1.11 Autorităţi REACH-IT asigură asistenţă specifică pentru personalul ECHA şi al autorităţilor competente din statele membre pentru urmărirea dosarelor transmise de industrie, pentru efectuarea activităţii de…
ADRIAN B. MUNTEANU 