Atât în CISA Review Manual cât şi în standardele ISACA, există câteva sintagme de bază: „risk based”, „professional judgement”, „due care„. În versiunea ITAF aflată acum în revizuire la ISACA se precizează: „Absolute assurance cannot be obtained because of factors such as the use of judgement, the extent of testing and the inherent limitations of…
Am mai scris despre subiectul acesta. Remarc însă, pe zi ce trece, că folosirea cuvântului “audit” în legile, regulamentele, instrucţiunile etc. autohtone, contravine semnificaţiei sale. Să argumentez. Conform ITAF, “asigurare/assurance” semnifică: “where, pursuant to an accountable relationship between two or more parties, an IT audit and assurance professional is engaged to issue a written…
La “assurance” mă refer prin titlu. În postul precedent am încercat să prezint cît se poate de concis ce cuprinde “assurance” şi am menţionat ITAF – IT Assurance Framework. Dacă tot l-am menţionat m-am gîndit să prezint cîteva detalii despre acest subiect. Documentul conţine în titlu cuvîntul “framework” – cadru de referinţă. Prin urmare este…
Seara trecută aflu via twitter că MCSI a publicat spre dezbatere un document ce vrea să rezolve problema din titlu (link aici sau aici, pentru că pe situl MCSI e greu tare….). Mă pun pe citit, trag nişte concluzii. De dimineaţă citesc, tot citesc şi caut să înţeleg ce vor de fapt aceste standarde.…
Cele 5 posturi anterioare au fost foarte concise. Am evitat poveștile și opiniile personale. Consider că fiecare trebuie să citească şi să înţeleagă. Nu e bine să gîndim cu toţii la fel. În percepția mea COBIT este “diamantul coroanei”. Nu doar în jurul său ci şi folosindu-l drept fundament, ISACA construieşte intens (exemple): Există însă…
ADRIAN B. MUNTEANU 