Maturitate şi capabilitate: COBIT şi SPICE (ISO 15504)

  La EUROCACS, Janos Ivanyos a făcut o prezentare despre evaluarea controalelor IT din perspectiva guvernării, cu referinţă directă la ISO 15504/SPICE. Povestea începea chiar de la COSO. La momentul respectiv Roger Southgate a fost foarte interesat de subiect şi spunea că ISACA ar trebui să ţină cont de acest lucru în viitorul COBIT 5. Nu a trecut anul şi am văzut un sondaj ISACA pe marginea acestui subiect. Vom vedea la momentul potrivit surprizele din COBIT 5…. “În  COBIT,  pentru  scala  de  maturitate  se  oferă  o  definiţie  generică, care este similară cu CMM, dar interpretată prin natura proceselor de management IT. Pornind de…

Viaţa bate filmul. Întotdeauna…..

  Azi am fost la film: “Să audităm sisteme informatice”…..Genul: pshi-edelic cu influențe horror Episodul 1: “The Specialist” 1.1 “ Art. 25. – (1) Asigurătorii/Reasigurătorii trebuie să dispună de un sistem informatic auditat în conformitate cu reglementările în vigoare privind tehnologia informaţiei, care să certifice adecvarea acestuia la specificul şi volumul activităţii, gradul de securitate a informaţiei, capacitatea de a furniza raportările solicitate de Comisia de Supraveghere a Asigurărilor, capacitatea de conectare la reţea pentru transmiterea electronică a raportărilor, capacitatea de stocare/arhivare a datelor, îndeplinirea de către sistemele informatice a criteriilor minimale prevăzute de reglementările în vigoare pentru prelucrarea automată a datelor în domeniul financiar-contabil. (2) Auditarea sistemelor informatice conform prevederilor alin. (1) se va efectua de…

Planificarea continuităţii afacerii

  În ISO 27001 este o clauză frumoasă, A.14.1 – Information Security aspects of business continuity management cu următorul obiectiv: “ To counteract interruptions to business activities and to protect critical business processes from the effects of major failures of information systems or disaster and to ensure their timely resumption” De controale nu mai amintesc nimic acum. Două cuvinte cheie: “business” şi “disaster”. Pentru componenta “afacere” trebuie…

A fost actualizat IS Auditing Guideline: G20 Reporting

  Intră în vigoare din 16 septembrie 2010. Mă frămînt dacă se va ține cont de asta pe piața noastră…… Mă întreb dacă Ordinul pentru avizarea instrumentelor de plată cu acces la distanță va ține cont de acest ghid. Mă întreb dacă vor fi reacții…. Citez cîteva banalităţi profesionale, greşit înţelese şi transpuse în legislaţia noastră: “1.2.3 Control objectives are the objectives of management that are used as the framework for developing and implementing controls (control procedures). 1.2.4 Controls or control procedures means those policies and…

38500 – 2008

Este numărul standardului ISO pentru “corporate governance of information technology”. Este concis. Conţine un “framework for good corporate governance of IT” şi “guidance for the corporate governance of IT”. Framework-ul/cadrul de referinţă enumeră 6 principii: responsabilitate; strategie; achiziţie; performanţă; conformitate; comportament uman. În ghid, pentru fiecare din cele 6 principii, sînt prezentate cerinţele cu privire…