Cred că, în “realitatea cotidiană”, numărul deţinătorilor de certificări ISO 9001 se apropie de cel al deţinătorilor de situri web. Dacă nu cumva îl şi depăşeşte….De la fabrici de pufuleţi la saloane de cosmetică, toată lumea dă în noi cu certificate de calitate. Pentru a participa la licitaţii este o condiţie sine qua non.…
În CISA Review Manual 2010, subiectul eşantionării este destul de puţin tratat. Există o explicaţie: pentru validare se cere experienţă în audit şi dacă ai această experienţă se presupune că deja ştii despre ce e vorba. În munca unui CISA sînt cîteva aspecte ce induc disconfort în momentul în care auditul realizat va fi suportul…
La implementări de ISO 27001 livrez clienţilor un document numit “Manual de securitate”, distinct de politici, proceduri, plan de evaluare şi plan de tratare a riscurilor, asset inventory etc…..Am fost întrebat de ce este nevoie de un astfel de document? Un prim răspuns ar fi pentru că vrem cu adevărat să beneficiem de valoarea…
În piaţa autohtonă termenii standard, cadru de lucru/referinţă, procedură, practică sunt folosiţi de foarte multe ori ca sinonime pentru acelaşi document. Realitatea este puţin diferită faţă de ceea ce apare scris prin unele pliante promoţionale. În calitate de CISA eşti nevoit, în majoritatea cazurilor, să te familiarizezi cu politicile şi procedurile companiei auditată dar să…
Atît manualul de audit cît şi alte scrieri din zona standarde/frameworks/best practice descriu estimarea riscurilor ca parte a treburilor pe care ar trebui să le execute un auditor. Doar că există două situaţii practice, diametral opuse. Şi le discut pentru că atît standardele cît şi frameworkurile sînt dezvoltate pentru a asigura calitatea şi consistenţa misiunilor…
ADRIAN B. MUNTEANU 