Ieri, 6 decembrie, mai pe seară, moş Neculai ne-a adus o veste: ISACA International a recunoscut în mod oficial ISACA Student Group înfiinţat în cadrul Universităţii Alexandru Ioan Cuza din Iaşi, Facultatea de Economie şi Administrarea Afacerilor. Este al 12 ISG la nivel internaţional şi primul din regiunea 3 – Europa şi Africa ISACA Student […]
COBIT5 – A Business Framework for the Governance and Management of Enterprise IT S-au lansat primele documente din noua versiune a cadrului de referinţă COBIT. În acest moment sunt disponibile doar pentru membri. Noile documente clarifică şi mai mult raţiunea pentru care o organizaţie apelează la un cadru de referinţă sau la bune practici: nevoia […]
Pe situl Ministerului Comunicaţiilor şi Societăţii Informaţionale este publicat în vederea consultării publice, proiectul de ORDIN pentru aprobarea Normelor de securitate pentru serviciile publice on-line. ” Scopul prezentelor Norme este de a stabili cerinţele minime de securitate, aplicabile serviciilor publice on-line din România.” Membrii ISACA Romania Chapter sunt invitaţi la dezbatere.
Începînd cu examenul din iunie 2012, domeniile practice testate în cadrul examenului CISM au fost modificate faţă de anii precedenţi CISM Job Practice until 2011 CISM Job Practice 2012 Domain 1: Information Security Governance (23%) Domain 1: Information Security Governance (24%) Domain 2: Information Risk Management (22%) Domain 2: Information Risk Management and Compliance (33%) […]
Încep prin a-mi cere scuze pentru o situaţie care nu a fost în totalitate sub controlul nostru. ISACA Romania Chapter figurează cu 280 membri. Unii dintre dvs. aţi plătit taxele local, alţii aţi plătit direct la ISACA Internaţional. Din păcate, în evidenţele ISACA Internaţional cu privire la situaţia plăţilor figurau doar 241 membri. Diferenţa era pierdută prin neantul interogărilor […]
Calitatea de membru ISACA expiră la data de 31 decembrie a anului calendaristic. Plata cotizaţiilor de membru trebuie efectuată anual până la data de 15 ianuarie. Facturile pentru reînnoirea calităţii de membru sunt pregătite şi trimise prin poştă de către sediul central ISACA International la începutul lunii octombrie. Pentru cei care nu şi-au reînnoit statul […]
“Certificarea” este un subiect controversat și incitant. Literatura de specialitate, scepticii sau zeloşii prezintă argumentele de pe fiecare parte a baricadei. Cochetând destul de mult cu domeniul riscurilor, îmi permit să spun că adevărul este undeva la mijloc. Ca de obicei, veţi spune. Aveţi dreptate. Aş adăuga însă, că o certificare este pe atât de valoroasă […]
Conform definiţiei, auditul sistemelor informaţionale are drept obiective protecţia activelor, integritatea datelor eficacitatea şi eficienţa sistemului. De exemplu, atât auditorii interni cât şi cei externi caută să identifice care sunt pierderile materiale sau erorile din cadrul raportărilor financiare ca urmare a neregulilor descoperite în cadrul sistemului auditat. Orice afirmaţie făcută de auditor trebuie însă susţinută […]
La fiecare 5 ani ISACA revizuiește “job practice” definite ca cerinţe pentru obţinerea certificării CISA cu scopul de a reflecta cât mai bine modificările şi tendiţele domeniului. Versiunea din acest an a manualului CISA vine cu cîteva modificări în ceea ce privește structurarea materiei. Chiar dacă este principala sursă bibliografică din care se învață, nu trebuie considerată şi singura! Ultimele actualizări se găsesc aici. Nu trebuie omis că întrebările din […]
Art.2 al Regulamentul 18/2009 consolidat defineşte noţiuni comune practicii guvernării IT: “d) control intern – proces continuu, destinat să furnizeze o asigurare rezonabilă pentru îndeplinirea obiectivelor de performanţă – eficacitatea şi eficienţa activităţilor desfăşurate -, de informare – credibilitatea, integritatea şi furnizarea la timp a informaţiilor financiare şi ale celor necesare conducerii – şi de conformitate […]
Atunci cînd planifică o misiune, auditorul trebuie să aibă în vedere trei perspective: conformitatea, operaţionalul şi strategicul. Un concept oarecum ambiguu pentru auditorii de sisteme informaţionale este “materialitatea/pragul de semnificaţie”. Conform LISTEI TERMENILOR CHEIE ISA 2008, materiality înseamnă (prag de) semnificaţie. În cazul auditului financiar (ne place ori nu, pragul de semnificaţie trebuie înţeles pornind de aici), […]
Termenul de inscriere la sesiunea de examinare din 10 decembrie 2011 pentru certificările ISACA a fost extins până la 14 octombrie 2011 – ora 23 GMT. Taxe de examinare: plătite on line: 425 USD membrii ISACA; 565 USD non membri transmise prin fax/poştă: 475 membrii ISACA; 615 USD non membri Pentru înscrieri on line accesaţi […]
Membri noi Calitatea de membru ISACA implică completarea formularului standard (nici un alt tip de document nu este valabil) şi plata taxelor stabilite de către Asociaţie şi de filiala locală. Cotizaţiile pentru anul în curs trebuie plătite înainte de 1 ianuarie, calitatea de membru expirând la data de 31 decembrie. Dacă o persoană întârzie plata […]
Ai ajuns pe această pagină pentru că: fie te interesează domeniul, fie pagina ţi-a fost sugerată de cineva sau ceva. Poate ai citit deja ce scrie pe situl nostru sau pe www.isaca.org cu privire la CISA, CISM, CGEIT sau CRISC. Poate ai aflat şi că ISACA se concentrează în primul rînd pe sistemul informaţional al […]
Pe situl ISACA este disponibil (fără costuri doar pentru membrii ISACA) : IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance Lucrarea explică/detaliază rolul IT în cadrul riscului operațional. Reamintim că în COBIT 4.1 despre managementul riscurilor se face referire in PO9 Estimarea si managementul riscurilor IT. Pornind de la COBIT se poate ajunge pentru detalii la Risk IT Framework/Practioner Guide și apoi la materialul citat mai sus.
Programul Academic Advocate se adresează cadrelor didactice universitare din cadrul specializărilor Contabilitate/CIG sau Informatică Economică/ Business/ Management Information Systems care predau una din disciplinele: Guvernare IT, Audit/Sisteme informaţionale Contabile sau Securitatea Sistemelor Informaţionale. Un profesor per disciplină din cadrul unei Facultăţi este invitat să aplice pentru programul Academic Advocate. Pe lângă beneficiile aferente membrilor obişnuiţi, Academic Advocate […]
Pentru cei care nu sunt familiari cu acest framework, trebuie menționat în primul rând că ITAF este o colecţie de bune pratici care: oferă îndrumări cu privire la proiectarea, realizarea şi raportarea în misiunile de tip asigurare şi audit; defineşte termenii şi conceptele folosite în domeniul asigurărilor IT; stabileşte standardele cu privire la rolurile şi […]
Printre cerinţele ISACA se află şi prevederi ca certificările să fie menţinute şi prin activităţi specifice profilului acestor certificări. Scopul acestor politici de pregătire profesională continuă este de a se asigura că toate persoanele ce dețin o certificare ISACA își mențin un nivel adecvat de cunoștințe, actualizate. Activități profesionale care se califică pentru obținerea de CPE […]
Finding that perfect fit could not be easier! Make ISACA’s online Career Centre your primarytool for finding the best IT audit, control,assurance and security jobs. To explore the Career Centre, please visit:www.isaca.org/careercentre Discover a New Career With ISACA’s Career Centre Are you looking for a new job in information systemsaudit, control, assurance or security? ISACA’s […]
Cu mai mult de 95,000 membri în mai mult de 160 de ţări, ISACA ® – Information Systems Audit and Control Association (www.isaca.org) este un important furnizor mondial de cunoştinţe, certificări, comunitate profesională, suport pentru formare profesională în domeniul securităţii, guvernării şi serviciilor de asigurare IT şi tratare a riscurilor asociate sistemelor informaţionale. Viziune: Lider […]
Noua ediţie în limba română a cadrului de referinţă COBIT 4.1, dezvoltat de ISACA, face ca setul de practici internaţionale general acceptate cu privire la guvernarea IT să devină mult mai accesibile. COBIT 4.1 ajută mediul de afaceri şi profesionişti din domeniul IT la creşterea valorii pe care o aduce IT-ul şi la reducerea riscurilor […]
Cum suntem percepuţi? În comunitate şi în afara acesteia? Şi dacă nu suntem percepuţi corect, ce soluţii avem pentru a îmbunătăţi situaţia? Dincolo de definiţii, comportamentul etic reprezintă fundamentul profesiei! Independenţa şi prezentarea corectă a faptelor vin în completare! Fiecare auditor, atunci cînd îşi oferă serviciile, se presupune că posedă competenţele şi gradul de calificare impuse […]