Un sprijin pentru riscurile operaţionale: IT Control Objectives for Basel II

/0 Comments/in /by

Pe situl ISACA este disponibil (fără costuri doar pentru membrii ISACA) : IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance

Lucrarea explică/detaliază rolul IT în cadrul riscului operațional.  Reamintim că în COBIT 4.1 despre managementul riscurilor se face referire in PO9 Estimarea si managementul riscurilor IT.

Pornind de la COBIT se poate ajunge pentru detalii la Risk IT Framework/Practioner Guide și apoi la materialul citat mai sus.

Training Days cu ISACA Belgia, 19-21 Oct’11

/0 Comments/in , , /by

Filiala ISACA Belgia ne-a rugat să publicăm o invitație ce a fost transmisă către toate filiale ISACA cu privire la o sesiune de training organizată în Belgia în această toamnă.

Sesiunea include mai multe workshop-uri paralele dedicate unor arii principale ale ISACA: Cobit, ValIT, RiskIT, ITAF, BMIS.

Sesiunea de training a fost pregătită de vicepreședintele ISACA Belgia, Marca Vael, pe principiile cursurilor internaționale ale ISACA și va fi susținută în limba engleză la Hotelul Sheraton Brussels, între 19 și 21 Octombrie 2011.

Pentru mai multe informații, inclusiv detalii despre preț, puteți răsfoi broșura atașată. Sesiunea oferă până la 21 de CPE-uri și costă 1490Euro pentru membri ISACA, ISSA sau IIA care se înscriu până la 01/09/2011.

ITAF – IT Assurance Framework

/0 Comments/in , , /by

Pentru cei care nu sunt familiari cu acest framework, trebuie menționat în primul rând că ITAF este o colecţie de bune pratici care:

  • oferă îndrumări cu privire la proiectarea, realizarea şi raportarea în misiunile de tip asigurare şi audit;
  • defineşte termenii şi conceptele folosite în domeniul asigurărilor IT;
  • stabileşte standardele cu privire la rolurile şi atribuţiilor profesioniştilor implicaţi în misiuni de asigurare şi audit; cunoştinţele necesare; conduita profesională şi cerinţele privind raportarea.

ITAF include toate standardele, procedurile şi ghidurile elaboarate de ISACA (nu sub formă de colecţie de texte ci ca referinţe). Orice ghid nou apărut este încorporat în ITAF. Punerea în practică a cerinţelor ITAF este o condiţie prealabilă a oricărei misiuni de asigurare. Serviciile de consultanţă pe care le poate oferi un profesionist nu intră sub incidenţa ITAF.

Se ştie că standardele sunt mandatare în timp ce ghidurile, tehnicile şi instrumentele menţionate au rol de suport în realizarea misiunilor. Cele trei categorii de standarde ce apar în ITAF sunt structurate altfel:

  • standarde generale – includ principiile în baza cărora se lucrează şi se aplică tuturor sarcinilor pe care un profesionist trebuie să le realizeze: conduita etică, independenţa, obiectivitatea, competenţele şi aptitudinile, profesionalismul (S2 Independence, S3 Professional Ethics and Standards, S4 Competence, S6 Performance of Audit Work)
  • standarde de perfomanţă – au în vedere misiunea în sine: planificarea, supervizarea, scopul, riscurile asociate, pragul de semnificaţie, resursele necesare, probele, raţionamentul profesional, atenţia în exercitarea misiunii (S1 Audit Charter, S5 Planning, S9 Irregularities and Illegal Acts, S10 IT Governance
    • S11 Use of Risk Assessment in Audit Planning, S12 Audit Materiality, S13 Using the Work of Other Experts, S14 Audit Evidence, S15 IT Controls, S16 E-commerce    )
  • standarde de raportare – au în vedere tipurile de rapoarte, mijloacele prin care se comunică rezultatele şi informaţiile ce se comunică (S7 Reporting, S8 Follow-up Activities)

În secţiunea 1700—Use of the IT Assurance Framework se spune că standardele sunt mandatare pentru orice speţă, abaterea de le ele fiind obligatoriu de avut în vedere înainte de demararea oricărei misiuni. În ceea ce priveşte ghidurile, chiar dacă nu au caracter mandatar, profesionistul implicat într-o misiune trebuie să fie capabil să justifice abaterile sau omiterea acestora în cadrul unei misiuni.

În situaţia în care este parte a unei echipe implicată într-o misiune ce trebuie să folosească alte standarde, profesionistul trebuie să:

  • folosească standardele ISACA în conjucţie cu standardele emise de alte autorităţi;
  • să menţioneze în raport, pe lîngă standardele ISACA şi celelalte standarde utilizate.

În caz de conflict între standardele ISACA şi alte standarde, prevalează standardele ISACA!

Pentru cei care doresc mai multe informații, inclusiv câteva descărcabile, recomandăm spre lectură pagina dedicată ITAF de pe site-ul ISACA International

♣ – Noul isaca.ro – Dezvoltare, voluntariat, administrare site

/8 Comments/in , , /by

♣ Conținut accesibil exclusiv membrilor ISACA, în funcție de nivelul de acces. Autentificaţi-vă pentru a avea acces, cu aceleași credențiale de la isaca.org.

To view the contents of this post, you must be an ISACA member, authenticated and have the required access level.

Barometrul ISACA Riscuri-Beneficii IT 2011

/0 Comments/in /by

ISACA a publicat rezultatele unui sondaj efectuat pe baza răspunsurilor primite de la liderii în IT la nivel mondial.

45% din cei intervievaţi consideră că device-urile mobile deţinute de angajaţi prezintă un risc mult mai mare pentru companie decât device-urile mobile furnizate de companie, conform Barometrului Risc-Recompensă IT din 2011 al ISACA.

Totuşi, merită menţionat că aproximativ un sfert dintre respondenţi au considerat că beneficiile aduse de folosirea acestor device-uri mobile de către angajaţi la birou depăşesc riscurile asociate.

Sondajul a inclus 2765 de membri ISACA şi profesionişti în IT, şi are şi segmentări realizate pe baza apartenţei geografice. Puteţi accesa direct rezultatele specifice pentru Europa.

Un alt rezultat important al acestui Barometru, aflat în 2011 în al doilea an de funcţionare, a fost că un concept relativ nou, acela de “Cloud Computing”, creşte în acceptanţă. Având în vedere că atunci când vine vorba de Cloud Computing, securitatea datelor e unul din cele mai importante aspecte, companiile recunosc faptul că dezvoltarea unor aplicaţii în Cloud trebuie să fie însoţită de măsuri de securitate specifice, bine implementate. Totuşi, riscurile trebuie să fie bine calculate dar asumate, fiindcă a împiedica implementarea conceptelor de Cloud Computing, cu beneficiile aferente, ar putea însemnă împiedicarea progresului companiei ca ansamblu.

Conform sondajului, specialişti intervievaţi se aşteaptă ca în perioada următoare cerinţele companiilor în zona de securitatea informaţiilor şi risk management să crească şi să aducă cu sine o creştere a echipelor de angajaţi care se ocupă de aceste aspecte. Idea este oarecum surprinzătoare în condiţiile în care majoritatea participanţilor la sondaj se află în zone cu o revenire economică destul de lentă.

Barometrul de Risc-Recompensă IT, aflat deja în al doilea an, oferă nişte informaţii cuantificate cu privire la atitudinea şi comportamentul organizaţional cu privire la riscurile şi beneficiile asociate cu proiecte de IT şi noile trenduri în domeniu. Pentru a vedea rezultatele complete, puteţi vizita pagina Barometru Risc-Recompensă de pe site-ul ISACA, unde veţi găsi şi rezultatele de anul trecut.

 

Menținerea certificărilor ISACA

/0 Comments/in , , /by

Printre cerinţele ISACA se află şi prevederi ca certificările să fie menţinute şi prin activităţi specifice profilului acestor certificări. Scopul acestor politici de pregătire profesională continuă este de a se asigura că toate persoanele ce dețin o certificare ISACA își mențin un nivel adecvat de cunoștințe, actualizate.

Activități profesionale care se califică pentru obținerea de CPE sunt:

  • Activități educaționale și întâlniri organizate de ISACA (nu există limite)
  • Activități educaționale și întâniri non-ISACA (nu există limite)
  • Cursuri tip “self study” (nu există limite)
  • Prezentări ale furnizorilor (maxim 10 ore/an)
  • Predare/prezentări (nu există limite).
  • Publicarea de articole, monografii, cărți (nu există limite)
  • Dezvoltarea de întrebări pentru examenele ISACA sau revizia unor astfel de materiale.
  • Promovarea altor examene de certificare ce au legătură cu domeniul (nu există limite)
  • Implicarea în organisme de conducere ISACA (20 ore/an/certificare)
  • Contribuții la dezvoltarea profesiei.
  • Mentoring (10 ore/an)

Informații suplimentare despre modul de raportare și obținere a CPE – Detalii.

Formular pentru verificare CPE – Download

Securitatea rețelelor și a datelor (NIS’11)

/0 Comments/in , /by

Tema: “Provocarea schimbării mediului de riscuri”
Organizat de ENISA și FORTH
Insula Creta, Grecia, 27 Iunie – 1 Iulie 2011

Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (en. ENISA) împreună cu Institutul de Informatică (en. ICS) al Fundaţiei pentru Cercetare şi Tehnologie – Hellas (en FORTH) organizează a patra ediție a școlii de vară privind securitatea reţelelor și a datelor (NIS’11).

Acest eveniment se va desfășura în insula Creta, Grecia în perioada 27 iunie – 1 iulie 2011 şi va avea ca temă “Provocarea schimbării mediului de riscuri”.

Schimbarea mediului de riscuri se referă la dinamica, dependenţele şi complexitatea inerentă a Tehnologiei Informației. În acest context, schimbarea “ecosistemului” privind securitatea informaţională  este una dintre principalele provocări ale securității informației.

Acest eveniment îşi propune să pună în discuţie noile provocări în domeniul securităţii informatice având în vedere schimbările inerente în ceea ce priveşte riscurile informaţionale şi nu numai. Şcoala de vară va aduce împreună atât manageri şi factori de decizie precum și experți din industrie şi membri ai comunităţilor academice şi de cercetare pe de altă parte.

Astfel,  ISACA România dorește să aducă la cunoștința membrilor săi detaliile cu privire la această oportunitate de a obţine informaţii de actualitate privind securitatea rețelelor informatice și a datelor precum și modalităţile prin care  aceștia pot câștiga credite de pregătire profesională continuă, necesare menținerii certificărilor ISACA.

Costul participării este de 1000Euro, iar numărul de CPE-uri care pot fi obţinute pentru fiecare certificare deţinută este:

Name of certification Areas covered by the NIS Summer School (indicative) CPE/CPD estimated
ISACA, CISA Governance and management of IT; Information system support; Protection of information assets; Ca. 16
ISACA, CISM Information security Governance; Information security management; Incident management and response; Ca. 24
ISACA, CGIT IT governance framework; Strategic alignment; Risk management;  Resource management; Ca. 24
ISACA, CRISC Risk identification, assessment and evaluation; Risk response; Risk monitoring; Ca. 24

 

Mai multe informații despre acest eveniment sunt disponibile a fi consultate la adresa http://www.nis-summer-school.eu/ .

Bogdan Petre, Chapter Secretary

Despre ISACA

/0 Comments/in , , /by

Cu mai mult de 95,000 membri în mai mult de 160 de ţări, ISACA ® – Information Systems Audit and Control Association (www.isaca.org) este un important furnizor mondial de cunoştinţe, certificări, comunitate profesională, suport pentru formare profesională în domeniul securităţii, guvernării şi serviciilor de asigurare IT şi tratare a riscurilor asociate sistemelor informaţionale.

Viziune:

Lider recunoscut la nivel mondial în domeniul guvernării, controlului şi asigurării IT.

Misiune:

Sprijinirea obiectivelor companiilor prin dezvoltarea, furnizarea şi promovarea cercetării, a standardelor, competenţelor şi practicilor eficiente de guvernare, control şi asigurare a sistemelor informaţionale şi tehnologiilor.

Fondată în 1969, ISACA sponsorizează conferinţe internaţionale, publică ISACA ® Journal şi dezvoltă standardele internaţionale pentru controlul şi auditul sistemelor informaţionale. De asemenea administrează renumitele certificări internaţionale Certified Information Systems Auditor™ (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) şi Certified in Risk and Information Systems Control™ (CRISC™).

Certificările ISACA sunt acceptate şi recunoscute la nivel mondial. Ele combină realizarea trecerii unui examen cu recunoaşterea experienţei profesionale şi educaţionale, oferind credibilitate pentru a progresa în carieră. Certificările dovedesc că un angajat deţine ceea ce este necesar pentru a adăuga valoare organizaţiei. În fapt, multe organizaţii şi agenţii guvernamentale din întreaga lume recunosc sau solicită ca primă cerinţă de angajare certificări ISACA.

Studii independente evidenţiază în mod constant certificările ISACA printre cele mai utile si de impact certificări pe care un profesionist IT le poate deţine. ISACA oferă Business Model for Information Security (BMIS) şi IT Assurance Framework (ITAF). De asemenea dezvoltă şi actualizează în mod continuu cadrele de referinţă COBIT®, Val IT™ şi Risk IT, cadre ce îi ajută pe profesioniştii din domeniul IT şi pe liderii organizaţiilor să îşi îndeplinească responsabilităţile cu privire la guvernarea IT şi să aducă valoare organizaţiei.

Calitatea de membru ISACA oferă beneficii importante:

  • ISACA eLibrary — o colecţie completă a cărţilor publicate de ISACA /ITGI şi peste 350 de titluri suplimentare;
  • Reduceri de tarif pentru membri ce aplică pentru certificările CISA, CISM, CGEIT şi CRISC;
  • Reduceri de tarif la conferinţele şi sesiunile de instruire ISACA;
  • Webcasts şi e-Symposia;
  • Evenimente educaţionale şi prezentări ale Chapterului local;
  • Acces gratuit la ISACA Journal — revista bilunară a Asociaţiei;
  • @ISACA — acces la newsletter-ul bilunar al Asociaţiei;
  • COBIT Online — acces gratuit la funcţionalităţile de bază;
  • COBIT Quickstart — descărcare gratuită;
  • Download Center— acces gratuit doar pentru membri la materialele ISACA/ITGI;
  • Knowledge Center— acces exclusiv în comunitatea profesioniştilor domeniului;
  • Standarde — acces la standardele, procedurile şi ghidurile de audit ISACA;
  • Programe de audit şi chestionare pentru control intern;
  • Oportunităţi de cercetare.

ISACA ROMÂNIA a fost recunoscută încă din anul 2001, numărând în prezent peste 260 de membri, dintre care peste 130 certificați CISA, CISM, CGEIT sau CRISC.

ISACA ROMÂNIA doreşte să contribuie la creșterea gradului de conștientizare cu privire la necesitatea controlului și guvernării tehnologiilor informaționale în cadrul organizațiilor, prin promovarea educaţiei în rândul membrilor și non-membrilor. Scopul filialei din România a asociației este de a îmbunătăţi şi dezvolta abilităţile referitoare la audit, securitate și controlul sistemelor informaționale.

 

 

Oceania CACS 2011 – în septembrie, la Brisbane

/0 Comments/in , /by

Publicăm invitaţia de participare la OCEANIA CACS 2011, trimisă de colegii noştri de la ISACA Brisbane, Australia.

You are invited to attend Oceania CACS 2011 – the annual ISACA Oceania conference hosted by the Queensland Chapter, 18 – 23 September 2011, Brisbane, Australia. The conference theme is Navigating a Steady Course in Uncharted Waters – protect, govern, empower.

CACS 2011 is an international event encompassing all things IS Governance, Assurance, and Security – innovation, leading practice, new capabilities and trends. Attendees can look forward to three days of exposure to innovative thinking, problem-solving and networking opportunities.

Keynote speakers include: Bruce Turner – Chief Internal Auditor, Australian Taxation Office; Glenn Poole – Auditor-General, Queensland; Tony Hayes – Associate Director-General, Department of Communities.

Conference highlights include: 50+ presenters in three separate streams; two discussion panels each of three CEOs and three CIOs respectively.

The conference includes a welcome cocktail party with amazing views of Brisbane’s skyline, a twilight cruise on Brisbane River and, the highlight, the Conference gala dinner with lots of entertainment and dance. We hope to see you there.

For more information, visit www.oceaniacacs2011.org.

We look forward to seeing you in Brisbane at CACS 2011!

Informaţii detaliate puteţi găsi în documentele ataşate:

Dacă intenţionaţi să participaţi vă rugăm să ne anunţaţi pe adresa de contact@isaca ro

Noul Board ISACA România

/0 Comments/in , /by

Ne face plăcere să vă anunţăm noua componenţă a board-ului ISACA România:

President: Mr. Radu Lucian Herinean, CISA
Vice President: Mr. Mihai Gabriel Tanase, CISA,CGEIT
Secretary: Mr. Bogdan George Petre, CISA
Treasurer: Mr. Viorel Crudu
Membership Director: Mr. Adrian Bogdanel Munteanu, CISA,CRISC
CISA Coordinator: Mr. Andrei Ionescu, CISA,CISM,CRISC
CISM Coordinator: Mr. Catalin Tiganila, CISA,CISM
Program Chair: Mr. George Dragusin, CISA
Education Chair: Mr. Mircea Costache, CISA
Academic Relations Coordinator: Ms. Mihaela Vasiliu, CISA
Research Coordinator: Mr. Catalin Alexandru, CISA,CISM,CGEIT
Standards Coordinator: Mr. Victor Bogdan Ciurus, CISA
Audit Chair: Mr. Octavian Stoicea, CISA
Immediate Past President: Mr. Yugo Neumorni, CISA

Componenţa board-ului anterior, care şi-a încheiat mandatul în Martie 2011, este următoarea:

President: Yugo Neumorni
Vice President: Radu Herinean
Secretary: Florin Gogoasa
Membership Director: Florin Iliescu
CISA Coordinator: Bogdan Radu
CISM Coordinator: Catalin Alexandru
Education Chair: Gheorghe Hriscu
Past President: Alexandru Andriescu
Board Members: Viorel Crudu

 

Alegeri februarie 2011 pentru board-ul ISACA România

/0 Comments/in , , /by

Astăzi au fost trimise notificările automate cu invitaţiile de participare la votul electronic pentru alegerea board-ului ISACA România. Sistemul de vot va fi deschis până la sfârşitul acestei săptămâni, dar vă rugăm să vă exprimaţi votul cât mai curând posibil.

Sistemul de vot este bazat pe token-uri unice personalizate, trimise individual pe mail fiecărui membru. După exprimarea votului primiţi un email automat care merge cu cc şi la un observator ISACA International care ne poate ajuta ulterior cu o verificare independentă. Rezultatele votului vor fi anunţate pe site şi prin email după încheierea scrutinului, dacă participarea este de cel puţin 50%+1 din membri actuali ai organizaţiei.

Dacă nu aţi primit invitaţia la vot parcurgeţi următorii paşi:

  • verificaţi cu ce adresă email sunteţi înscrişi pe site-ul ISACA International.
  • verificaţi mailurile pe respectiva căsuţă de email, inclusiv folderele SPAM, Junk, Unsolicited, etc
  • dacă nu depistaţi emailul scrieţi-ne pe adresa board@isaca.ro ca să depistăm problema.

ISACA România.

Alegeri Board – Reprogramare

/0 Comments/in , , , /by

Datorita unor sesizari cu privire la validitatea sistemului de vot electronic, suntem nevoiti sa amanam deschiderea votului pentru alegerea Board-ului ISACA cu cateva zile.

Varianta pe care incercam sa o punem in aplicare este aceea a unui serviciu de electronic voting oferit ca serviciu platit de un tert independent. Discutiile se poarta in acest moment cu o companie care a fost indicata ca acceptabila de ISACA International.

 

Scurt Sumar – AGM ISACA Romania 2011

/0 Comments/in , , /by

Multumim tuturor celor care au participant la Adunarea Generală a Membrilor ISACA România.

Acest AGM a adunat peste 50 de membri ISACA, o cifră care deşi este peste aşteptări nu a fost suficientă pentru întrunirea cvorumului necesar pentru luarea oricărei decizii. Ca atare, votul pentru noul Board 2011 nu s-a putut efectua datorită lipsei de cvorum, urmând ca pe baza prevederilor din statut şi amendamentele ulterioare, votul să se desfăşoare în varianta electronică.

Board-ul ISACA România va supune votului pe 26 Ianuarie 2011 următoarele propuneri:

  • După (şi în cazul în care este obţinută) aprobarea acestor propuneri, Board-ul va notifica printr-un email către toţi membri noile hotărâri, comunicând în acelaşi timp şi candidaturile deja existente pentru toate cele 13 poziţii deschise.mutarea sesiunii de vot în perioada 1-6 Februarie 2011
  • extinderea înscrierilor până Joi 27 Ianuarie 2011 pentru toate poziţiile din Board.

Vă anunţăm în acelaşi timp că toate comunicările oficiale ale Board-ului ISACA România, discutate şi aprobate de board, vă sunt trimise prin email pe adresele cu care sunteţi înregistraţi la ISACA . ORG numai de pe adresele oficiale ale Board-ului: evenimente#isaca.ro / alegeri#isaca.ro / isaca#isaca.ro

În cazul în care primiţi alte comunicări nesolicitate generale de la candidaţi, membri sau persoane care au o legătură cu ISACA vă invităm să ne sesizaţi astfel de abuzuri pe adresele noastre de contact.

ISACA România Board
26 februarie 2011

 

Înscriere candidaturi pentru alegeri ISACA România

/0 Comments/in , , /by

Vă reamintim tuturor că în această perioadă, ISACA România aşteaptă candidaturile membrilor ISACA pentru alcătuirea următorului Board ISACA România.

Calendarul alegerilor este următorul:
  • Poziţiile deschise pentru alegeri sunt descrise în documentul disponibil pentru download la adresa: JD Isaca board structure.pdf;
  • Fiecare candidat va trimite până Sâmbătă 22.01.2011 inclusiv, prin email, la adresa alegeri # isaca.ro, un CV şi o declaraţie de intenţie în care va mentiona şi poziţia din board pentru care candidează
  • Validarea candidaturilor se va face între 23-24.01/2011. Validarea include si verificarea statutului “in good standing” cu ISACA.
  • Prezentarea candidaţilor se va face pe 25/01/2011, în cadrul AGM, unde fiecare candidat va avea rezervat un interval de 5 minute pentru prezentarea candidaturii si pentru eventuale intrebari si raspunsuri;
  • Votul se va desfasura online, in perioada 26-31/01.2011. In cazul in care participarea la vot este insuficienta se va organiza o noua sesiune de vot care va fi validata indiferent de numarul de participanti.

Pentru orice informaţii sau clarificări legate de activitatea board-ului, de procedura de alegeri sau alte detalii care vă sunt necesare, vă invităm să ne contactaţi la aceeaşi adresă de email.

Traducere în limba română a cadrului de referinţă COBIT 4.1

/0 Comments/in , , , /by

Noua ediţie în limba română a cadrului de referinţă COBIT 4.1, dezvoltat de ISACA, face ca setul de practici internaţionale general acceptate cu privire la guvernarea IT să devină mult mai accesibile. COBIT 4.1 ajută mediul de afaceri şi profesionişti din domeniul IT la creşterea valorii pe care o aduce IT-ul şi la reducerea riscurilor asociate.

Utilizat pe scară largă ca un instrument pentru asigurarea conformităţii cu legea Sarbanes-Oxley şi alte standarde de la nivel mondial, COBIT precede legislaţia din domeniul controlului fiind adoptat în întreaga lume. Este un produs rezultat din mai mult de 15 de ani de cercetare şi de cooperare între experţii IT şi cei din mediul de afaceri de la nivel mondial. Versiunea în limba română a cadrului de referinţă este disponibilă ca un download gratuit de la asociaţia internaţională non-profit ISACA, la adresa http://www.isaca.org/obtain_cobit .

COBIT 4.1 este cea mai recentă actualizare a cadrului de referinţă acceptat la nivel global prin care se asigură că IT-ul unei organizaţii este aliniat cu obiectivele economice, că resursele sale sunt utilizate în mod responsabil, precum şi că riscurile sale sunt gestionate corect. Acesta reprezintă o îmbunătăţire a cadrului COBIT 4.0 şi poate fi folosit pentru a consolida activitatea deja realizată pe baza versiunile anterioare de COBIT.

Actualizările din COBIT 4.1 includ îmbunătăţirea măsurării performanţei, obiective de control îmbunătăţite şi o mai bună armonizare a obiectivelor economice cu cele ale IT. COBIT ajuta organizatiile să reducă riscurile asociate IT şi să crească valoarea obţinută din IT. De exemplu, Prudential Asia utlizează COBIT pentru a îmbunătăţi comunicarea între IT şi nivelul operaţional al organizaţiei şi să crească capacitatea de reacţie în managementul proiectelor. În plus, guvernul din Dubai a pus în aplicare COBIT pentru a promova, formaliza şi îmbunătăţi practicile de guvernare. “COBIT este singurul cadru de referinţă pentru management ce tratează întregul ciclu de viaţă al IT.

Cadrul sprijină atingerea de către IT a obiectivelor economice, asigură alinierea IT cu obiectivele economice şi îmbunătăţeşte eficienţa şi eficacitatea IT-ului” a declarat Adrian Munteanu, professor universitar doctor, certificat CISA, CRISC, cel care a coordonat traducerea şi adaptarea în limba română a cadrului de referinţă ca membru al ISACA România Chapter. „COBIT 4.1 este bazat pe orientări practice dovedite din zona IT şi a oamenilor de afaceri de la nivel mondial ce folosesc acest cadru pentru a îmbunătăţi guvernarea în cadrul organizaţiilor lor, astfel încît este testat şi validat de practică”

Despre site

/0 Comments/in , /by

După ce isaca.ro a fost găzduit vreme îndelungată pe un CMS open-source denumit Xaraya, am decis să renunţăm la acest framework, care aducea foarte multă flexibilitate dar crea în acelaşi timp un efort prea mare în  dezvoltare şi utilizare.

Începând din Iunie 2011, www.isaca.ro funcţionează pe o platformă WordPress, un Content Management System gândit iniţial ca sistem de blogging care a evoluat datorită unei comunităţi foarte mari de utilizatori şi dezvoltatori şi care prin intermediul plugin-urilor poate fi utilizat astăzi ca un CMS cu facilităţi complete.

Printre cele mai interesante facilităţi pe care le oferim pe acest nou site se află şi autentificarea directă, online, cu site-ul isaca.org, astfel încât acum vă puteţi loga pe isaca.ro folosind credenţialele de pe isaca.org.

Nu ezitaţi să ne oferiţi părerile voastre şi pe acest aspect şi nu ezitaţi să ne contactaţi dacă doriţi să contribuiţi la dezvoltarea promovarea şi popularea site-ului www.isaca.ro

Profesionalism: Due Care & Judgement

/0 Comments/in , /by

Cum suntem percepuţi? În comunitate şi în afara acesteia? Şi dacă nu suntem percepuţi corect, ce soluţii avem pentru a îmbunătăţi situaţia?

Dincolo de definiţii, comportamentul etic reprezintă fundamentul profesiei! Independenţa şi prezentarea corectă a faptelor vin în completare!

Fiecare auditor, atunci cînd îşi oferă serviciile, se presupune că posedă competenţele şi gradul de calificare impuse de standardele ISACA. În cazul în care pretenţiile nu sînt fondate se poate ajunge la o “fraudă profesională”. Nu putem afirma, cred, nici unul dintre noi, că o misiune de audit este infailibilă! Onestitatea ne obligă se recunoaştem că putem greşi. Pentru că natura probelor derivă de cele mai multe ori din caracterul selectiv al testelor pe care auditorul le realizează: zonele supuse verificării, perioada în care se realizează testele etc. Şi de aici ajungem să discutăm de “scepticism profesional”. Nu o recomandare de tipul “trebuie redenumit contul de administrator”aduce valoare auditatului!

„The standard of due care is the level of diligence that a prudent and competent expert would exercise under a given set of circumstances. Due professional care applies to an individual who professes to exercise a special skill, such as IS auditing. Due professional care requires the individual to exercise that skill to a level commonly possessed by practitioners of that speciality.

Due professional care applies to the exercise of professional judgement in the conduct of work performed. Due professional care implies that the professional approaches matters requiring professional judgement with proper diligence.

Due professional care should extend to every aspect of the audit, including but not restricted to the evaluation of audit risk, accepting audit assignments, formulation of audit objectives, the establishment of the audit scope, planning the audit, conducting the audit, allocation of resources to the audit, selection of audit tests, evaluation of test results, audit documentation, conclusion of audit, reporting and delivery of audit results”[1]

„Calls for the application of the care and skill expected of a reasonably prudent and competent auditor in similar circumstances. Due professional care is exercised when audits are carried out in accordance with standards set for the profession.”[2]

„Due care – n. the conduct that a reasonable man or woman will exercise in a particular situation, in looking out for the safety of others. If one uses due care then an injured party cannot prove negligence. This is one of those nebulous standards by which negligence is tested. Each juror has to determine what a “reasonable” man or woman would do.[3]

„Due care – Diligence that a person, who possesses a special skill, would exercise under a given set of circumstances. ”[4]

„Diligenţă – sîrguinţă, osteneală, zel, promptitudine”[5]

Nu cred că rolul nostru este să arătăm ce lucruri merg prost sau să garantăm că lucrurile merg bine. Cred că rolul nostru este să ne asigurăm că lucrurile care mergeau prost ieri, merg bine astăzi!

“. . .the Board, acting in good faith, may, by a two-thirds vote of those present, terminate the membership of any member who in its judgment has violated the Code of Ethics of the Association, or who has been guilty of conduct detrimental to the best interests of the Association ”[6]