All things featured on the ISACA Romania website

Parteneriat ISACA Romania – DefCamp #8 2017

/0 Comments/in , , , /by

Parteneriat ISACA Romania – DefCamp #8

Oportunitate obținere CPE-uri și reducere pentru membri la taxa de participare

ISACA Romania a încheiat și în 2017 un parteneriat cu Cyber Security Research Center from Romania (CCSIR), organizatorul conferințelor DefCamp.

DefCamp #8 – 2017 va avea loc în București în data de 9-10 noiembrie.

Prin parteneriatul realizat împreuna cu CCSIR, membrii ISACA Romania care participă la DefCamp #8 – 2017 vor primi o reducere la taxa de participare, și CPE-uri pentru participarea la sesiunile conferinței.

Pentru a beneficia de reducerea oferită pentru membrii ISACA aceștia se vor înregistra doar utilizând linkul de înscriere pe care ISACA România îl va pune la dispoziția membrilor.
Reducerea pentru membrii nu poate fi acordată retroactiv sau pentru înscrierile la care nu va fi fost utilizat linkul de înscriere.

Câteva detalii despre DefCamp #8 – 2017 de la organizatori

DefCamp, o importantă conferință anuală de hacking și securitate cibernetică din Europa Centrală și de Est, ajunge la cea de-a 8-a ediție și se va desfășura pe 9 și 10 noiembrie la București. Evenimentul de anul acesta reunește peste 1.300 participanți din întreaga lume, specialiști în securitate cibernetică și speakeri de renume, care vor împărtăși cu publicul ultimele cercetări și noutăți din domeniu. La conferință sunt așteptați reprezentanți de la peste 400 de companii, dar și din sectorul academic sau public.

 

Vă invităm să ne anuntați despre orice alte evenimente similare care pot fi interesante pentru profilul ISACA.

Pentru orice întrebari sau clarificari cu privire la acest parteneriat puteți trimite un email la events “at” isaca.ro  sau puteți contacta autorul articolului.

ISACA Romania – acordarea automata a CPE-urilor

/0 Comments/in , , /by

In cursul acestui an ISACA România a creat un proces prin care CPE-urile acordate de ISACA vor fi raportate și încărcate automat în conturile membrilor.

Aceast mecanism de upload automat, va fi utilizat de către ISACA atât pentru evenimentele organizate de către ISACA Romania cât și pentru cele la care ISACA Romania este partener.

Astfel, pentru urmatoarele evenimente din cursul anului 2016:

  •  Eveniment ISACA – ”Becoming an effective leader in your profession and ISACA”  (10 august);
  •  Eveniment ISACA “Safely Embracing The Cyber Future”  (22 septembrie);
  •  DefCamp #7  (10 – 11 noiembrie);
  •  Romanian Ethics & Compliance Forum 2016  (10 – 11 noiembrie).

CPE-urile acordate au fost încărcate deja de către ISACA Romania în contul fiecărui membru ISACA în funcție de participarea sa la aceste evenimentele.

Alte informații utile

  • CPE-urile încărcate prin acest mecanism de către ISACA nu fac subiectul auditului anual al CPE-urilor;
  • CPE-urile încărcate de ISACA NU sunt aplicate automat. Acestea se vor regăsi în contul membrilor în secțiunea „Unapplied CPE Hours”. Fiecare membru va trebui să accepte/aplice respectivele CPE-uri în pagina “Manage My CPE” din contul de ISACA. Abia după acest pas respectivele CPE-uri vor fi adăugate la totalul CPE-urilor raportate în respectivul an;
  • Aceptarea CPE-urile este exclusiv în responsabilitatea fiecarui membru. Aceștia trebuie să înregistreze și să accepte doar CPE-urile pe care aceștia le-au realizat;
  • Daca un membru a raportat deja CPE-urile pentru un anumit eveniment pentru care ulterior CPE-urile au fost încărcate și de ISACA, atunci aceste CPE-uri nu trebuie acceptate și vor trebui șterse din secțiunea „Unapplied CPE Hours”.

În perioada următoare vom trimite și certificatele / diplomele de participare pentru fiecare din evenimentele enumerate mai sus. Acestea vor fi trimise tuturor membrilor participanți, în format electronic (PDF) pe adresa de email cu care aceștia sunt înregistrați la ISACA.

În situația în care există probleme în sincronizarea punctelor CPE nu ezitați să ne contactați pe email, la adresa de contact
events at ISACA . ro .

Noul Board ISACA Romania

/0 Comments/in , , /by

Alegerile s-au incheiat si noul board ISACA Romania si-a intrat in atributii incepand cu 8 iunie 2016.

A existat o contestatie cu privire la alegeri care a fost analizata in board-ul anterior si pentru care s-a comunicat catre contestatar rezultatul evaluarii.

Multumesc tuturor membrilor board-ului anterior si urez succes noului board.

Componenta acestuia este deja actualizata pe site-ul isaca.ro si isaca.org.

 

Oportunitati de voluntariat

/5 Comments/in , , /by

La AGM 2014 au existat intrebari legate de oportunitatile de voluntariat care pot ajuta board-ul ISACA Romania sa rezolve mai repede si/sau mai bine anumite probleme curente.

In acest moment, exista cateva taskuri specifice pe care poate fi util un ajutor din partea membrilor:

  • stabilirea procesului de desfasurare a alegerilor si a regulamentului alegerilor
  • inregistrarea modificarilor statutului asociatiei la toate entitatile legale relevante (Registrul Asociatiilor si Fundatiilor, etc)
  • identificarea oportunitatilor de parteneriat la evenimente interesante pentru membri
  • identificarea beneficiilor optime ce pot fi acordate membrilor (a fost mentionata organizarea de evenimente care sa permita acumularea de CPE-uri)

Va rog sa scrieti pe adresa de email contact@ si sa mentionati subiectul pe care sunteti dispusi sa participati si ajutorul pe care-l puteti acorda.

De asemenea, va reamintim ca suntem deschisi si vom incerca sa sustinem logistic si financiar orice initiativa venita din partea membrilor si care poate aduce beneficii unui numar cat mai mare de membri, deci va asteptam cu propuneri.

Traducere în limba română a cadrului de referinţă COBIT 4.1

/0 Comments/in , , , /by

Noua ediţie în limba română a cadrului de referinţă COBIT 4.1, dezvoltat de ISACA, face ca setul de practici internaţionale general acceptate cu privire la guvernarea IT să devină mult mai accesibile. COBIT 4.1 ajută mediul de afaceri şi profesionişti din domeniul IT la creşterea valorii pe care o aduce IT-ul şi la reducerea riscurilor asociate.

Utilizat pe scară largă ca un instrument pentru asigurarea conformităţii cu legea Sarbanes-Oxley şi alte standarde de la nivel mondial, COBIT precede legislaţia din domeniul controlului fiind adoptat în întreaga lume. Este un produs rezultat din mai mult de 15 de ani de cercetare şi de cooperare între experţii IT şi cei din mediul de afaceri de la nivel mondial. Versiunea în limba română a cadrului de referinţă este disponibilă ca un download gratuit de la asociaţia internaţională non-profit ISACA, la adresa http://www.isaca.org/obtain_cobit .

COBIT 4.1 este cea mai recentă actualizare a cadrului de referinţă acceptat la nivel global prin care se asigură că IT-ul unei organizaţii este aliniat cu obiectivele economice, că resursele sale sunt utilizate în mod responsabil, precum şi că riscurile sale sunt gestionate corect. Acesta reprezintă o îmbunătăţire a cadrului COBIT 4.0 şi poate fi folosit pentru a consolida activitatea deja realizată pe baza versiunile anterioare de COBIT.

Actualizările din COBIT 4.1 includ îmbunătăţirea măsurării performanţei, obiective de control îmbunătăţite şi o mai bună armonizare a obiectivelor economice cu cele ale IT. COBIT ajuta organizatiile să reducă riscurile asociate IT şi să crească valoarea obţinută din IT. De exemplu, Prudential Asia utlizează COBIT pentru a îmbunătăţi comunicarea între IT şi nivelul operaţional al organizaţiei şi să crească capacitatea de reacţie în managementul proiectelor. În plus, guvernul din Dubai a pus în aplicare COBIT pentru a promova, formaliza şi îmbunătăţi practicile de guvernare. “COBIT este singurul cadru de referinţă pentru management ce tratează întregul ciclu de viaţă al IT.

Cadrul sprijină atingerea de către IT a obiectivelor economice, asigură alinierea IT cu obiectivele economice şi îmbunătăţeşte eficienţa şi eficacitatea IT-ului” a declarat Adrian Munteanu, professor universitar doctor, certificat CISA, CRISC, cel care a coordonat traducerea şi adaptarea în limba română a cadrului de referinţă ca membru al ISACA România Chapter. „COBIT 4.1 este bazat pe orientări practice dovedite din zona IT şi a oamenilor de afaceri de la nivel mondial ce folosesc acest cadru pentru a îmbunătăţi guvernarea în cadrul organizaţiilor lor, astfel încît este testat şi validat de practică”

Despre site

/0 Comments/in , /by

După ce isaca.ro a fost găzduit vreme îndelungată pe un CMS open-source denumit Xaraya, am decis să renunţăm la acest framework, care aducea foarte multă flexibilitate dar crea în acelaşi timp un efort prea mare în  dezvoltare şi utilizare.

Începând din Iunie 2011, www.isaca.ro funcţionează pe o platformă WordPress, un Content Management System gândit iniţial ca sistem de blogging care a evoluat datorită unei comunităţi foarte mari de utilizatori şi dezvoltatori şi care prin intermediul plugin-urilor poate fi utilizat astăzi ca un CMS cu facilităţi complete.

Printre cele mai interesante facilităţi pe care le oferim pe acest nou site se află şi autentificarea directă, online, cu site-ul isaca.org, astfel încât acum vă puteţi loga pe isaca.ro folosind credenţialele de pe isaca.org.

Nu ezitaţi să ne oferiţi părerile voastre şi pe acest aspect şi nu ezitaţi să ne contactaţi dacă doriţi să contribuiţi la dezvoltarea promovarea şi popularea site-ului www.isaca.ro

Profesionalism: Due Care & Judgement

/0 Comments/in , /by

Cum suntem percepuţi? În comunitate şi în afara acesteia? Şi dacă nu suntem percepuţi corect, ce soluţii avem pentru a îmbunătăţi situaţia?

Dincolo de definiţii, comportamentul etic reprezintă fundamentul profesiei! Independenţa şi prezentarea corectă a faptelor vin în completare!

Fiecare auditor, atunci cînd îşi oferă serviciile, se presupune că posedă competenţele şi gradul de calificare impuse de standardele ISACA. În cazul în care pretenţiile nu sînt fondate se poate ajunge la o “fraudă profesională”. Nu putem afirma, cred, nici unul dintre noi, că o misiune de audit este infailibilă! Onestitatea ne obligă se recunoaştem că putem greşi. Pentru că natura probelor derivă de cele mai multe ori din caracterul selectiv al testelor pe care auditorul le realizează: zonele supuse verificării, perioada în care se realizează testele etc. Şi de aici ajungem să discutăm de “scepticism profesional”. Nu o recomandare de tipul “trebuie redenumit contul de administrator”aduce valoare auditatului!

„The standard of due care is the level of diligence that a prudent and competent expert would exercise under a given set of circumstances. Due professional care applies to an individual who professes to exercise a special skill, such as IS auditing. Due professional care requires the individual to exercise that skill to a level commonly possessed by practitioners of that speciality.

Due professional care applies to the exercise of professional judgement in the conduct of work performed. Due professional care implies that the professional approaches matters requiring professional judgement with proper diligence.

Due professional care should extend to every aspect of the audit, including but not restricted to the evaluation of audit risk, accepting audit assignments, formulation of audit objectives, the establishment of the audit scope, planning the audit, conducting the audit, allocation of resources to the audit, selection of audit tests, evaluation of test results, audit documentation, conclusion of audit, reporting and delivery of audit results”[1]

„Calls for the application of the care and skill expected of a reasonably prudent and competent auditor in similar circumstances. Due professional care is exercised when audits are carried out in accordance with standards set for the profession.”[2]

„Due care – n. the conduct that a reasonable man or woman will exercise in a particular situation, in looking out for the safety of others. If one uses due care then an injured party cannot prove negligence. This is one of those nebulous standards by which negligence is tested. Each juror has to determine what a “reasonable” man or woman would do.[3]

„Due care – Diligence that a person, who possesses a special skill, would exercise under a given set of circumstances. ”[4]

„Diligenţă – sîrguinţă, osteneală, zel, promptitudine”[5]

Nu cred că rolul nostru este să arătăm ce lucruri merg prost sau să garantăm că lucrurile merg bine. Cred că rolul nostru este să ne asigurăm că lucrurile care mergeau prost ieri, merg bine astăzi!

“. . .the Board, acting in good faith, may, by a two-thirds vote of those present, terminate the membership of any member who in its judgment has violated the Code of Ethics of the Association, or who has been guilty of conduct detrimental to the best interests of the Association ”[6]