Posts

Cursuri ISACA în România – mai 2017

/0 Comments/in , , /by
Curs de pregătire CISA în perioada 23-26 mai 2017

In perioada 23-26 mai 2017, ISACA Romania va organiza un curs în vederea pregătirii pentru examenul CISA.

Acest curs vă va oferi informaţiile şi resursele necesare pentru a vă pregăti în vederea certificării CISA. Cursul va include studii de caz şi discuţii orientate pe informaţiile necesare pentru pregătirea candidaţilor pentru examenul de certificare CISA.

Structura cursului urmează metodologia ISACA International şi include următoarele secţiuni:

  1. “The Process of Auditing Information Systems”
  2. “IT Governance and Management of IT”
  3. “Information Systems Acquisition, Development and Implementation”
  4. “Information Systems Operations, Maintenance and Service Management”
  5. “Protection of Information Assets”
  6. “Overview of the requirements for taking the CISA exam”
  7. “Questions, by domain, for review” – discuţii si explicaţii.

Dacă sunteţi interesaţi sa participaţi, vă rugăm să ne transmiteţi prin e-mail intenţia de participare la adresa contact@isaca.ro, până la data de 30 aprilie 2017.

Costul acestui curs este de 530 Euro pentru membri, 730 Euro pentru non-membri – plătiţi integral până în ziua cursului.

Vă rugăm să includeţi în cererea dumneavoastră: numele, membership ID (dacă sunteți membru), funcția/compania, adresa de contact şi numărul de telefon.

Pentru întrebări sau alte detalii legate de acest curs ne puteţi contacta la adresa contact@isaca.ro.

Locaţia desfaşurării cursului va fi hotărâtă şi comunicată după primirea intenţiilor de participare.

NOTĂ:  În măsura în care numarul participanţiolor înscrişi este insuficient pentru susţinerea acestui curs, ISACA România își rezervă dreptul să anuleze cursul, cu informarea participanților înscriși, respectiv stornarea plății dacă a fost efectuată.

 

 

Eveniment ISACA Romania – 10 august 2016

/0 Comments/in , , /by

Becoming an effective leader in your profession and ISACA”

In data de 10 august 2016, ISACA Romania a organizat un eveniment susținut de Robert A. Clyde, director în cadrul board-ului ISACA International, pe tema “Becoming An Effective Leader in Your Profession and ISACA” .

Prezentarea susținută a parcurs printre altele urmatoarele subiecte de discuție:

  • Effective leadership principles
  • Failures are inevitable – how to turn them into success
  • Being an effective volunteer and leader in ISACA

Membrii ISACA Romania care au participat la eveniment vor primi un număr de 2 CPE-uri pentru activități desfășurate în categoria ”ISACA professional education activities and meetings”.

Prezentarea poate fi downloadată utilizând linkul de mai jos:
Becoming An Effective Leader in Your Profession and ISACA – August 10, 2016

 

 

INSIGHTS 2013: 10-12 Iunie, 2013 in Berlin, Germania

/0 Comments/in /by

INSIGHTS 2013 este cea mai așteptată conferință anuală de leadership în IT.

Ce face din acest forum o întrunire specială pentru industria de IT? Liderii din business ca tine, care aduc inspirație, informație, inovație și care definesc viitorul în domeniul tehnologiei informației.

La acest congres mondial îți poți împărtăși experiențele și să îți formulezi strategiile, și să devii resursa de care alți profesioniști au nevoie pentru a-și defini propriile demersuri.

În prezentarea de final a conferinței îl vei putea urmări pe Egidio “Edge” Zarrella, senior advisory partner la KPMG China, cu o prezentare intitulată “Insights into Tomorrow’s Headlines – Future Technology Trends in Global Business”.

Înregistrează-te până la 17 Aprilie și poți economisi 350 USD.

Dacă poți forma un grup de 3 sau mai mulți participanți, ia legătura cu board-ul ISACA România pentru a obține câteva beneficii suplimentare. Read more

Universitatea Alexandru Ioan Cuza din Iasi – ISACA Student Group

/3 Comments/in /by

Ieri, 6 decembrie, mai pe seară, moş Neculai ne-a adus o veste: ISACA International a recunoscut în mod oficial ISACA Student Group înfiinţat în cadrul Universităţii Alexandru Ioan Cuza din Iaşi, Facultatea de Economie şi Administrarea Afacerilor. Este al 12 ISG la nivel internaţional şi primul din regiunea 3 – Europa şi Africa

ISACA Student Grup încurajează educația dincolo de sala de clasă, permițând studenţilor să învețe prin conectarea cu un grup de profesioniști din industria ITC locală şi naţională.  Pot fi membri ISACA Student Group studenți înscrişi la specializările:

•Informatică economică

• Administrarea afacerilor

• Contabilitate

• Informatică
Scopul ISG este ca, prin responsabilizarea studenţilor, aceştia să-și extindă recunoașterea importanţei  guvernării  IT, a auditului şi asigurărilor, a securităţii IT; să se concentreze pe instruirea cu privire la standardele, practicile de lucru și posibilităţile de certificare profesională.

Mai exact, obiectivele ISG sunt:

• Promovarea educației şi extinderea cunoștințelor și competențelor membrilor săi în domeniile IT interdependente: guvernare, audit, securitate, control și asigurare;

• Încurajarea schimbului liber de informaţii şi tehnici de rezolvare a problemelor practice;

•  Promovarea unei comunicări adecvate cu privire la  evenimentele actuale din domeniul IT, cu beneficii pentru studenţi și angajatorii acestora;

• Colaborarea între universitate şi profesioniştii din industria IT;

• Promovarea certificărilor ISACA
Calitatea de membru în ISG presupune ca o persoană să fie student la Universitatea “Alexandru Ioan Cuza”.

 

Contact: Bd. Carol I, nr. 22, Universitatea “Alexandru Ioan Cuza”, Corp B, parter, camera B 305, Iasi, cod poștal 700505

Adrian Munteanu, Profesor, Faculty Advisor şi ISACA Academic Advocate, adrian.munteanu @ feaa.uaic.ro
T:0232 201431
Web: http://portal.feaa.uaic.ro/isg

 

Adunarea Generală a Membrilor, ISACA România 2012

/2 Comments/in , /by

Principalul subiect pe agenda următoarei adunări generale a membrilor va fi aprobarea noului statut al Asociației.

Propunerea pentru noul statut a fost publicată în luna aprilie pe site-ul ISACA România, și este disponibilă până pe 25 iulie pentru consultare și feedback. Vă invităm să parcurgeți noul statut, dacă nu aţi făcut-o deja, și să ne oferiți, prin intermediul site-ului sau prin email observațiile și sugestiile de îmbunătățire pe care le considerați utile.

În curând vom anunţa pe acest articol şi ulterior şi prin newsletter şi detaliile exacte pentru AGM.

COBIT5 – A Business Framework

/0 Comments/in , , /by

COBIT5 – A Business Framework for the Governance and Management of Enterprise IT

S-au lansat primele documente din noua versiune a cadrului de referinţă COBIT. În acest moment sunt disponibile doar pentru membri.  Noile documente clarifică şi mai mult raţiunea pentru care o organizaţie apelează la un cadru de referinţă sau la bune practici: nevoia de a rezolva o problemă economică!

Începând cu această versiune Guvernarea IT implică Evaluare, Monitorizare şi Conducere; în timp ce Managementul IT se va ocupa de Planificare; Creare; Funcţionare şi Monitorizare.

 

COBIT 5
Cadrul de referinţă pentru managementul şi guvernarea IT (“A Business Framework for the Governance and Management of Enterprise IT”). Volumul documentează cele 5 principii ale noii versiuni COBIT (Meeting Stakeholder Needs; Covering the Enterprise End-to-end; Applying a Single Integrated Framework; Enabling a Holistic Approach; Separating Governance From Management) şi defineşte 7 factori pe care se sprijină această nouă versiune a cadrului de referinţă (Principles, Policies, Frameworks; Processes; Organizational Structures; Culture, Ethics, Behaviour; Information; Services, Infrastructure, Applications; People, Skills, Competences)
COBIT 5 : Enabling Processes
Este ghidul care detaliază procesele în modelul de referinţă prezentat în COBIT 5: obiectivele prezentate conform modelului “cascadă”; explicarea procesului; modelul de referinţă al procesului.
COBIT 5 Implementation
Abordarea bazată pe bune practici pentru implementarea guvernării IT pe baza îmbunătăţirii continue ca etapă a ciclului de viaţă.
   COBIT 5 Toolkit
Resurse de la care se poate porni o implementare practică.
   COBIT 5 Framework Overview
Principalele scheme/figuri întâlnite în COBIT 5 (un rezumat sau pocket guide).

Spre deosebire de COBIT 4.1 nu mai există “control objectives” sau “control practices” ci “governance practices” sau “management practices”.

COBIT 5: A Business Framework for the Governance and Management of Enterprise IT

ISACA Journal este disponibil electronic pe Android şi iOS

/0 Comments/in , /by

ISACA Journal” este acum disponibil gratuit pentru dispozitive Android, în plus faţă de dispozitivele Apple pentru toţi membri ISACA.

Vizitaţi zona Android Market a dispozitivului dumneavoastră şi efectuaţi căutarea utilizând  sintagma “ISACA Journal” pentru a descărca aplicaţia gratuit pentru smartphone-uri cu sistem de operare Android. Puteti accesa, de asemenea, ISACA Jurnalul în cazul în care aveţi un dispozitiv Apple, prin Apple App Store.

Aplicaţia oferă acces atât la arhiva ISACA Journal cât şi la cea mai recentă ediţie a acestuia, precum şi articole JOnline, respectiv ISACA Journal Author blog.

Conţinutul este actualizat săptămânal cu articolele din blog şi lunar cu fiecare nouă ediţie a ISACA Journal.

Cu applicaţia ISACA Journal, puteţi:

  • Descărca articolele disponibile şi accesa în mod off-line în orice moment
  • Să citiţi şi să căutaţi articolele arhivate (începând cu volumul 2, 2011) pentru informaţiile de care aveţi nevoie în activitatea dumneavoastră
  • Să citiţi articole din revistă atât sub formă de text simplu cât şi formate
  • Să creaţi Bookmark-urilor şi transmiterea articolelor către parteneri
  • Urmării cele mai recente ştiri de la ISACA.org
  • Accesa cele mai recente bloguri prin ISACA.org
Notă: Pentru accesarea articolelor este necesară autentificarea utilizănd credenţiale active de membru ISACA.

Noul “CISM 2012 Job Practice”

/0 Comments/in /by

Începînd cu examenul din iunie 2012, domeniile practice testate în cadrul examenului CISM au fost modificate faţă de anii precedenţi

CISM Job Practice until 2011

CISM Job Practice 2012
Domain 1: Information Security Governance (23%) Domain 1: Information Security Governance (24%)
Domain 2: Information Risk Management (22%) Domain 2: Information Risk Management and Compliance (33%)
Domain 3: Information Security Program Development (17%) Domain 3: Information Security Program Development and Management (25%)
Domain 4: Information Security Program Management (24%) Domain 4: Information Security Incident Management (18%)
Domain 5: Incident Management and Response (14%)

Pentru detalii vizitaţi: www.isaca.org/cismjobpractice sau citiţi The Candidate’s Guide to the CISM Exam

 

 

 

 

 

 

Actualizare situatie plăţi taxe ISACA

/0 Comments/in /by

Încep prin a-mi cere scuze pentru o situaţie care nu a fost  în totalitate sub controlul nostru. ISACA Romania Chapter figurează cu 280 membri. Unii dintre dvs. aţi plătit taxele local, alţii aţi plătit direct la ISACA Internaţional. Din păcate, în evidenţele ISACA Internaţional cu privire la situaţia plăţilor figurau doar 241 membri. Diferenţa era pierdută prin neantul interogărilor SQL şi Reporting Services. Mai mult, cei care deţin certificarea CRISC şi au plătit pentru aceasta chiar la ISACA International, încă nu figurau cu această taxă plătită chiar dacă au extrasul cu plata efectuată (mă înscriu în această categorie). Mai exact, în raportul privind situaţia plăţilor efectuate de către membri, certificarea CRISC lipseşte cu desăvârşire.

Am informat ISACA Internaţional despre aceste probleme şi parte dintre ele au fost rezolvate.

La această dată, 78.60% din membrii ISACA Romania Chapter sunt la zi cu plata taxelor. Remintesc că participarea la Adunarea Anuală a Chapterului precum şi votarea deciziilor impune membrilor ca o condiţie mandatară,  statusul “in good standing”.

Valoarea unei certificări

/0 Comments/in , /by

“Certificarea” este un subiect controversat și incitant. Literatura de specialitate, scepticii sau zeloşii prezintă argumentele de pe fiecare parte a baricadei. Cochetând destul de mult cu domeniul riscurilor, îmi permit să spun că adevărul este undeva la mijloc. Ca de obicei, veţi spune. Aveţi dreptate. Aş adăuga însă, că o certificare este pe atât de valoroasă pe cât de mult o preţuim noi şi comunitatea. Prețuire ce nu vine din acronimele pe care le adăugăm numelor noastre pe cărțile de vizită sau pe diplome atârnate pe pereții companiei.

Avem companii “certificate” în varii sisteme/domenii, avem şi oameni “certificaţi”. Cu certificare sau fără, ştim/cunoaştem întotdeauna despre un subiect ceea ce credem că ştim/cunoaştem?

Vă întreb: care este beneficiul real al unei certificări? Bacalaureatul este o “certificare”? Dar licenţa? Există o diferenţă fundamentală între “certificări”? Dar o carte citită şi înţeleasă poate fi o “certificare”?

Ce am învăţat din prima experienţă legată de o certificare? În primul rând, ca la orice curs, am fost obligat să urmez o structură. Să învăţ după o abordare structurată şi nu după nevoile mele de moment. În al doilea rând am descoperit că “nu ştiam”. Prin urmare mi-am umplut “goluri” de cunoaştere. Nu mi-a plăcut însă prea mult. Cea mai mare parte a întrebărilor a făcut apel la memorie. E firesc dacă mă gândesc că era vorba de sarcini exacte, bine definite, pe care trebuie să le execuţi. Prima mea certificare a fost “tehnică”.

Mai important mai “valoros” decât examenul de certificare consider însă a fi “procesul de pregătire”: cum înveţi şi mai ales ce înveţi. Există însă certificări în care apar trei elemente noi pe lângă promovarea examenului de testare a cunoștințelor: aderarea la un Cod de etică profesională; dovedirea unui număr de ani de experiență practică; un proces de educare profesională continuă după obținerea certificării.

 Certificările ISACA sunt certificări profesionale. Sunt instrumente prin care fiecare dintre noi își îmbunătățește “profesionalismul”. Şi ţine doar de resorturile noastre interne dacă dorim să respectăm “profesia”.

ISACA.RO – distincția de bronz 2010

/0 Comments/in /by

„Website-ului ISACA România i-a fost acordată distincția de bronz”

În cursul acestui an, ISACA International Chapter Support Committee a felicitat ISACA România pentru pagina de internet şi a oferit filialei noastre distincția de bronz pentru anul 2010 în clasamentul internațional.

Distincțiile sunt acordate site-urilor exemplare care urmăresc “cele mai bune practici” ISACA, conformitate, comunicarea informaţiei, serviciile pentru membri, noutăţi, cât şi alte prezentări.

În fiecare an ISACA International Chapter Support Committee revizuiește toate paginile web care sunt legate de website-ul ISACA International.

Pe parcursul evaluării website-ul ISACA Romania a obținut un punctaj maxim la prezentarea beneficiilor pe care le au membrii organizației şi prezentarea evenimentelor organizate de Filiala locală. Ariile care necesită îmbunătățire sunt cele care fac referire la serviciile oferite: articole, facilităţile de download, newsletter, etc.

Pentru acest an, ISACA Romania a pregătit noua versiune a paginii web locale isaca.ro pentru a răspunde mai bine nevoilor membrilor, cerinţelor ISACA și care să aducă mai aproape, informații și date de interes tuturor vizitatorilor website-ului.

Riscul auditării

/0 Comments/in , /by

Conform definiţiei, auditul sistemelor informaţionale are drept obiective protecţia activelor, integritatea datelor eficacitatea şi eficienţa sistemului.

De exemplu, atât auditorii interni cât şi cei externi caută să identifice care sunt pierderile materiale sau erorile din cadrul raportărilor financiare ca urmare a neregulilor descoperite în cadrul sistemului auditat. Orice afirmaţie făcută de auditor trebuie însă susţinută de probe sau dovezi. Datorită naturii testelor la care se face apel, există riscul ca CISA să eşueze în încercarea de a identifica erorile reale sau potenţiale din cadrul sistemului. Acesta este riscul auditării.

AICPA, organizaţia ce grupează auditorii externi din SUA, a elaborat în 1988 un model de calcul al riscului auditării[1]:

RA = RI * RC * RD, unde

RA= riscul auditării/de audit;

RI= riscul inenrent;

RC=riscul controlului;

RD=riscul detectării.

Acest model rămîne valabil şi în cazul auditului sistemelor informaţionale[2]. În manual de pregătire pentru examenul CISA se menţionează că auditorul de sisteme informaţionale trebuie să estimeze riscul de audit pentru a aloca în mod corespunzător resursele în timpul misiunii.

Riscul inerent reprezintă disponibilitatea unei zone supusă auditării de a conţine erori pornind de la ipoteza că nu există controale interne. Erorile pot fi materiale, individuale sau orice altă combinaţie posibilă.

De exemplu, riscul inerent asociat securităţii sistemului de operare de pe un server de baze de date este mare atît timp cît modificarea sau divulgarea datelor ca urmare a speculării eventualelor bug-uri/configurări greşite pot să aibă ca efect pierderea avatajului deţinut de organizaţie pe piaţă. Dacă în schimb discutăm de o staţie de lucru, acest risc poate fi considerat redus atît timp cît respectiva staţie nu rulează aplicaţii considerate critice pentru organizaţie.

Atât timp cât erorile potenţiale din cadrul unei singure componente a sistemului informaţional se pot propaga în întreaga organizaţie şi asupra tuturor utilizatorilor, în majoritatea sistemelor informaţionale acest risc este considerat ridicat.

În evaluarea riscului inerent, auditorul trebuie să aibă în vedere atât controalele considerate dominante[3] în zona supusă auditării cât şi pe cele de detaliu/fond[4]. Excepţie de la această abordare face situaţia în care evaluarea auditorului vizează în exclusivitate controalele dominante din cadrul sistemului. În ceea ce priveşte controalele dominate ce acţionează în zona supusă evaluării, auditorul trebuie să aibă în vedere :

  • integritatea, experienţa şi cunoştinţele conducătorilor compartimentului de specialitate;
  • schimbările intervenite la nivelul conducerii compartimentului;
  • presiunile la care sunt supuşi managerii acestui compartiment (termenele “strânse” ale proiectelor în derulare etc.);
  • domeniul de activitate al organizaţiei şi natura sistemului informaţional (planuri privind trecerea la comerţul electronic, soluţii ERP sau lipsa acestora etc);
  • factori care afectează domeniul tehnologiilor informaţionale la scară mondială (apariţia unor tehnologii noi, lipsa specialiştilor care să deţină noile cunoştinţe);
  • gradul de influenţă al terţilor asupra controalelor (outsourcing, accesarea directă a sistemului de către clienţi/terţi);
  • disponibilitatea informaţiilor din auditările precedente.

La nivelul controalelor detaliate/de fond, auditorul trebuie să ţină cont de :

  • complexitatea sistemului;
  • nivelul intervenţiilor manuale în sistem;
  • disponibilitatea la pierderi sau furt a componentelor controlate de către sistem (evidenţa stocurilor, salarizarea);
  • apariţia perioadelor de vârf în timpul auditării (închiderile de lună).

Riscul controlului reprezintă riscul ca o eroare care poate să apară în zona supusă auditării să nu fie prevenită sau detectată şi corectată de către sistemul de control intern într-o perioadă rezonabilă de timp.

De exemplu, riscul pe care îl implică revizia manuală a jurnalelor sau a tabelelor de audit realizate de un server Oracle va fi considerat mare datorită volumului mare de informaţii înmagazinate în aceste jurnale şi a uşurinţei cu care se greşeşte în aceste situaţii. Pe de altă parte riscul controlului asociat procedurilor formalizate de validare a datelor este considerat redus datorită continuităţii acestui control şi a testelor efectuate anterior dării în exploatare a aplicaţiei.

Auditorul va atribui cel mai mare nivel riscului controlului cu excepţia situaţiilor în care:

  • au fost identificate controale interne relevante;
  • aceste controale au fost evaluate ca fiind în funcţiune;
  • controalele au fost testate şi s-a dovedit că funcţionează în mod corespunzător.

 Riscul detecţiei reprezintă riscul ca un test independent/de fond efectuat de către auditor să nu detecteze o eroare care există în zona supusă auditării.

De exemplu, riscul detecţiei asociat identificării punctelor slabe ale securităţii unei aplicaţii va fi mare atât timp cât logurile/jurnalele pentru întreaga perioadă supusă auditării nu vor fi disponibile în totalitate în momentul efectuării verificării. Pe de altă parte, riscul detecţiei asociat identificării existenţei unui plan de refacere în caz de dezastre, va fi considerat redus atât timp cât existenţa acestui document este uşor de verificat.

Pentru a determina numărul testelor independente/de fond care trebuie efectuate, auditorul trebuie să ţină cont de:

  • nivelul la care a fost evaluat riscul inerent;
  • concluziile la care a ajuns în urma efectuării testelor de conformitate.

Aici mai intervine şi riscul eşantionării/noneşantionării. Riscul auditului este invers proporţional cu ceea ce statistica definişte ca fiind gradul de încredere. Un risc de acceptare incorectă de 5% este echivalent cu a spune că a fost asociat un grad de încredere de 95%. Altfel spus, ca auditor pot afirma că sunt 95% sigur că eşantionul analizat reprezintă populaţia sau că există o şansă de 5% ca eşantionul să nu reprezinte populaţia.

În concluzie, putem spune că, dacă riscul inerent şi riscul controlului au fost evaluate la un nivel mare, atunci auditorul trebuie să obţină cât mai multe probe prin efectuarea testelor independente/de fond!

[1] Accounting Principles and Auditing Standards

[2] IS Audit Guidelines – www.isaca.org/ Standards & Guidelines

[3] Controalele dominate sunt controalele generale, proiectate cu scopul de a administra şi a monitoriza sistemul informaţional şi care afectează toate activităţile acestuia

[4 ]Controalele detaliate sunt controalele efectuate asupra achiziţiei/dezvoltării, implementării şi întreţinerii sistemului informaţional. În componenţa lor intră controalele aplicaţiilor şi controalele generale care nu sunt considerate dominante.

Termenul de inscriere la sesiunea de examinare din 10 decembrie 2011 a fost extins

/0 Comments/in , /by

Termenul de inscriere la sesiunea de examinare din 10 decembrie 2011 pentru certificările ISACA  a fost extins până la 14 octombrie 2011 – ora 23 GMT.

Taxe de examinare:

  • plătite on line: 425 USD membrii ISACA; 565 USD non membri
  • transmise prin fax/poştă: 475 membrii ISACA; 615 USD non membri

Pentru înscrieri on line accesaţi Linkul extern

 

                                                               


Ilustratie: Peter Skadberg

Eşti student? Demonstrează-ţi valoarea!

/0 Comments/in /by

 

Ai ajuns pe această pagină pentru că: fie te interesează domeniul, fie pagina ţi-a fost sugerată de cineva sau ceva. Poate ai citit deja ce scrie pe situl nostru sau pe www.isaca.org cu privire la CISA, CISM, CGEIT sau CRISC. Poate ai aflat şi că ISACA se concentrează în primul rînd pe sistemul informaţional al unei organizaţii şi nu doar pe tehnologia pe care acest sistem se sprijină.

Dincolo de instruirea necesară în domeniul sistemelor informaţionale, dincolo de instruirea necesară în domeniul auditului sistemelor informaţionale, un auditor bun se formează adăugând şi alte ingrediente.  Mai sunt necesare nişte mirodenii care asigură perfomanţe de calitate:

  • creativitate – să fie capabil să identifice metode eficiente prin care să poată recomanda sau oferi controale dar în acelaşi timp să reducă costul asociat acestora
  • conceptualizare – să fie capabil să vadă imaginea de ansamblu a sistemului din punctul de vedere al organizaţiei (the big picture),  nu doar aplicaţia sau componentele supuse reviziei.
  • comunicare – să ştie să comunice cu oameni de la orice nivel organizatoric astfel încât să obţină informaţiile relevante dar şi să transmită informaţiile pe înţelesul interlocutorului.
  • persuasiune – fără această aromă auditorul nu se va putea asigura că propunerile de îmbunătăţire a structurii controlului intern sunt luate în calcul de management.
  • curiozitate –  este cel mai important ingredient, în opinia mea. Cine, ce, de ce, când, cum sunt informaţiile procesate şi dorinţa de înţelege lucrurile dincolo de răspunsurile standardizate diferenţiază auditorii buni şi oneşti de alţi auditori.

Calitatea de student membru ISACA îţi pune la dispoziţie cunoaştere şi instrumente prin care îţi vei putea dezvolta identitatea profesională.

Dacă eşti student în unul din domeniile (licenţă sau master):

  • informatică economică (business/information systems)
  • administrarea afacerilor
  • contabilitate/contabilitate şi informatică de gestiune
  • Informatică (computer science)
  • Automatizări şi calculatoare (engineering)

atunci poţi să faci parte dintr-o comunitate profesională dar în acelaşi timp şi academică: studenţi membri din peste 300 universităţi din lume. Beneficiile pe care ISACA ţi le oferă includ oportunităţi educaţionale, produse şi publicaţii cu preţuri reduse, acces gratuit la produse educaţionale, socializare şi afiliere la ISACA Romania Chapter:

  1. ISACA Journal: disponibil on line pentru studenţi
  2. Knowledge center: acces la resurse din domenii şi discipline diferite (management proiecte, securitatea sistemelor informaţionale, audit, management servicii IT, guvernare IT etc)
  3. 3 publicaţii cu download gratuit
  4. ISACA eLlibrary: o bibliotecă cu peste 425 de titluri
  5. COBIT Download: inclusiv în limba română (tradus cu ajutorul studenţilor voluntari!)
  6. Reduceri la publicaţii-cărţi
  7. …..

 

Poţi să aplici on line sau să descarci aplicaţia şi să o transmiţi la adresa:

ISACA
Attn:  Maggie English, Membership Coordinator
1055 Paysphere Circle
Chicago, Illinois 60674 USA

Tel: +1.847.660.5728
Fax: +1.847.253.1652
Email: students@isaca.org

Taxa de membru ISACA este de doar 25 USD! Afilierea la ISACA Romania Chapter nu implică nici un cost!

Vrei mai multe informaţii? Stai de vorbă cu Academic Advocate, Adrian Munteanu sau accesează linkul extern.

Te aştept în comunitatea noastră!

PS: suntem prezenţi şi pe reţelele de socializare. Trebuie doar follow, like, join……

 

Move yourself Forward

 

Un sprijin pentru riscurile operaţionale: IT Control Objectives for Basel II

/0 Comments/in /by

Pe situl ISACA este disponibil (fără costuri doar pentru membrii ISACA) : IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance

Lucrarea explică/detaliază rolul IT în cadrul riscului operațional.  Reamintim că în COBIT 4.1 despre managementul riscurilor se face referire in PO9 Estimarea si managementul riscurilor IT.

Pornind de la COBIT se poate ajunge pentru detalii la Risk IT Framework/Practioner Guide și apoi la materialul citat mai sus.

Training Days cu ISACA Belgia, 19-21 Oct’11

/0 Comments/in , , /by

Filiala ISACA Belgia ne-a rugat să publicăm o invitație ce a fost transmisă către toate filiale ISACA cu privire la o sesiune de training organizată în Belgia în această toamnă.

Sesiunea include mai multe workshop-uri paralele dedicate unor arii principale ale ISACA: Cobit, ValIT, RiskIT, ITAF, BMIS.

Sesiunea de training a fost pregătită de vicepreședintele ISACA Belgia, Marca Vael, pe principiile cursurilor internaționale ale ISACA și va fi susținută în limba engleză la Hotelul Sheraton Brussels, între 19 și 21 Octombrie 2011.

Pentru mai multe informații, inclusiv detalii despre preț, puteți răsfoi broșura atașată. Sesiunea oferă până la 21 de CPE-uri și costă 1490Euro pentru membri ISACA, ISSA sau IIA care se înscriu până la 01/09/2011.

ITAF – IT Assurance Framework

/0 Comments/in , , /by

Pentru cei care nu sunt familiari cu acest framework, trebuie menționat în primul rând că ITAF este o colecţie de bune pratici care:

  • oferă îndrumări cu privire la proiectarea, realizarea şi raportarea în misiunile de tip asigurare şi audit;
  • defineşte termenii şi conceptele folosite în domeniul asigurărilor IT;
  • stabileşte standardele cu privire la rolurile şi atribuţiilor profesioniştilor implicaţi în misiuni de asigurare şi audit; cunoştinţele necesare; conduita profesională şi cerinţele privind raportarea.

ITAF include toate standardele, procedurile şi ghidurile elaboarate de ISACA (nu sub formă de colecţie de texte ci ca referinţe). Orice ghid nou apărut este încorporat în ITAF. Punerea în practică a cerinţelor ITAF este o condiţie prealabilă a oricărei misiuni de asigurare. Serviciile de consultanţă pe care le poate oferi un profesionist nu intră sub incidenţa ITAF.

Se ştie că standardele sunt mandatare în timp ce ghidurile, tehnicile şi instrumentele menţionate au rol de suport în realizarea misiunilor. Cele trei categorii de standarde ce apar în ITAF sunt structurate altfel:

  • standarde generale – includ principiile în baza cărora se lucrează şi se aplică tuturor sarcinilor pe care un profesionist trebuie să le realizeze: conduita etică, independenţa, obiectivitatea, competenţele şi aptitudinile, profesionalismul (S2 Independence, S3 Professional Ethics and Standards, S4 Competence, S6 Performance of Audit Work)
  • standarde de perfomanţă – au în vedere misiunea în sine: planificarea, supervizarea, scopul, riscurile asociate, pragul de semnificaţie, resursele necesare, probele, raţionamentul profesional, atenţia în exercitarea misiunii (S1 Audit Charter, S5 Planning, S9 Irregularities and Illegal Acts, S10 IT Governance
    • S11 Use of Risk Assessment in Audit Planning, S12 Audit Materiality, S13 Using the Work of Other Experts, S14 Audit Evidence, S15 IT Controls, S16 E-commerce    )
  • standarde de raportare – au în vedere tipurile de rapoarte, mijloacele prin care se comunică rezultatele şi informaţiile ce se comunică (S7 Reporting, S8 Follow-up Activities)

În secţiunea 1700—Use of the IT Assurance Framework se spune că standardele sunt mandatare pentru orice speţă, abaterea de le ele fiind obligatoriu de avut în vedere înainte de demararea oricărei misiuni. În ceea ce priveşte ghidurile, chiar dacă nu au caracter mandatar, profesionistul implicat într-o misiune trebuie să fie capabil să justifice abaterile sau omiterea acestora în cadrul unei misiuni.

În situaţia în care este parte a unei echipe implicată într-o misiune ce trebuie să folosească alte standarde, profesionistul trebuie să:

  • folosească standardele ISACA în conjucţie cu standardele emise de alte autorităţi;
  • să menţioneze în raport, pe lîngă standardele ISACA şi celelalte standarde utilizate.

În caz de conflict între standardele ISACA şi alte standarde, prevalează standardele ISACA!

Pentru cei care doresc mai multe informații, inclusiv câteva descărcabile, recomandăm spre lectură pagina dedicată ITAF de pe site-ul ISACA International

Barometrul ISACA Riscuri-Beneficii IT 2011

/0 Comments/in /by

ISACA a publicat rezultatele unui sondaj efectuat pe baza răspunsurilor primite de la liderii în IT la nivel mondial.

45% din cei intervievaţi consideră că device-urile mobile deţinute de angajaţi prezintă un risc mult mai mare pentru companie decât device-urile mobile furnizate de companie, conform Barometrului Risc-Recompensă IT din 2011 al ISACA.

Totuşi, merită menţionat că aproximativ un sfert dintre respondenţi au considerat că beneficiile aduse de folosirea acestor device-uri mobile de către angajaţi la birou depăşesc riscurile asociate.

Sondajul a inclus 2765 de membri ISACA şi profesionişti în IT, şi are şi segmentări realizate pe baza apartenţei geografice. Puteţi accesa direct rezultatele specifice pentru Europa.

Un alt rezultat important al acestui Barometru, aflat în 2011 în al doilea an de funcţionare, a fost că un concept relativ nou, acela de “Cloud Computing”, creşte în acceptanţă. Având în vedere că atunci când vine vorba de Cloud Computing, securitatea datelor e unul din cele mai importante aspecte, companiile recunosc faptul că dezvoltarea unor aplicaţii în Cloud trebuie să fie însoţită de măsuri de securitate specifice, bine implementate. Totuşi, riscurile trebuie să fie bine calculate dar asumate, fiindcă a împiedica implementarea conceptelor de Cloud Computing, cu beneficiile aferente, ar putea însemnă împiedicarea progresului companiei ca ansamblu.

Conform sondajului, specialişti intervievaţi se aşteaptă ca în perioada următoare cerinţele companiilor în zona de securitatea informaţiilor şi risk management să crească şi să aducă cu sine o creştere a echipelor de angajaţi care se ocupă de aceste aspecte. Idea este oarecum surprinzătoare în condiţiile în care majoritatea participanţilor la sondaj se află în zone cu o revenire economică destul de lentă.

Barometrul de Risc-Recompensă IT, aflat deja în al doilea an, oferă nişte informaţii cuantificate cu privire la atitudinea şi comportamentul organizaţional cu privire la riscurile şi beneficiile asociate cu proiecte de IT şi noile trenduri în domeniu. Pentru a vedea rezultatele complete, puteţi vizita pagina Barometru Risc-Recompensă de pe site-ul ISACA, unde veţi găsi şi rezultatele de anul trecut.

 

Menținerea certificărilor ISACA

/0 Comments/in , , /by

Printre cerinţele ISACA se află şi prevederi ca certificările să fie menţinute şi prin activităţi specifice profilului acestor certificări. Scopul acestor politici de pregătire profesională continuă este de a se asigura că toate persoanele ce dețin o certificare ISACA își mențin un nivel adecvat de cunoștințe, actualizate.

Activități profesionale care se califică pentru obținerea de CPE sunt:

  • Activități educaționale și întâlniri organizate de ISACA (nu există limite)
  • Activități educaționale și întâniri non-ISACA (nu există limite)
  • Cursuri tip “self study” (nu există limite)
  • Prezentări ale furnizorilor (maxim 10 ore/an)
  • Predare/prezentări (nu există limite).
  • Publicarea de articole, monografii, cărți (nu există limite)
  • Dezvoltarea de întrebări pentru examenele ISACA sau revizia unor astfel de materiale.
  • Promovarea altor examene de certificare ce au legătură cu domeniul (nu există limite)
  • Implicarea în organisme de conducere ISACA (20 ore/an/certificare)
  • Contribuții la dezvoltarea profesiei.
  • Mentoring (10 ore/an)

Informații suplimentare despre modul de raportare și obținere a CPE – Detalii.

Formular pentru verificare CPE – Download

Despre ISACA

/0 Comments/in , , /by

Cu mai mult de 95,000 membri în mai mult de 160 de ţări, ISACA ® – Information Systems Audit and Control Association (www.isaca.org) este un important furnizor mondial de cunoştinţe, certificări, comunitate profesională, suport pentru formare profesională în domeniul securităţii, guvernării şi serviciilor de asigurare IT şi tratare a riscurilor asociate sistemelor informaţionale.

Viziune:

Lider recunoscut la nivel mondial în domeniul guvernării, controlului şi asigurării IT.

Misiune:

Sprijinirea obiectivelor companiilor prin dezvoltarea, furnizarea şi promovarea cercetării, a standardelor, competenţelor şi practicilor eficiente de guvernare, control şi asigurare a sistemelor informaţionale şi tehnologiilor.

Fondată în 1969, ISACA sponsorizează conferinţe internaţionale, publică ISACA ® Journal şi dezvoltă standardele internaţionale pentru controlul şi auditul sistemelor informaţionale. De asemenea administrează renumitele certificări internaţionale Certified Information Systems Auditor™ (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) şi Certified in Risk and Information Systems Control™ (CRISC™).

Certificările ISACA sunt acceptate şi recunoscute la nivel mondial. Ele combină realizarea trecerii unui examen cu recunoaşterea experienţei profesionale şi educaţionale, oferind credibilitate pentru a progresa în carieră. Certificările dovedesc că un angajat deţine ceea ce este necesar pentru a adăuga valoare organizaţiei. În fapt, multe organizaţii şi agenţii guvernamentale din întreaga lume recunosc sau solicită ca primă cerinţă de angajare certificări ISACA.

Studii independente evidenţiază în mod constant certificările ISACA printre cele mai utile si de impact certificări pe care un profesionist IT le poate deţine. ISACA oferă Business Model for Information Security (BMIS) şi IT Assurance Framework (ITAF). De asemenea dezvoltă şi actualizează în mod continuu cadrele de referinţă COBIT®, Val IT™ şi Risk IT, cadre ce îi ajută pe profesioniştii din domeniul IT şi pe liderii organizaţiilor să îşi îndeplinească responsabilităţile cu privire la guvernarea IT şi să aducă valoare organizaţiei.

Calitatea de membru ISACA oferă beneficii importante:

  • ISACA eLibrary — o colecţie completă a cărţilor publicate de ISACA /ITGI şi peste 350 de titluri suplimentare;
  • Reduceri de tarif pentru membri ce aplică pentru certificările CISA, CISM, CGEIT şi CRISC;
  • Reduceri de tarif la conferinţele şi sesiunile de instruire ISACA;
  • Webcasts şi e-Symposia;
  • Evenimente educaţionale şi prezentări ale Chapterului local;
  • Acces gratuit la ISACA Journal — revista bilunară a Asociaţiei;
  • @ISACA — acces la newsletter-ul bilunar al Asociaţiei;
  • COBIT Online — acces gratuit la funcţionalităţile de bază;
  • COBIT Quickstart — descărcare gratuită;
  • Download Center— acces gratuit doar pentru membri la materialele ISACA/ITGI;
  • Knowledge Center— acces exclusiv în comunitatea profesioniştilor domeniului;
  • Standarde — acces la standardele, procedurile şi ghidurile de audit ISACA;
  • Programe de audit şi chestionare pentru control intern;
  • Oportunităţi de cercetare.

ISACA ROMÂNIA a fost recunoscută încă din anul 2001, numărând în prezent peste 260 de membri, dintre care peste 130 certificați CISA, CISM, CGEIT sau CRISC.

ISACA ROMÂNIA doreşte să contribuie la creșterea gradului de conștientizare cu privire la necesitatea controlului și guvernării tehnologiilor informaționale în cadrul organizațiilor, prin promovarea educaţiei în rândul membrilor și non-membrilor. Scopul filialei din România a asociației este de a îmbunătăţi şi dezvolta abilităţile referitoare la audit, securitate și controlul sistemelor informaționale.

 

 

Scurt Sumar – AGM ISACA Romania 2011

/0 Comments/in , , /by

Multumim tuturor celor care au participant la Adunarea Generală a Membrilor ISACA România.

Acest AGM a adunat peste 50 de membri ISACA, o cifră care deşi este peste aşteptări nu a fost suficientă pentru întrunirea cvorumului necesar pentru luarea oricărei decizii. Ca atare, votul pentru noul Board 2011 nu s-a putut efectua datorită lipsei de cvorum, urmând ca pe baza prevederilor din statut şi amendamentele ulterioare, votul să se desfăşoare în varianta electronică.

Board-ul ISACA România va supune votului pe 26 Ianuarie 2011 următoarele propuneri:

  • După (şi în cazul în care este obţinută) aprobarea acestor propuneri, Board-ul va notifica printr-un email către toţi membri noile hotărâri, comunicând în acelaşi timp şi candidaturile deja existente pentru toate cele 13 poziţii deschise.mutarea sesiunii de vot în perioada 1-6 Februarie 2011
  • extinderea înscrierilor până Joi 27 Ianuarie 2011 pentru toate poziţiile din Board.

Vă anunţăm în acelaşi timp că toate comunicările oficiale ale Board-ului ISACA România, discutate şi aprobate de board, vă sunt trimise prin email pe adresele cu care sunteţi înregistraţi la ISACA . ORG numai de pe adresele oficiale ale Board-ului: evenimente#isaca.ro / alegeri#isaca.ro / isaca#isaca.ro

În cazul în care primiţi alte comunicări nesolicitate generale de la candidaţi, membri sau persoane care au o legătură cu ISACA vă invităm să ne sesizaţi astfel de abuzuri pe adresele noastre de contact.

ISACA România Board
26 februarie 2011

 

Despre site

/0 Comments/in , /by

După ce isaca.ro a fost găzduit vreme îndelungată pe un CMS open-source denumit Xaraya, am decis să renunţăm la acest framework, care aducea foarte multă flexibilitate dar crea în acelaşi timp un efort prea mare în  dezvoltare şi utilizare.

Începând din Iunie 2011, www.isaca.ro funcţionează pe o platformă WordPress, un Content Management System gândit iniţial ca sistem de blogging care a evoluat datorită unei comunităţi foarte mari de utilizatori şi dezvoltatori şi care prin intermediul plugin-urilor poate fi utilizat astăzi ca un CMS cu facilităţi complete.

Printre cele mai interesante facilităţi pe care le oferim pe acest nou site se află şi autentificarea directă, online, cu site-ul isaca.org, astfel încât acum vă puteţi loga pe isaca.ro folosind credenţialele de pe isaca.org.

Nu ezitaţi să ne oferiţi părerile voastre şi pe acest aspect şi nu ezitaţi să ne contactaţi dacă doriţi să contribuiţi la dezvoltarea promovarea şi popularea site-ului www.isaca.ro