Audit de securitate

Audit de securitate IT&C

Articol postat de:

audit
Pentru a asigura o activitate continua si eficienta in companie, este nevoie de o evaluare corecta a sistemelor IT. In doua cuvinte: de un audit IT. Auditul de securitate IT este o solutie din ce in ce mai importanta pentru companiile si organizatiile zilelor noastre. Auditul de securitate IT are ca scop determinarea tuturor vulnerabilitatilor sistemului informatic. Rezultatul acestei actiuni este evaluarea obiectiva a necesitatilor sistemului informatic al companiei precum si sugerarea unei solutii viabile pentru eliminarea vulnerabilitatilor sale. Multe companii la ora actuala aloca un buget exagerat de mare departamentului IT, facand risipa de resurse financiare. Companiile pot evita risipa de resurse financiare printr-o strategie IT corecta. Prin outsourcing IT au acces la ultimele tehnologii din domeniu si beneficiaza de experienta unei echipe de specialisti care pot face fata oricaror probleme iminente. Intr-o economie globalizata si interconectata, a carei complexitate tehnica ...

Evaluarea riscurilor și clasificarea documentelor/datelor în cadrul firmei

Articol postat de:

riscuri
Cat de mult trebuie investit in securitate? De cata securitate este nevoie? Vom defini mai intai acest proces pentru ca va deveni baza de formulare a cerintelor de securitate. Este, de asemenea, o preconditie pentru stabilirea unui proces de succes de definire a politicii, si pentru succesul in definirea proceselor de evaluare a riscurilor care pot ajuta in remedierea unui proces de administrare gresita a utilizatorului. Scopul evaluarii riscurilor si a proceselor de clasificare a datelor este de a obtine din partea responsabilului cu securitatea (RS) orientarea efectiva a proprietarilor resurselor (PR) atunci cand trebuie sa raspunda la intrebarea “de cata securitate este nevoie?”. Procesul de clasificare a datelor/evaluare a riscurilor (CD/ER) contine o serie de discutii oficiale si documentate intre RS si PR. Prima discutie implica clasificarea de date. In definirea procesului CD/ER, RS ar trebui sa stabileasca o schema clara care sa se potriveasca nevoilor intregii organizatii. ...

Gestionarea riscurilor

Articol postat de:

riscuri
Gestionarea riscurilor inseamna identificarea si evaluarea riscurilor, precum si stabilirea modului de a reactiona in fata riscurilor, adica de a pune in opera mijloace de control intern care sa le atenueze posibilitatea de aparitie sau consecintele pe care le-ar produce in cazul in care s-ar materializa. Dar resursele disponibile pentru gestionarea riscurilor sunt limitate, iar numarul riscurilor creste odata cu complexitatea organizatiei si a activitatilor desfasurate pentru atingerea obiectivelor. Prin urmare, este necesar sa se urmareasca un raspuns optim la risc, intr-o anumita ordine de prioritati (profilul riscurilor) care rezulta din evaluarea riscurilor. In fiecare organizatie trebuie sa se ia masurile necesare (sa se operationalizeze un sistem de control intern) gestionarii riscurilor pana la un nivel considerat acceptabil. Acest nivel este numit toleranta la risc. In plan general, raspunsul la risc poate fi de urmatorul tip: acceptarea riscului; monitorizarea riscului; evitarea ...

Auditul intern și CAATs

Articol postat de:

audit
Auditul intern al oricarui agent economic include si auditul informatic. De cele mai multe ori, se produce o confuzie intre auditul intern si controlul intern, iar auditul informatic (auditul tehnologiilor informatiei si ale comunicatiilor, IT/&C) sau auditul sistemelor (aplicatiilor) informatice ale agentului economic este considerat, in mod restrictiv, ca fiind limitat la latura tehnica a auditului financiar si a auditului intern. Practica a impus renuntarea la semnificatia auditului intern corelata numai de functia financiar-contabila a agentului economic si cresterea importantei acestuia prin includerea functiei de audit intern subordonata direct conducatorului agentului economic, devenind astfel un instrument puternic de descoperire si monitorizare a riscurilor. In aceeasi idee, auditul sistemelor informatice ale agentului economic trebuie privit ca audit al sistemului informatic integrat al agentului economic care contine si componenta de subsistem informatic financiar-contabil. Auditul ...