Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...

Recuperare fișiere dupa form...

Aplicatii stress test RAM
 Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...

Tzanca Uraganu - Inconjurat de Fe...

explicatie montaj breadboard
 3 Doors Down - Kryptonite

Semnalizati cand virati pe un dru...

Succesiune - mostenire apartament...

Donez Siofor de 1000mg ( diabet t...
 Izolatie intre parter si etaj

Hranirea pasarilor din orase -pro...

[unde] goarna tramvai

UPGRADE interfon de bloc Electra?
 

Internal IT Audit

* - - - - 1 votes
  • Please log in to reply
20 replies to this topic

#1
Catorz

Catorz

    Junior Member

  • Grup: Members
  • Posts: 36
  • Înscris: 08.05.2014
Salutare tuturor
Nu stiu daca acesta este forumul corect, insa am o intrebare legata de auditul IT intern
In compania unde lucreaz, se doreste crearea unei echipe de audit intern pentru IT. Compania se ocupa de dezvoltare soft pentru clientii ei si acest soft este instalat, configurat si administrat de o echipa de infrastructura.
Deci in final sint trei echipe: echipa de soft, echipa de infra si admin si echipa de business.
Managementul spune ca audit IT intern trebuie sa fie parte a echipei de infra, ceea ce mie mi se pare absurd pentru ca astfel echipa de audit nu va putea sa fie independenta, neutra si obiectiva.
Acum, intrebarea mea este, pe la voi cum este? Este normala propunerea managementului meu?
As fi recunoscator daca raspunsurile sint serioase si bazate pe experiente reale.
Multam fain

#2
nick_blaster

nick_blaster

    Junior Member

  • Grup: Members
  • Posts: 203
  • Înscris: 13.07.2006
In organizatia in care sunt (1000+ angajati), departamentul de audit raporteaza direct la CEO.

#3
Ursul_Polar

Ursul_Polar

    call boy - 9000 jpy\s

  • Grup: Senior Members
  • Posts: 9,208
  • Înscris: 31.07.2006
daca auditul e intern problema se pune cu privire la securitate/acces si competente.
daca nu exista departament specializat pe asa ceva, da, logic e sa pui din echipa de infra.

#4
smoke

smoke

    Senior Member

  • Grup: Senior Members
  • Posts: 3,680
  • Înscris: 08.10.2004
frana oameni buni...audit IT ..la ce ? infrastructura, user/access management, app dev ? toate ??? arii diferite, skiluri diferite, organizare diferita...

cei care se ocupa de audit tre sa fie independenti, de multe ori se prefera firme terte, care nu au nici o legatura cu  compania. sau cum a zis colegu - direct la sefu mare.

#5
Catorz

Catorz

    Junior Member

  • Grup: Members
  • Posts: 36
  • Înscris: 08.05.2014

 smoke, on 23 noiembrie 2022 - 11:12, said:

frana oameni buni...audit IT ..la ce ? infrastructura, user/access management, app dev ? toate ??? arii diferite, skiluri diferite, organizare diferita...

cei care se ocupa de audit tre sa fie independenti, de multe ori se prefera firme terte, care nu au nici o legatura cu  compania. sau cum a zis colegu - direct la sefu mare.

Pare-se ca la toate.Inclusiv software development, aplicatiile dezvoltate intern si instalate on premise.
In scopul de a obtine certificarea ISO si mentinerea ei.

#6
Ursul_Polar

Ursul_Polar

    call boy - 9000 jpy\s

  • Grup: Senior Members
  • Posts: 9,208
  • Înscris: 31.07.2006

 smoke, on 23 noiembrie 2022 - 11:12, said:

frana oameni buni...audit IT ..la ce ? infrastructura, user/access management, app dev ? toate ??? arii diferite, skiluri diferite, organizare diferita...

cei care se ocupa de audit tre sa fie independenti, de multe ori se prefera firme terte, care nu au nici o legatura cu  compania. sau cum a zis colegu - direct la sefu mare.
dupa cum e expusa pare un ceva mic, cu resurse nu tocmai la indemana pentru departament separat aau audit din afara.
daca e intern si n-ai resursele necesare, mergi pe varianta unde e deja accesul si se gaseste si mare parte din competenta cu un managment extrem de atent la rapoartele generate

 Catorz, on 23 noiembrie 2022 - 11:18, said:

Pare-se ca la toate.Inclusiv software development, aplicatiile dezvoltate intern si instalate on premise.
In scopul de a obtine certificarea ISO si mentinerea ei.
ISO-ul implica un audit de certificare. daca aia interni fac prostii n-o sa le iasa cand vine certificarea sa valideze auditul intern.

Edited by Ursul_Polar, 23 November 2022 - 11:32.


#7
adip1962

adip1962

    Senior Member

  • Grup: Senior Members
  • Posts: 7,487
  • Înscris: 01.07.2020
1. Auditorul intern trebuie sa aiba o patalama la mana ca cunoaste si este instruit sa auditeze sisteme de management. IN principiu trebuie sa fie competent pe ISO/IEC 27001 si ISO/IEC 20000-1. O diploma de auditor IT poate fi echivalata. CISA de ex.
2. Auditrul intern trebuie sa aiba cunostinte despre domeniul auditat (daca e la business ce stie despre network?).
3 Auditorul intern face parte din compartimentul de audit care se subordoneaza direct conducerii. Daca organizatia este prea mica, in fisa postului acestuia trebuie trecuta aceasta activitate si ii este necesar a-i fi asigurata independenta
Mai sunt si altele, dar mi-e lene sa le scriu.

Edited by adip1962, 23 November 2022 - 11:34.


#8
Catorz

Catorz

    Junior Member

  • Grup: Members
  • Posts: 36
  • Înscris: 08.05.2014

 adip1962, on 23 noiembrie 2022 - 11:31, said:

Mai sunt si altele, dar mi-e lene sa le scriu.
Posted Image
Oricum, multumesc foarte mult pentru info!!!

Edited by Catorz, 23 November 2022 - 11:39.


#9
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,811
  • Înscris: 18.12.2007
Cauta niste firme de audit intern si plateste o consultatie, ca sa vezi ce ar trebui sa faceti. Cel mai sigur si simplu.

#10
george_alexandru

george_alexandru

    Mwe Austria

  • Grup: Senior Members
  • Posts: 32,137
  • Înscris: 30.08.2017
La mine auditul raportează direct către CEO și cam asa e în toate corporațiile.

Raportarea e mai mult administrativa, până la urmă acționarii sunt cei mai interesați de rezultatul auditului.

Deci integrarea în echipa infra e o prostie.

Echipa distinctă care să raporteze către CEO, asta trebuie să fie soluția.

#11
Naijax

Naijax

    Guru Member

  • Grup: Senior Members
  • Posts: 14,218
  • Înscris: 13.03.2017
Ala nu audit intern dom'le
L-au numit asa pentru ca n-au gasit alta rima Posted Image
Auditorul intern este o profesie independenta ... bla ... bla ... bla - nu mai repet ce a postat colegul adip1962

La voi, practic, niste fly-mucea, fac pe auditorii care este ei
Nu conteaza de la ce departament sunt
Pot fi si de la cleaning service Posted Image

In rest ... noi sa fim sanatosi

#12
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,811
  • Înscris: 18.12.2007
La corporatie (sau firme mari) da, asa e, echipa de Audit intern este separata de toate celelalte.
La o firma cu putin angajati nu are sens o echipa dedicata.

#13
Naijax

Naijax

    Guru Member

  • Grup: Senior Members
  • Posts: 14,218
  • Înscris: 13.03.2017
Are si nu prea are sens
Treaba e ca se mai trezeste cate un manager cu capsa pusa si vrea sa verifice ce fac aia care dau cu sapa
Fiind un manager "destept" formeaza o echipa de audit care ... mna ... fac si ei ce pot
Am trecut si eu prin d'astea numai ca echipa de "audit" era formata din membri din toate departamentele (cate unu' din fiecare dpt.) nu doar dintr-un singur departament ca aici.

Scopul era sa-l facem fericit pe manageru' ala si sa gasim oarece chestii care scartzaie
La final am facut un raport luuung care spunea ca iarba este verde (dar nu suficient de verde), apa este uda (dar se poate si mai bine) + alte nimicuri importante Posted Image

#14
adip1962

adip1962

    Senior Member

  • Grup: Senior Members
  • Posts: 7,487
  • Înscris: 01.07.2020

 Catorz, on 23 noiembrie 2022 - 11:39, said:

Posted Image
Oricum, multumesc foarte mult pentru info!!!
Citeste aici: https://www.iso.org/...9011:ed-3:v1:en

#15
viotl

viotl

    Straight ahead ... middle of the road

  • Grup: Senior Members
  • Posts: 10,481
  • Înscris: 03.04.2013
Attached File  SM A6 Company and Shipboard Organisation ver. 4 SWE.jpg   207.28K   32 downloads

Te ajuta? :D
Dep de audit e ala marcat "systems department" - safety management system

#16
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,811
  • Înscris: 18.12.2007
Cati angajati are compania aia?

#17
viotl

viotl

    Straight ahead ... middle of the road

  • Grup: Senior Members
  • Posts: 10,481
  • Înscris: 03.04.2013
care? a mea sau a lui? :D

#18
AlexEn

AlexEn

    Spoiled brat

  • Grup: Moderators
  • Posts: 21,811
  • Înscris: 18.12.2007
A ta.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate