Am fost întrebat…..

dacă în timpul unui audit nu găsesc documentată o diagramă a reţelei auditatului (de exemplu), accept un “desen” făcut live de responsabilul cu infrastructura?

Răspuns: DA. Cu condiţia ca pînă la finalizarea misiunii “desenul” să devină oficial: formalizat şi aprobat!

Contează mai puţin forma iniţială a documentului şi mai mult fondul/informaţia furnizată. Dacă informaţia este reală, proba se acceptă în condiţiile menţionate anterior! Iar constatările vor fi documentate aşa după cum s-au prezentat în realitate!

Care este argumentul?

Verificarea existenţei acestui document este “compliance test” prin raportare la un standard (ISO 27001 de ex) sau framework (COBIT 4.1, de ex). Verificarea informaţiilor conţinute în document/”desen” este “substantive test” – test de fond!

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s