Ce calități ar trebui să aibă un CISA?

 

În 6 posturi de luna trecută am făcut o scurtă trecere în revistă a cunoștințelor necesare pentru a ajunge CISA. Cunoștințele singure nu sînt suficiente (în fapt domeniile din care se dă examenul, cu mici modificări începînd din iunie 2011). Mai e nevoie și de altceva:

  • Minte deschisă și curiozitate. Altfel spus să fii conștient că lumea asta este un sistem deschis, cu un transfer continuu de informații între componentele sale, cu interacțiuni. Să întrebi ori de cîte ori ai ocazia “De ce?”. Să nu ignori lucrurile pe care nu le înțelegi. Am spus de nenumărate ori că auditul nu înseamnă să pui bife pe un check list, să verifici complexitatea parolelor sau redenumirea conturilor. Pentru asta este suficient să ştii să citeşti…Organizaţiile înseamnă oameni, iar oamenii sînt unici!
  • Atenţie la detalii. Cum spuneam mai sus, interacţiunile dintre părţile componente ale unui sistem vor fi întotdeauna mai mari decît suma părţilor. Detaliile pot avea consecinţe majore!
  • Paradigma de bază în CISA Review Manual este “risk based”. Iar pentru asta este nevoie de o înţelegere cît mai corectă a organizaţiei, a proceselor sale economice și a interacțiunilor. Auditul sistemelor informaţionale nu are în vedere doar tehnologia! Riscurile trebuie explicate nu doar calculate!
  • Tehnologie şi Oameni! Acestea sînt ingredientele celor mai multe dintre procesele întîlnite într-o organizaţie. Tehnologia este creată şi administrată de oameni. Nu sîntem roboţi. Avem limite, sentimente, credinţe, percepţii. Comportamentul trebuie înţeles, schimbat atunci cînd este nevoie. Viaţa unei organizaţii nu prea este ca în filme.
  • Graniţa dintre “bun” şi “rău” este dată de consecinţele acţiunilor/deciziilor noastre. O opinie necalificată/calificată nu înseamnă în mod automat un auditor “bun”/”rău”….

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s