Cine auditează și pentru ce răspunde?

Se dau următoarele:

Servicii de auditare intermediara si finala din punctul de vedere al securitatii aplicatiei informatice a proiectului ASIGURAREA INTEROPERABILITAȚII SISTEMELOR INFORMATICE ALE INSTITUȚIILOR FURNIZOARE DE DATE NECESARE FUNDAMENTARII POLITICILOR ȘI DECIZIILOR GUVERNULUI – TABLOU DE BORD LA NIVELUL SGG

Garantie de buna executie Cuantum: 10% din valoarea contractului fara T.V.A., valabila pe o perioada cu 4 saptamani in plus fata de perioada de valabilitate a contractului.

Cerinta nr. 3.1 – Team leader – 1 persoana

– Studii superioare, absolvite cu diploma de licenta sau echivalent;

– Cunostinte privind o metodologie de management de proiect, respectiv cunostinte privind conceptele, tehnicile, principiile de management de proiect standardizate, dovedite prin diplome de participare/certificari detinute in domeniu eliberate de institutii recunoscute la nivel national/international;

– Experienta specifica in cadrul unui contract, in cadrul caruia a ocupat pozitia de Team leader sau o pozitie echivalenta;

– Experienta specifica in cadrul unui contract/proiect ce a avut ca obiect prestarea de servicii de auditare din punct de vedere al securitatii pentru un sistem informatic;

Cerinta nr. 3.2 – Expert auditor tehnic – 1 persoana –

Studii superioare, absolvite cu diploma de licenta sau echivalent;

– Cunostinte in domeniul sistemului de management al securitatii informatiei, dovedite prin diplome de participare/certificari detinute in domeniu eliberate de institutii recunoscute la nivel national/international;

– Cunostinte in domeniul sistemului de management al calitatii, dovedite prin diplome de participare/certificari detinute in domeniu eliberate de institutii recunoscute la nivel national/international;

– Experienta specifica in cadrul unui contract, in cadrul caruia a ocupat pozitia de Expert auditor tehnic sau o pozitie echivalenta;

Cerinta nr. 3.3 – Expert asigurarea securitatii sistemului informatic – 1 persoana

– Studii superioare, absolvite cu diploma de licenta sau echivalent;

– Cunostinte in domeniul testarii securitatii informatice, respectiv cunostinte privind aplicarea instrumentelor si tehnologiilor de penetrare a retelelor/sistemelor informatice cu scopul de a gasi si remedia vulnerabilitatile de securitate informatica, dovedite prin diplome de participare/certificari detinute in domeniu eliberate de institutii recunoscute la nivel national/international;

– Cunostinte in domeniul securitatii sistemelor informatice, respectiv cunostinte privind aplicarea conceptelor, instrumentelor si procedurilor de securitate cu scopul de a preveni si combate incidentele de securitate, dovedite prin diplome de participare/certificari detinute in domeniu eliberate de institutii recunoscute la nivel national/international;

– Experienta specifica in cadrul unui contract, in cadrul caruia a ocupat pozitia de Expert asigurarea securitatii sistemului informatic sau o pozitie echivalenta;

Este vorba despre o aplicație dezvoltată în cadrul unui program finanțat prin fonduri europene.

Discuția nu este despre CISA (din perspectiva standardelor și Codului etic ISACA nu ar trebui să se angajeze nimeni într-o astfel de misiune), ISO 27001 auditor sau altele asemenea (ISO tot un ONG este. ISO nu impune/definește scheme de certificare. Tot de conformare voluntară este vorba în final). Discuția nu este despre bani. Discuția este despre RESPONSABILITATE și CORECTITUDINE.

Cine va semna ”raportul de audit”? Ce responsabilitate juridică își asumă cel care va semna? Dacă aș privi doar din perspectivă financiară această cerere și ofertele ce vor veni, aș putea spune că este doar treaba auditatului pentru lipsa de cunoștințe și informare. Dar nu prea putem privi lucrurile doar din acest punct de vedere. Necunoaștere prevederilor legale nu te absolvă de responsabilitate.

Subiectul este auditarea intermediara si finala din punctul de vedere al securitatii aplicatiei informatice. Pînă ajungem să discutăm despre controale tehnice ar trebui să vedem cîteva aspecte ce țin de legalitate.

Indiferent cine își va asuma prin semnătură raportul de audit, acea persoană trebuie să știe că poartă responsabilitatea celor semnate, chiar dacă această responsabilitate nu este definită în mod explicit într-un act normativ:

  • contractuală  – pe baza contractului dintre părți:(1) Orice persoană trebuie să îşi execute obligaţiile pe care le-a contractat.
  • civilă – pe baza răspunderii civile delictuale:(1) Orice persoană are îndatorirea să respecte regulile de conduită pe care legea sau obiceiul locului le impune şi să nu aducă atingere, prin acţiunile ori inacţiunile sale, drepturilor sau intereselor legitime ale altor persoane.

    (2) Cel care, având discernământ, încalcă această îndatorire răspunde de toate prejudiciile cauzate, fiind obligat să le repare integral.

  • penală (dacă încalcă  vreo normă penală expresă).

Legea nr. 78/2000 pentru prevenirea, descoperirea și sancționarea faptelor de corupție (se referă la fapte penale):

Art. 1. – Prezenta lege instituie măsuri de prevenire, descoperire și sancționare a faptelor de corupție și se aplică următoarelor persoane:

a) care exercită o funcție publică, indiferent de modul în care au fost învestite, în cadrul autorităților publice sau instituțiilor publice;

b) care îndeplinesc, permanent sau temporar, potrivit legii, o funcție sau o însărcinare, în măsura în care participă la luarea deciziilor sau le pot influența, în cadrul serviciilor publice, regiilor autonome, societăților comerciale, companiilor naționale, societăților naționale, unităților cooperatiste sau al altor agenți economici;

c) care exercită atribuții de control, potrivit legii;

d) care acordă asistență specializată unităților prevăzute la lit. a) și b), în măsura în care participă la luarea deciziilor sau le pot influența;

e) care, indiferent de calitatea lor, realizează, controlează sau acordă asistență specializată, în măsura în care participă la luarea deciziilor sau le pot influența, cu privire la operațiuni care antrenează circulația de capital, operațiuni de bancă, de schimb valutar sau de credit, operațiuni de plasament, în burse, în asigurări, în plasament mutual ori privitor la conturile bancare și cele asimilate acestora, tranzacții comerciale interne și internaționale;

f) care dețin o funcție de conducere într-un partid sau într-o formațiune politică, într-un sindicat, într-o organizație patronală ori într-o asociație fără scop lucrativ sau fundație;

g) alte persoane fizice decât cele prevăzute la lit. a) – f), în condițiile prevăzute de lege.”

Nu mi-am propus să clarific eu, aici și acum, subiectul pentru că nu este profesia mea. Într-o bună zi balonul se va sparge și vom avea clarificări de natură juridică și pe subiectul acesta. Pînă atunci, spor în muncă.

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s