Banner2

Διαφήμιση

Σύντομα Νέα

6ο Συνέδριο Ινστιτούτου Ελέγχου Συστημάτων Πληροφορικής

Το Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής (ISACA Athens Chapter) με τη συνεργασία της Ελληνoαμερικανικής Ένωσης, διοργανώνει στις 18 Δεκεμβρίου το 6ο συνέδριο του με θέμα “Data Privacy - a Practical Approach”. Το εν λόγω συνέδριο θα πραγματοποιηθεί στο Μουσείο Μπενάκη, ενώ από 19 έως και 20 Δεκεμβρίου προγραμματίζεται εκπαιδευτικό σεμινάριο στις εγκαταστάσεις της Ελληνοαμερικανικής Ένωσης με θέμα “Πρακτική προσέγγιση της τεχνικής υλοποίησης που απαιτεί η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation - GDPR)”, o οποίος τίθεται σε εφαρμογή από τις 25 Μαΐου 2018.

Newsfeeds
Πρότυπα ISACA PDF Εκτύπωση E-mail
O διεθνής Οργανισμός ISACA, μέσω της σχετικής επιτροπής του (Standards Board), αναπτύσσει και προωθεί μία σειρά από πρότυπα (standards), κατευθυντήριες οδηγίες (guidelines) και διαδικασίες (procedures) σχετικά με τον έλεγχο συστημάτων πληροφορικής. Τα πρότυπα αυτά καλύπτουν μία αρκετά ευρεία θεματολογία, ξεκινώντας από τον τρόπο λειτουργίας ενός Τμήματος Ελέγχου Συστημάτων Πληροφορικής (audit charter, planning, performance of audit work, κλπ.), μέχρι και εξειδικευμένα θέματα ελέγχου (CAATs, ERP systems review, computer forensics, κλπ.) και αποτελούν πολύτιμο εργαλείο για τους επαγγελματίες ελέγχου συστημάτων πληροφορικής. Αναλυτικά στοιχεία και οι τελευταίες εκδόσεις των κειμένων αυτών βρίσκονται εδώ.

Η τελευταία έκδοση των προτύπων, πολιτικών και διαδικασιών (Φεβρουάριος 2007) περιλαμβάνει τα ακόλουθα:

IS Auditing Standards

  • S1 Audit Charter
  • S2 Independence
  • S3 Professional Ethics and Standards
  • S4 Competence S5 Planning
  • S6 Performance of Audit Work
  • S7 Reporting
  • S8 Follow-Up Activities
  • S9 Irregularities and Illegal Acts
  • S10 IT Governance
  • S11 Use of Risk Assessment in Audit Planning
  • S12 Audit Materiality
  • S13 Using the Work of Other Experts
  • S14 Audit Evidence
Index of IS Auditing Guidelines
  • G1 Using the Work of Other Auditors
  • G2 Audit Evidence Requirement
  • G3 Use of Computer Assisted Audit Techniques (CAATs)
  • G4 Outsourcing of IS Activities to Other Organisations
  • G5 Audit Charter
  • G6 Materiality Concepts for Auditing Information Systems
  • G7 Due Professional Care G8 Audit Documentation
  • G9 Audit Considerations for Irregularities
  • G10 Audit Sampling
  • G11 Effect of Pervasive IS Controls
  • G12 Organisational Relationship and Independence
  • G13 Use of Risk Assessment in Audit Planning
  • G14 Application Systems Review
  • G15 Planning Revised
  • G16 Effect of Third Parties on an Organisation’s IT Controls
  • G17 Effect of Nonaudit Role on the IS Auditor’s Independence
  • G18 IT Governance
  • G19 Irregularities and Illegal Acts
  • G20 Reporting
  • G21 Enterprise Resource Planning (ERP) Systems Review
  • G22 Business-to-consumer (B2C) E-commerce Review
  • G23 System Development Life Cycle (SDLC) Review Reviews
  • G24 Internet Banking
  • G25 Review of Virtual Private Networks
  • G26 Business Process Reengineering (BPR) Project Reviews
  • G27 Mobile Computing
  • G28 Computer Forensics
  • G29 Post-implementation Review
  • G30 Competence
  • G31 Privacy
  • G32 Business Continuity Plan (BCP) Review from It Perspective
  • G33 General Considerations on the Use of the Internet
  • G34 Responsibility, Authority and Accountability
  • G35 Follow-up Activities
  • G36 Biometric Controls