Numerele anterioare

2, 8, 9, 10, 12, 13, 14, 15, 16, 18, 20, 21, 22, 23, 24, 25, 26, 27, 29, 30, 31, 32, 34, 35, 36, 38, 39, 41, 42, 43, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 59, 60, 61, 62, 63, 64, 65, 67, 68, 69, 70, 71,
 

Lunile anterioare


 

Autor


 

Florin Iliescu - Director general Info-Logica Silverline

Virginia MIRCEA

“Auditul sistemelor informatice este văzut ca un lucru obligatoriu, ce trebuie făcut cu bani cât mai puțini și să se încheie cu un raport favorabil.”

Domnule Florin Iliescu, cum a apărut necesitatea auditului sistemelor informatice în România?
În anul 2003, Ministerul Comunicațiilor și Tehnologiei Informației a emis un ordin prin care solicita instituțiilor financiare care oferă servicii bancare la distanță un audit la planului de securitate. Tot în anul 2003, Ministerul Finanțelor Publice a emis un ordin prin care solicita furnizorilor de utilități publice, care doresc să emită facturi într-un singur exemplar, auditarea anuală a sistemului informatic de către personal certificat ca auditor de sisteme informatice (CISA) de către ISACA.

De ce este necesară auditarea sistemelor informatice?
Se tot vorbește de securitatea informației și, cu toate acestea, puține firme au o abordare corectă și serioasă în acest sens. Organizațiile nu înțeleg exact riscurile la care se expun ca urmare a utilizării tehnologiei informației. Aici este și vina consultanților, puține sunt firmele de consultanță cu adevărat independente și capabile să formuleze un mesaj clar și obiectiv susținut de un set de recomandări raționale pentru conducerea unei companii. Numai un audit bine făcut poate tranșa cu adevărat problemele reale pe care o companie le are sau le poate avea, ca urmare a utilizării tehnologiei informației.

Care sunt cerințele legale pentru auditarea sistemelor informatice?
Orice sistem de plată la distanță trebuie avizat de MCTI în conformitate cu Ordinul 218/2004. Acest lucru presupune realizarea unui plan de securitate și a unui audit care să certifice că măsurile tehnice și organizatorice declarate sunt corect implementate. Cerințe similare sunt și pentru sistemele de facturare care trebuie auditate în conformitate cu cerințele OMF 1077/2004. În cazul participanților la sistemul electronic de plăți, Transfond solicită instituțiilor financiare un audit al planului de securitate. În cazul furnizorilor de certificate calificate este necesară auditarea sistemului informatic în conformitate cu HG 1259/2001.

Avem în România o piață pentru astfel de servicii?
Companiile cu sisteme informatice dezvoltate ar trebui să efectueze periodic o auditare independentă. Fraudele sau erorile sunt mult mai greu de depistat la nivel digital, iar amploarea lor nu mai este dependentă de timp sau de locație. Un leu se fură la fel de repede ca un milion prin mecanisme informatice, iar, în contextul interconectării sistemelor și a accesului la Internet, locul crimei poate fi oriunde în lume. Oare câți dintre utilizatori pot spune cu certitudine dacă cineva neautorizat le-a accesat datele personale? Complexitatea aplicațiilor software a crescut atât de mult încât nici chiar producătorii lor nu pot garanta acest lucru. Numeroase patch-uri de securitate sunt publicate periodic, unele dintre ele menite să rezolve vulnerabilități ce ar permite preluarea controlului total asupra calculatorului de către o persoană neautorizată. Piața nu reflectă, după părerea mea, aceste imperative de control și securitate ale sistemelor informatice. O piață s-a format abia după ce s-au cerut unele lucruri prin legi sau norme specifice. Cred însă că această piață este artificială, auditul sistemelor informatice este văzut ca un lucru obligatoriu, ce trebuie făcut cu bani cât mai puțini și să se încheie cu un raport favorabil.

Domnule Florin Iliescu, de ce trebuie să fii certificat de o autoritate din SUA pentru a efectua audit în România?
La început nu a fost așa. Efectul însă a fost că raportul de audit risca să se transforme într-o hârtie fără nici un fundament pe care scria că totul este OK și care se livra eventual ca un bonus la un lot de echipamente cumpărate de la un anumit furnizor. După o dezbatere la care au participat o serie de specialiști în domeniu, convocată de Ministerul Comunicațiilor și Tehnologiei Informației, s-a preferat introducerea cerinței ca auditul să fie efectuat de personal certificat ISACA. ISACA, Asociația de Audit și Control a Sistemelor Informatice, are peste 50.000 de membri, este cea mai mare organizație de acest tip din lume, începutul său datând din 1967. CISA implică respectarea unui cod etic și profesional și reprezintă cea mai bună garanție al unui audit bine făcut. Asta nu înseamnă că nu pot exista și exemple negative, dar nu s-a putut găși un alt mecanism mai bun.

Cum se implică ISACA România în activitatea de audit?
ISACA România a reușit să organizeze susținerea examenului CISA la noi în țară. În 2003 când am susținut eu examenul, a trebuit să mă deplasez la Budapesta. Organizarea examenului în România este un câștig, facilitând obținerea certificatului CISA. Pe lângă promovarea cu succes a examenului, obținerea unui punctaj minim de 75%, este necesară și dovada a 5 ani de experiență în domeniu, în baza unei declarații pe proprie răspundere. Cred că aici ar fi unul din punctele unde ISACA România s-ar putea implica pentru protejarea practicii de audit, verificând că într-adevăr persoanele care au promovat examenul și aplică pentru certificare CISA au într-adevăr suficientă experiență.

De ce ați ales domeniul acesta de activitate și ce satisfacții vă oferă?
Am început cariera în domeniul serviciilor profesionale în calitate de consultant în cadrul departamentului de Business Consulting din cadrul Arthur Andersen. După fuziunea dintre Ernst & Young și Andersen care a avut loc în 2002, am trecut pe partea de audit al sistemelor informatice, noua firmă din care făceam parte nemaidesfășurând și activitate de consultanță. Am lucrat o perioadă ca auditor, fără prea mari satisfacții, după care am hotărât să continuu pe postul de consultant și am onorat solicitarea celei mai mari firme de consultanță din lume, Accenture, de a lucra pentru dânșii. Am fost însă obligat să lucrez pe proiecte în străinătate, în Praga, unde era necesară experiența mea în domeniul sistemelor bancare, a arhitecturilor de calcul cu înaltă fiabilitate și securitatea informației. Am avut șansa să lucrez pe proiecte complexe, care mi-au permis să mă dezvolt profesional foarte mult, și, deși obținusem într-un final poziția dorită, am ales după o perioadă de aproximativ un an să mă întorc în țară. Alternativa care s-a dovedit a fi cea mai bună atât professional, cât și financiar a fost aceea de a porni propria companie. Satisfacțiile ca auditor de sisteme informatice le-am avut abia după ce am reușit să conving o parte din clienți de valoarea care poate fi adusă prin aceste servicii în ciuda formalismului cu care sunt în general percepute auditurile cerute prin lege. Acest lucru a necesitat o investiție în multe ore suplimentare prestate pe care nici o companie care gândește strict din punct de vedere al profitului nu e dispusă să o facă. Rezultatul a constat în contractarea unor proiecte de audit neimpuse de lege, ceea ce m-a determinat să investesc încontinuu în propria firmă, Infologica.
La acestea, se adaugă recunoașterea implicării mele în dezvoltarea practicii de audit de către ISACA cu „Certificate of Appreciation” în 2005 și în 2006.

Florin Iliescu, CISA, este director general Info-Logica Silverline SRL (Infologica), companie specializată în auditul sistemelor informatice, pe care a înființat-o în 2004. Florin Iliescu este absolvent al Facultății de Automatică și Calculatoare din cadrul Universității Politehnica București, are masterul în Arhitectura Sistemelor de Calcul și o experiență de peste 15 ani în tehnologia informației.
Interviu realizat de Virginia MIRCEA

Publicat în : Interviu  de la numărul 46

Comentarii

Nu există nici un comentariu. Fii primul care comentează acest articol!

Număr curent

Coperta ultimului număr al revistei

Semnal editorial

Emil Constantinescu - Pacatul originar, sacrificiul fondator

Revolutia din decembrie ’89: Pacatul originar, sacrificiul fondator este prima carte dintr-o serie de sapte volume dedicate ultimelor doua decenii din istoria României. „Nu am pretentia ca sunt detinatorul unui adevar politic, juridic sau istoric incontestabil, si sunt gata sa discut si sa accept orice documente, fapte sau marturii care pot lumina mai bine sau chiar altfel realitatea. Educatia mea stiintifica si religioasa m-a ajutat sa cercetez faptele în mod obiectiv, eliberat de ura sau intoleranta. Recunosc însa o anume încrâncenare în ceea ce am scris venita din durerea unui om care a trait în miezul evenimentelor si se simte lovit de acceptarea cinica a crimelor, abuzurilor, coruptiei si minciunii, sau de indiferenta la fel de cinica cu care sunt înca privite de catre o mare parte a societatii românesti.... Am scris aceste carti de pe pozitia victimelor mintite sau speriate, care nu-si cunosc sau nu-si pot apara drepturile. Le-am scris de pe pozitia milioanelor de români cinstiti care cred în adevar, în dreptate si în demnitate.” Emil Constantinescu (text preluat din Introducerea cartii).

Mircea Malita - Mintea cea socotitoare

MINTEA CEA SOCOTITOARE
de academician Mircea Malita, Editura Academiei Române, 2009
În volumul de eseuri „Mintea cea socotitoare“, aparut la Editura Academiei Române, acad. Mircea Malita formuleaza în crescendo o serie de întrebari grave ale timpului nostru: Daca omul este rational, de ce se fac atâtea greseli în economie
sau în politica?; Daca rationalitatea nu e de ajuns, care ar fi rolul întelepciunii?; Din viitorul imprevizibil putem smulge portiuni, daca nu certe, cel putin probabile?; Ce si cum învatam pregatindu-ne pentru viitorul nostru?; Este în stare omenirea sa îsi vindece crizele?; Ne asteapta oare un dezastru final? s.a. De-a lungul anilor, acad. Mircea Malita a staruit asupra acestor teme în lucrari recunoscute, însa acum o face raportându-se la dinamica realitatii imediate, inspirat de cuvintele lui Dimitrie Cantemir: „socoteala mintii mele, lumina dinlauntrul capului“. Eseurile sunt structurate pe patru parti - „Mintea senina“, „Metaforele mintii“, Mintea învolburata“ si „Privind înainte“. Finalul este de un optimism lucid care tine seama de potentialul de rationalitate si imaginatie al mintii umane si, fireste, de generatiile tinere care îl pot valoriza benefic.

Virginia Mircea - Poezii (vol.1 - Mișeii, vol.2 - Vise, îngeri, amintiri), Editura Cadran Politic Virginia Mircea - Poezii (vol.1 - Mișeii, vol.2 - Vise, îngeri, amintiri), Editura Cadran Politic

Această carte de poezie este seismograful de mare sensi­bilitate care înregistrează cele două întâlniri ale sufletului, deo­potrivă cu URÂTUL care ne schilodește ca ființă, ca neam, dar și cu FRUMU­SEȚEA sufletească nepoluată ce stă ca o fântână cu apă curată pe un câmp plin cu peturi și gunoaie nede­gra­da­bile. Ce poate fi mai dureros decât să surprinzi această fibră distrusă de aluviunile istorice încărcate de lașități, inerții, apatii, compromisuri devenite congenitale ale ro­mâ­nului? Vibrația ver­su­rilor, directețea lor, simplitatea dusă până în marginea cotidianului para­do­xal n-au efect distructiv asupra tonu­sului moral al cititorului, ci produc „neli­niștea cea bună”, cum ar spune Sfin­ții Părinți. Citești în revolta și durerea poetei un mănunchi admirabil de calități: o demnitate neînfrântă, o fizio­logie a verticalității și, mai ales, o inimă creștină, „o inimă din ceruri”, cum ar spune poetul latin. Căci, în aceast㠄inimă din ceruri”, există lacrimi deopotrivă pentru românul umi­lit, distrus până și-n visele lui, dar și pentru copilul din Gaza, cu sufletul și trupul chircite sub șenilele tancurilor unui război ce tinde să devină mai lung decât viața lui, ale unui „război-viață”, lacrimi pentru copilul evreu ce nu a putut fi salvat de la deportarea bestială, lacrimi pentru Tibetul sfâșiat. Și toate acestea fără impostura unui ecumenism sentimental, ci izvorâte din acel suspin curat românesc ce face esența lacrimii creștine. (Dan Puric)

ISLAMUL SI SOARTA LUMII - Fundamentalismul islamic ca ideologie politica

ISLAMUL SI SOARTA LUMII - Fundamentalismul islamic ca ideologie politica de Virginia Mircea "Islamul si soarta lumii - Fundamendamentalismul ca ideologie politca invita la o reflectie mai adanca asupra porceselor lumii contemporane. Judecata critica si independenta a autoarei a produs o lucrare de o veritabila investigatie stiintifica, exact la momentul in care tema tratata deseori fara solutii si perspective ocupa scena din fata a politicii si problemelor mondiale. Cititorii o pot aseza cu satisfactie in bliblioteca lor de referinta. Vor fi mult ajutati in intelegerea evenimentelor care ne sesizeaza in prezent si intr-un viitor in care tema nu se va desprinde de mersul lumii contemporane." (academician Mircea Malita)

Parteneri

Institutul de Proiecte pentru Inovatie si Dezvoltare The National Centre for Sustainable Development

Login: