Standarde i ghiduri pentru auditul

sistemelor informaionale

Cod de etic profesional

Principiile etice profesionale fundamentale stipulate n acest cod solicit
membrilor ISACA i auditorilor urmtoarele:
s susin implementarea standardelor, procedurilor de auditare a
sistemelor informaionale;
s serveasc interesul clienilor si cu loialitate, seriozitate i s nu participe
cu bun tiin la activiti ilegale;
s pstreze confidenialitatea informaiilor obinute n timpul misiunilor
efectuate, exceptnd situaiile n care dezvluirea acestora este solicitat de
o autoritate legal;
s aib o atitudine independent care-i va permite s acioneze n mod
corect i fr prejudeci;
s dea dovad de profesionalism i s nu accepte nicio misiune dac nu are
cunotinele, aptitudinile sau resursele necesare de a realiza lucrrile unei
astfel de aciuni. Ei trebuie s-i asume responsabilitatea opiniei i a
recomandrilor pe care le exprim n raportul de audit;
s informeze prile implicate despre rezultatele auditului, dezvluind toate
aspectele semnificative pe care le-au sesizat;
s susin informarea acionarilor, pentru a crete nelegerea lor n ceea
ce privete securitatea i controlul sistemelor informaionale.

Standardele internaionale de audit

pentru sistemele informaionale sunt:
S1. Contractul de audit (Audit Charter).
scopul, responsabilitatea i autoritatea
funciei de audit
S2. Independena (Independence).
independena profesional, independena
organizaional
S3. Etica i standardele profesionale
(Professional Ethics and Standards)

 S4. Competena profesional (Professional

Competence)
S5. Planificarea (Planning)
S6. Performana activitii de audit
(Performance of Audit Work)
S7. Raportarea (Reporting):
S8. Urmrirea recomandrilor raportului de
audit (Follow-up Activities)
S9. Frauda i eroarea (Irregularities and Illegal
Acts)

 S10. Guvernana IT (IT Governance)

S11. Utilizarea evalurii riscului n
planificarea auditului (Use of Risk Assesment
in Audit Planning).
S12. Pragul de semnificaie n audit (Audit
Materiality)
S13. Utilizarea informaiilor obinute de la
ali experi (Using the Work of Other Experts)
S14. Probele de audit (Audit Evidence)

 Pe plan naional, se simte nevoia unui cadru normativ i

legal pentru domeniul auditului sistemelor informaionale.
n ultimii ani, au aprut din ce n ce mai multe reglementri
legislative privind protecia i securitatea informaiilor, cum
ar fi:
Legea nr. 365/2002 privind comerul electronic;
Legea nr. 455/2001 privind semntura electronic;
Legea nr. 506/2004 privind prelucrarea datelor cu caracter
personal i protecia vieii private n sectorul comunicaiilor
electronice;
Legea nr. 102/2005 privind nfiinarea, organizarea i
funcionarea Autoritii Naionale de Supraveghere a
Prelucrrii Datelor cu Caracter Personal;
Legea nr. 64/2004 pentru ratificarea Conveniei Consiliului
Europei privind criminalitatea informatic.

Standardele adoptate n Romnia, standarde care vizeaz

aspecte legate de asigurarea securitii informaionale:
ISO/IEC 27001:2005 Tehnologia informaiei Tehnici
de securitate Sisteme de management al
informaiilor Cerine este un standard care stabilete
cerinele pentru un sistem de management al
securitii informaiei. n fapt, el ajut la identificarea,
managementul i minimizarea ameninrilor care
afecteaz de obicei informaia;
ISO/IEC 17799 Tehnologia Informaiei - Cod de bun
practic pentru managementul securitii informaiei
reprezint un ghid pentru implementarea unui set de
politici, practici i proceduri n vederea consolidrii
securitii informaiei gestionate de o
organizaie(inlocuit de seria de standarde 27000).