ISACA :: Slovenia Chapter :: Navigacija
ISACA :: Slovenia Chapter :: Aktivnosti
Načrtovane aktivnosti Slovenskega odseka ISACA v letu 2007/2008
Podrubrike:
1. Program dela za leto 2008 po projektih
2. Strateške usmeritve za delo Slovenskega odseka ISACA za obdobje november 2007 – oktober 2008

Dokument Aktivnosti Slovenskega odseka ISACA je opredelil nekaj podroãij, v katera naj bi bilo usmerjeno delo odseka.

Glede na odziv ãlanstva za sodelovanje pri delu odseka smo ugotovili, da v prihodnjem letu lahko uresniãimo naslednje aktivnosti:

Slovenski inštitut za revizijo
Sekcija za revizijo informacijskih sistemov
(v sodelovanju s Slovenskim odsekom ISACA)


Program dela za leto 2008 po projektih


Projekt 1: Sodelovanje z Univerzami
Sodelovanje s predavanji pri posameznih predmetih na vsaki od štirih fakultet z namenom promocije vprašanj varnosti informacijskih sistemov, promocije kontrolnih modelov COBIT, BS 7799 / ISO 17799, revidiranja IS kot poklica.
Rok: december 2008

Projekt 2: Prenova spletnih strani odseka
Vsebinska in oblikovna prenova spletnih strani odseka.
Rok: marec 2008

Projekt 3: Sodelovanje na konferencah in strokovnih srečanjih profesionalnih združenj
Sodelovanje s predavanji na strokovnih srečanjih informatikov in drugih profesionalnih združenj kot predavatelji.
Izhodišče: na 3-5 dogodkih zagotoviti predavanje na temo revizije IS iz obvladovanja varnosti IS. Zlasti na področju varnosti informacijskih sistemov in področju vodenja predstaviti rešitve najboljše prakse, ki so rezultati razvojnih programov v okviru ISACA in ITGI.
Rok: november 2008

Projekt 4: Analize delovanja avtomatiziranih kontrol informacijskega sistema v sklopu revizij finančnih izkazov
Revidiranje IS (kot preverjanje različnih aspektov delovanja avtomatiziranih kontrol IS, ki zagotavljajo verodostojne računovodske informacije) je bilo vključeno v mednarodnih standardih revidiranja (v nadaljevanju: MSR), že v predhodnih verzijah, še širše pa je bilo vključeno v najnovejši izdaji (2005). Poleg navedenih določb, ki opredeljujejo mesto revizije IS v sklopu najširšega konteksta, pa imamo v Republiki Sloveniji tudi specializirane predpise področnih regulatorjev (za banke, zavarovalnice, borzno-posredniške hiše, ipd.), ki podajajo določene specifične zahteve o obveznih sestavinah revizijskih poročil, ki naj se nanašajo na delovanje avtomatiziranih kontrol (in z IS povezanimi tveganji - npr. veliki IT projekti).
Navkljub vsemu navedenemu, pa je v domači revizijski praksi razvidno, da izvedba z delovanjem avtomatiziranih kontrol IS (kot delom revizij IS) povezanih revizijskih dejanj ni v zadostni meri dokumentirana, še manj kvalitativno preverjena, do razvidne povezave v uporabljeni oceni delovanja notranjih kontrol, pa je na podlagi navedenega seveda nemogoče priti. V številnih primerih je tovrstno dokumentiranje in analiza tveganj povezanih z delovanjem avtomatiziranih kontrol izvajana s strani kadra, ki za taka opravila nima niti ustreznih kvalifikacij in še manj izkušenj.
Predvidevamo, da je tako stanje posledica hudega konkurenčnega boja med revizijskimi hišami, ki je povzročilo nedopustno "racionalizacijo" (v kvaliteti kadra in obsegu razpoložljivega časa) pri izvajanju analiz tveganj povezanih s delovanjem avtomatiziranih kontrol v IS.
Za takšno stanje ni utemeljenih razlogov, saj realizacija tveganj na tem področju, daleč presega stroške izvedbe kvalitetnih in s standardi usklajenih revizijskih dejanj. Poleg tega pa je na razpolago zadostno število usposobljenih revizorjev IS, za kvalitetno in cenovno sprejemljivo izvedbo tovrstnih revizijskih nalog.
Da bi zgoraj opisano nezadovoljivo stanje usmerili v smer doseganja ustrezne kvalitete predlagamo dodatno regulacijo (koordinacijo), ki bi bila izvedena s strani regulatorja na tem področju (t.j. Slovenskega inštituta za revizijo). Regulacija bi se izvedla s sprejemom (in uvedbo) ustreznega Stališča na revizijskem svetu SIR.
Rok: december 2008

Projekt 5: 14. mednarodna konferenca o kontroliranju in revidiranju informacijskih sistemov
V mesecu septembru bo organizirana dvodnevna 14. mednarodna konferenca o kontroliranju in revidiranju informacijskih sistemov v Termah Čatež. Konferenca bo obravnavala aktualne teme upravljanja z informacijskimi sistemi, prispevke s področja dobre prakse kontroliranja in revidiranja informacijskih sistemov, ter prispevke o obvladovanju aktualnih razvojnih izzivov na področju informacijske tehnologije in tveganj povezanih s tem (uvedba Eura, mednarodnih računovodskih standardov, Basel II,..). Ob konferenci bo organizirana tudi ena ali dve enodnevni delavnici.
Rok: september 2008

Projekt 6: Priprava strokovnih predavanj
Izhodišče: Ob rednih mesečnih sestankih Slovenskega odseka ISACA se organizirajo strokovna predavanja s področja kontroliranja informacijskih sistemov, tveganj pri uporabi novih informacijskih tehnologij, metodike revidiranja informacijskih sistemov. Predavanja so namenjena članom odseka in sekcij pri Slovenskem inštitutu za revizijo, nanje pa se vabi tudi širšo javnost (udeležence konferenc, vodstva organizacijskih enot informatike v podjetjih). Teme so izbrane na osnovi interesa izkazanega v anketah na konferencah. Organizirati 8 predavanj v koledarskem letu.
Udeležencem se priznava po ena ura izobraževanja za vsako izobraževanje.
Rok: december 2008

Projekt 7: Izobraževanje za izpit CISA (Certified Information System Auditor), CISM (Certified Information Security Manager, naziv preizkušeni revizor informacijskih sistemov
Cilj doseči letno vsaj 15 udeležencev na izpitu in 20 v izobraževanju za CISA, ter 3-5 kandidatov za izpit CISM ter vključitev vsaj 80% posameznikov, ki uspešno opravijo izpit CISA v program dodatnih dveh izpitov za pridobitev naziva preizkušeni revizor informacijskih sistemov.
Izdelava in izvedba profesionalnega seminarja (3x po dva dni) za pripravo na izpit CISA po programu ISACA
Rok: april 2008

Priprava preglednega seminarja za pripravo na izpit CISM v marcu s tujim predavateljem v angleškem jeziku.
Rok: april 2008

Projekt 8: Izvedba dvodnevnega seminarja /delavnice s tujim predavateljem s področja revidiranja IS oz. zagotavljanja varnosti IS
Rok: oktober 2008

Strateške usmeritve za delo Slovenskega odseka ISACA za obdobje november 2007 – oktober 2008

Slovenski odsek ISACA je dosegel v prejšnjem obdobju pomembne rezultate, ki so bili zaznani v domačem okolju in prav tako v tujini. Odsek je izboljšal prepoznavnost poklica revizorja informacijskih sistemov v slovenskem prostoru, povečal (in ohranil) število članov odseka in za člane organiziral kakovostno izobraževanje za pridobitev (in ohranitev) licence CISA.
Novo dvoletno obdobje postavlja pred odsek nov izziv. Potreba po uspešnem in varnem zagotavljanju storitev IT je zaznana v vrsti finančnih organizacij, ki se pa praktično precej različno odražajo glede tega dejstva. Posamezne proizvodne in trgovske organizacije se zaradi širitve trga in notranje kompleksnosti srečujejo z novimi problemi na področju obvladovanja IT. Prav tako različni (para) državni nadzorni organi zaznavajo kako pomemben je nadzor tudi na področju IT. Kaj lahko člani Slovenskega odseka ISACA naredimo, da bodo tovrstni problemi lažje rešeni?

Vizijo ISACA, da je v svetu priznana kot vodilna inštitucija na področju upravljanja IT, nadzora in zagotavljanja storitev IT, sprejemamo tudi člani Slovenskega odseka.
V okviru svojih moči in glede na specifičnost okolja bomo z razvojem, zagotavljanjem in promocijo priporočil, standardov, strokovnosti in dobre prakse, poskušali podpreti zaposlene v organizacijah, ki odločajo o IT, za doseganje uspešnega upravljanja IT, nadzora in zagotavljanja informacij, sistemov in tehnologij.
Večino strateških ciljev ISACA prepoznavamo kot naše lastne cilje (npr. vodilna vloga v strokovnih krogih, pomen kontrolnih okvirjev, razvoja upravljanja IT), druge si bomo prilagodili razmeram (upravljanje z znanjem, globalni dosežki, vidik zagotavljanja storitev).

V tem smislu bo Slovenski odsek nadaljeval z izvajanjem nekaterih aktivnosti, ki so se izvajale že v preteklem obdobju, začel pa bo tudi z nekaterimi novimi aktivnostmi. Aktivnosti se nanašajo po eni strani na izboljšanje koristi iz naslova članstva za člane odseka, po drugi strani pa za večjo transparentnost dela revizorja IS, višji nivo storitve, realna pričakovanja naročnikov. Aktivnosti lahko razdelimo v naslednje skupine:

  1. Izobraževanje članov in ne-članov ISACA;
  2. Aktivnosti za ohranjanje članstva odseka;
  3. Zagotavljanje kakovosti storitev članov odseka;
  4. Pridobitev novih članov odseka;
  5. Sodelovanje odseka s fakultetami;
  6. Sodelovanje odseka z drugimi odseki;
  7. Aktivnosti odseka na razvoju revizijske stroke.

Kot merila za oceno uspešnosti dela odseka v novem obdobju postavljamo povečanje števila članov odseka, število udeležencev na izpitu CISA in CISM, število objavljenih prispevkov v revijah in časopisih, zadovoljstvo članov Slovenskega odseka ISACA ter število projektov na področju sodelovanja odseka s fakultetami, drugimi odseki in strokovnimi združenji.

Sestava novega upravnega odbora, v katerem se nahajajo tudi člani prejšnjega odbora, zagotavlja kontinuiteto v delovanju in nekaj novih idej o načinu delovanja odseka. Vendar je za delo odseka zelo pomembno vključevanje večjega število izvajalcev (članov odseka), na posameznih aktivnostih/projektih.
Za potrebe izvajanja pomembnejših aktivnosti bodo po potrebi oblikovani dodatni odbori (poleg tistih, katerih člani so bili izvoljeni na volitvah).

Za delovanje Slovenskega odseka ISACA je ključnega pomena nadaljevanje uspešnega sodelovanja s Sekcijo za revidiranje informacijskih sistemov pri Slovenskem inštitutu za revizijo in samim inštitutom, s katerim odsek organizira dober del svojih aktivnosti.

V okviru Slovenskega odseka ISACA potekajo med letom mesečna brezplačna izobraževanja, na katera ste vabljeni tudi vi. Izobraževanja, od 1 – 1,5 ure, so običajno vsak prvi torek v mesecu ob 16.30 uri. Pridružite se nam lahko v predavalnici B Slovenskega inštituta za revizijo, Dunajska 106/IV.

Naslednje brezplačno mesečno predavanje bo 15. junija 2010 ob 16.30 uri v predavalnici A Zveze računovodij, finančnikov in revizorjev Slovenije, Dunajska cesta 106/II, Ljubljana.

Obravnavali bomo naslednje teme:
Smernice za pripravo COBIT 5 Nataša Žabkar
Novi certifikat CRISC Boštjan Kežmah
Pomen in vloga poslovne analitike za organizacije in za revizorje Aleš Štempihar in Andrej Guštin
 
Predstavitev bo pojasnila pomen in vlogo poslovne analitike in poslovnih analitikov, potrebna znanja in kompetence ter področja njihovega delovanja, še posebej v povezavi s strategijo, poslovnimi procesi in informacijskimi projekti. V interakciji bomo skupaj definirali možna področja sodelovanja poslovnih analitikov in revizorjev.

Zadnja sprememba: 3. 8. 2010

Stran je prirejena za Internet Explorer 6 ali več, Firefox 1.5 ali več, Netscape 4 ali več in ločljivost zaslona 800x600 pik ali več. Nekatere strani in obrazci za delovanje uporabljajo JavaScript.