GoldenLine
Zaloguj się
Marek Kubiś

Marek Kubiś programista c#

Grzegorz Olichwierczuk:
Marek Kubiś:
Audyty planuje i przeprowadza się niezależnie czy dzieje się dobrze czy źle ..
O tym mniej więcej napisałem, ale chyba ironia była za płytka :)
;-)))
Jarek Żeliński:
Marek Kubiś:
.. jak ma postępować np: człowiek porwany przez lawinę...
o dobrych praktykach w lawinach można mówić dopiero po ocenie np. kilkudziesięciu przypadków "przeżycia" pod warunkiem, że da się wskazać zachowania skorelowane z przypadkami przeżycia, w przeciwnym wypadku nie ma "dobrej praktyki"
Sugestia, że jednak nie ma dobrej praktyki błędna. ;-( Dowody zebrano, oceny wykonano a wnioski co do dobrych praktyk, wskazują nie tyle na zachowania ludzkie po porwaniu, co na działania związane z wcześniejszą prewencją, czyli zabraniem odpowiedniego dodatkowego wyposażenia, np: plecaki antylawinowe, reco, pipsy, ..
http://www.youtube.com/watch?feature=player_embedded&v...
:)))

Myślenie w kategoriach dobrych praktyk, wnioskami może zaskakiwać wielu. ;-)))
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

o dobrych praktykach w lawinach można mówić dopiero po ocenie np. kilkudziesięciu przypadków "przeżycia" pod warunkiem, że da się wskazać zachowania skorelowane z przypadkami przeżycia, w przeciwnym wypadku nie ma "dobrej praktyki"
Sugestia, że jednak nie ma dobrej praktyki błędna. ;-(


nie napisałem, że nie ma... napisałem, ze potrzebne są dane.
Dowody zebrano, oceny wykonano a wnioski co do dobrych praktyk, wskazują nie tyle na zachowania ludzkie po porwaniu, co na działania związane z wcześniejszą prewencją, czyli zabraniem odpowiedniego dodatkowego wyposażenia, np: plecaki antylawinowe, reco, pipsy, ..
http://www.youtube.com/watch?feature=player_embedded&v...
:)))

Myślenie w kategoriach dobrych praktyk, wnioskami może zaskakiwać wielu. ;-)))

tak, heurystyka polegająca na zajmowaniu się zdarzeniami poprzedzającymi (profilaktyka) może doprowadzić do sytuacji, w której ktoś wierzy, że zapobieganie jest skuteczne bo nic złego się nie dzieje, podobnie jak szaman przekonujący, że jego codzienny poranny taniec zapobiega zaćmieniu słońca, dzięki czemu ono zawsze wschodzi i nikt nie wie co by było gdyby nie zatańczył bo zawsze tańczy, gorzej - nikt nie ma odwagi by sprawdzić
Link do wypowiedziLink

konto usunięte

Jarek Żeliński:
Grzegorz Olichwierczuk:
Jarek Żeliński:
..
(źr. WIKI)

Litości...

Uwielbiam inteligentne odpowiedzi.... coś udowodniłeś (lepiej nie pytaj co...) a teraz poproszę ludzkim językiem co miałeś na myśli... jeżeli chciałeś wyrazić dezaprobatę do źródła to ją podzielam ale jak co sam wiem co łatwo cytować, jeżeli masz zastrzeżenia do treści definicji to poproszę "lepszą"... bo ta z WIKI jest akurat najprostszą (zawsze podają źródła i sam oceniam co cytuję).

Albo opieramy się na jakiś powszechnie uznanych za wartościowe źródłach (chociażby ICASA) albo na Wiki...
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Albo opieramy się na jakiś powszechnie uznanych za wartościowe źródłach (chociażby ICASA) albo na Wiki...

opieramy się na słowach który piszemy i pod którymi się podpisujemy, z czystej uczciwości źródło cytatu podaję zawsze gdy robię copy-paste, pisząc to nie pisałem jednak "WIKI twierdzi, że..." tylko podałem definicje audytu, podpisałem się pod nią (mógłbym spokojnie sam ja napisać z pamięci).

Źródła cytatów się podaje z uwagi na szacunek dla ich autorów, pisząc coś deklarujemy zgodę lub jej brak zgody na cytowaną treść. Owszem, nie mając własnego zdania, można coś cytować i podawać autora, wtedy jest to dodatkowo budowanie wartości cytowanych treści.

Tak więc może ktoś poda konkurencyjną do mojej, wnoszącą coś nowego, definicję audytu?
Bez tej definicji ta dyskusja nie ma sensu bo nie wiadomo o czym jest...Jarek Żeliński edytował(a) ten post dnia 29.03.13 o godzinie 08:23
Link do wypowiedziLink
Franek K.

Franek K. 3lancer

Jarek Żeliński:
>
Tak więc może ktoś poda konkurencyjną do mojej, wnoszącą coś nowego, definicję audytu?

Grzegorz Olichwierczuk:

Albo opieramy się na jakiś powszechnie uznanych za wartościowe źródłach (chociażby ICASA) albo na Wiki...

Słownik języka polskiego PWN jest uznawany za wartościowy? No to proszę: http://sjp.pwn.pl/slownik/2551172/audyt

;-)

Nie popadajmy w skrajności :)Franz K. edytował(a) ten post dnia 29.03.13 o godzinie 09:07
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Słownik języka polskiego PWN jest uznawany za wartościowy? No to proszę: http://sjp.pwn.pl/slownik/2551172/audyt

;-)

Czy ta książka to Twoje jedyne źródło wiedzy?

Nie popadajmy w skrajności :)

ano i jak się to ma do IT i audytów dotyczących norm i standardów?

prosty test czyli wstawiamy do definicji "system IT"

audyt, kontrola systemu IT pod względem finansowym i organizacyjnym, wycena jego majątku oraz analiza perspektyw jego rozwoju, przeprowadzana przez ekspertów.

ma to sens w kontekście norm i standardów?

ze słownika j.p. tez trzeba umieć korzystać, to nie jest słownik branżowy.

Proponuje jednak to:

Audyt wewnętrzny według norm ISO

Systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia założonych kryteriów, to jedno z podstawowych narzędzi dostarczania informacji o funkcjonowaniu systemu zarządzania jakością w firmie.

to z dokumentów o ISO (http://ksiegarnia.pwn.pl/produkt/105694/audyt-wewnetrz... i też PWN

P.S.
Tylko czasami robię wyjątki, to jest toleruję anonimowe i niewiarygodne profile na GL - odnosząc się wyłącznie do treści ... nie zapominaj, że wartość Twojej wypowiedzi zależy od tego kim jesteś... to łatwe: pisać cokolwiek i nie podpisać się pod tym..Jarek Żeliński edytował(a) ten post dnia 29.03.13 o godzinie 09:50
Link do wypowiedziLink
Marcin Szatkowski

Marcin Szatkowski IT Manager, PM

Osobiście uważam, że na Wiki terminy audyt i audyt informatyczny są dość dobrze opisane a audyt systemów możemy na bazie nawet tej dyskusji uzupełnić :).

Trzeba pamiętać, że każde źródło tworzą i weryfikuję ludzie i w większości opierają się na innych źródłach. Jeśli ktoś ma uwagi do treści wiki - zawsze może na to wpłynąć - czyli zmienić i rozwinąć... czy może lepiej zanegować i odrzucić? :)
Link do wypowiedziLink
Dariusz Łydziński

Dariusz Łydziński IT Security Manager

Witam serdecznie,
Organizacje wdrażają różnego rodzaju systemy zgodnie z określonymi standardami, w tym również systemy zarządzania wg norm ISO. Ich wspólnym mianownikiem jest wymaganie dotyczące konieczności przeprowadzania cyklicznego sprawdzania wdrożonych systemów. Narzędziem do realizacji tego celu jest właśnie audyt. Audyt spełni swoją rolę jeżeli będzie narzędziem w rękach osób zarządzających organizacją. Aby tak się stało musi ono być dobre jakościowo, czyli wyniki z przeprowadzonych audytów powinny służyć do podejmowania decyzji. Ważne tutaj są kompetencje audytorów, gdyż to od nich zależy jakość produktu, jakim jest raport z audytu. To od pracy audytorów zależy czy przedstawione przez nich wyniki będzie można wykorzystać do wprowadzenia zmian, których efektem będzie poprawa (udoskonalenie) systemu czy też prowadzonej działalności. Należy również mieć na względzie, że audyt to nie kontrola, co najwyżej badanie mające na celu przygotowanie organizacji do kontroli. Celem audytu nie jest znalezienie błędów i nałożenie kary jak często jest w przypadku kontroli. To przede wszystkim narzędzie wspierające i prowadzące do doskonalenia systemu czy też prowadzonej działalności.
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Osobiście uważam, że na Wiki terminy audyt i audyt informatyczny są dość dobrze opisane a audyt systemów możemy na bazie nawet tej dyskusji uzupełnić :).

tez tak sądzę :)


Trzeba pamiętać, że każde źródło tworzą i weryfikuję ludzie i w większości opierają się na innych źródłach.

i to jest problem, że są to różne przeklejki,
Jeśli ktoś ma uwagi do treści wiki - zawsze może na to wpłynąć - czyli zmienić i rozwinąć... czy może lepiej zanegować i odrzucić? :)

bo przytłaczająca większość autorów haseł w WIKI to subiektywni przepisywacze... dlatego dla mnie WIKI to nie źródło wiedzy gotowe treści, których samemu nie chce mi się klepać a znam je na tyle, że wiem i rozumiem co przeklejam... to, że każdy może wpływać na treść jest akurat główna wadą WIKI, pomijam że już od dawna są tam kółka adroracji .... skończmy o WIKI
Link do wypowiedziLink
Marek Kubiś

Marek Kubiś programista c#

Jarek Żeliński:
Sugestia, że jednak nie ma dobrej praktyki błędna. ;-(
nie napisałem, że nie ma... napisałem, ze potrzebne są dane.
Jak najbardziej nie napisał Pan, natomiast moje subiektywne odczucie to sugestia, że jednak nie ma, stąd moje uzupełnienie.
tak, heurystyka polegająca na zajmowaniu się zdarzeniami poprzedzającymi (profilaktyka) może doprowadzić do sytuacji, w której ktoś wierzy, że zapobieganie jest skuteczne bo nic złego się nie dzieje, podobnie jak szaman przekonujący, że jego codzienny poranny taniec zapobiega zaćmieniu słońca,
Nie rozumiem. Jest szamanizm ale est i twarde stąpanie. :-( Wszak audyt to także profilaktyka i nie ma on zapobiegać zaćmieniu słońca tylko ma bardzo konkretne przełożenie na praktykę.
Marcin Szatkowski:
Częściowo się zrozumieliśmy (w obszarze tematu), chodzi o kontekst, wymagania biznesowe itd - każdy audyt może być inny, nawet tej samej jednostki - wszystko zależy od aktualnych potrzeb, i raczej nie swoich własnych a środowiska. W moim rozumieniu to bardziej norma per środowisko niż umysł.
Takie jak Pan przedstawił podejście, każdy sobie definiuje reguły, to podstawa ISO. Nie przekłada się to na nieskończoność ilości definicji auditów/audytów (było wiele dyskusji także tu na GL), bo audyt tego nie wymaga. Natomiast nie jestem pewien czy właściwie rozumiem podział per środowisko / per umysł więc dodatkowe wyjaśnienie bezcenne, bo niezrozumienie czym jest audit/audyt powszechne. ;-)
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Marek Kubiś:
Nie rozumiem. Jest szamanizm ale est i twarde stąpanie. :-( Wszak audyt to także profilaktyka i nie ma on zapobiegać zaćmieniu słońca tylko ma bardzo konkretne przełożenie na praktykę.


audyt był by faktycznie bez sensu gdyby nie istniały dowody na jego wartość, a takim dowodem są działy IT o niskiej efektywności, które nie chcą być być (nie są) audytowane..... gdyby wszystkie działy IT były super i wszystkie były by audytowane audyt jako kosztowne działanie byłby nie do obrony :) ot taki szmanizm ;) ... zapobieganie porażkom niestety wymaga istnienia tych porażek... :(
Link do wypowiedziLink
Marek Kubiś

Marek Kubiś programista c#

Jarek Żeliński:
Marek Kubiś:
Nie rozumiem. Jest szamanizm ale est i twarde stąpanie. :-(
audyt był by faktycznie bez sensu gdyby nie istniały dowody na jego wartość, a takim dowodem są działy IT o niskiej efektywności, które nie chcą być być (nie są) audytowane.....
No cóż .. samo życie .. ale nie uważam żeby wina za taki stan rzeczy leżała po stronie IT, bo to biznes zarządza i chcę / nie chcę IT nie ma tu nic do rzeczy. :-( Tak naprawdę to ci co lubią audyty w mniejszości. :-)

Audyt IT jest po prostu trudny, a powszechne partactwo we wdrożeniach, z ISO na czele, niechęć do audytu (nie tylko IT) legitymizuje. Mała ilość kartek opisu metodyk, norm, .., stwarza po przeczytaniu błędne wrażenie, że audyt tegoż to "bułka z masłem" i na "plac boju" często posyłane są młode wilczki.

Prawdę już wcześniej napisano: 10 lat doświadczenia może być za mało aby audytować IT. Podane na początku przykłady audytów słusznie zostały skrytykowane, bo wchodzi się z audytem do IT, podczas gdy tak naprawdę audytu wymaga przede wszystkim biznes. :-(

Jakoś tak nie mogę oprzeć się wrażeniu, że jak biznes będzie funkcjonował poprawnie, to i obszary audytowe w IT będą zupełnie inne niż te wcześniej wskazywane. :-)))
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Marek Kubiś:
nie uważam żeby wina za taki stan rzeczy leżała po stronie IT, bo to biznes zarządza i chcę / nie chcę IT nie ma tu nic do rzeczy. :-( Tak naprawdę to ci co lubią audyty w mniejszości. :-)

wypada się zgodzić ;)
Link do wypowiedziLink
Kamil Jadczyszyn

Kamil Jadczyszyn Audytor IT

Wypadaloby podsumowac dyskusje:)
Policzylem glosy ZA, PRZECIW i BYC MOZE TAK/BYC MOZE NIE. Wg mnie ZA zasadnoscia audytu IT bylo 11 osob; PRZECIW byly 2 osoby; BYC MOZE TAK/BYC MOZE NIE byla 1 osoba.
W wiekszosci wypowiedzi kladly nacisk na zasadnosc audytu IT, ale....i tutaj wiele roznych zaleznosci. Ale takie opinie zaliczalem do tych ZA, poniewaz wiadomym jest, ze audyt IT musi spelniac jakies wymagania tak samo, jak firma do ktorej idziemy z taka usluga.

Jeszcze raz dziekuje za wszelkie glosy sprzeciwu, poparcia i negacji. Mam nadzieje, ze audyt IT bedzie coraz czesciej wystepowal w swiadomosci osob z biznesu i IT jako skuteczne narzedzie do poprawy funkcjonowania nie tylko dzialu IT, ale calej firmy, co przeklada sie na poprawe wynikow finansowych i oszczednosc pieniedzy na koncu.

Pozdrawiam i milego dnia!
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy



Wyślij zaproszenie do
Anuluj