CIO
2.5K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Egy kis bennfentes kutakodás…

Egy kis bennfentes kutakodás… | CIO | Scoop.it

The UK’s big four accounting firms have been accused of a conflict of interest by investigating their own clients’ use of software on behalf of technology firms.

The so-called Big Four – PwC, KPMG, EY and Deloitte – carry out software audits on their clients on behalf of vendors such as Microsoft, SAP and IBM to see if firms are using software within the terms of the licensing agreements they hold with the tech giants.

Pál Kerékfy's insight:

Érdekes témát szúrt ki az angliai Cerno cég. A nagy könyvvizsgáló cégek a szokásos munkájuk mellett elvállalnak megbízásokat a szoftvergyártóktól is: ellenőrzik, hogy azok vevői nem tévednek-e a licencek darabszámának bevallásakor. Ez így semmi különös nem lenne.. A különös az, amikor a könyvvizsgáló a saját ügyfelénél kutakodik a szoftvergyártó megbízásából, és talál esetleg néhány millió fontnyi büntetésre okot adó tévedést.

A Cerno bejelentésére a brit Financial Reporting Council vizsgálja, hogy van-e ezzel valami probléma. Azt még nem tudjuk, hogy az ügyfelek mit gondolnak - esetleg ugrik a könyvvizsgálói megbízás?

#Deloitte #KPMG #PwC #EY #Cerno #UK #software #compliance #audit #conflict_of_interest

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Secret Service cybersecurity audit shows 'unacceptable' flaws

Secret Service cybersecurity audit shows 'unacceptable' flaws | CIO | Scoop.it
The U.S. Secret Service was found to have weak security and oversight after an inspector general cybersecurity audit.

A number of weaknesses were found, including inadequate system security plans (SSP), systems with expired authorities to operate, inadequate access and audit controls, noncompliance with logical access requirements, inadequate privacy protections and over-retention of records.

Pál Kerékfy's insight:

Nocsak, ott is? 

A vizsgálat többé-kevésbé az összes hibát felsorolja, amit egy cégnél el lehet követni az informatikai biztonság területén, beleértve azokat is, amikért a felső vezetők felelősek. 

#USA #USSS #SecretService #security #privacy #governance #CIO #audit

more...
No comment yet.