KorAP: Find »[drukola/base=auditare & drukola/pos=noun]« with Poliqarp

<1 ...177 178 179 ...198 >

4,931 matches

Corola-website/Law/276863_a_278192

cât și ulterior validării raportului final. Articolul 62 Contractele de finanțare nerambursabile vor prevedea, sub sancțiunea nulității, calitatea Curții de Conturi de a exercita controlul financiar asupra derulării activității nonprofit finanțate din fondurile publice. Articolul 63 Regimul de control și auditare a sumelor finanțate se realizează în condițiile legii. Beneficiarul va permite accesul la documentele proiectului, inclusiv la situațiile financiare, pe o perioadă de cinci ani, autorității finanțatoare sau a oricărei instituții cu competențe de control și/sau auditare a Guvernului

GHIDUL din 10 august 2016 solicitantului/aplicantului privind programul de interes naţional de prevenire şi asistenţă medicală, psihologică şi socială a consumatorilor de droguri 2015-2018. In: EUR-Lex (2018) [Corola-website/Law/276863_a_278192]
control și auditare a sumelor finanțate se realizează în condițiile legii. Beneficiarul va permite accesul la documentele proiectului, inclusiv la situațiile financiare, pe o perioadă de cinci ani, autorității finanțatoare sau a oricărei instituții cu competențe de control și/sau auditare a Guvernului României. Capitolul IX Sancțiuni Articolul 64 Contractele de finanțare pot fi reziliate de plin drept, fără a fi necesară intervenția instanței de judecată, în termen de 10 zile calendaristice de la data primirii notificării prin care părții în culpă

GHIDUL din 10 august 2016 solicitantului/aplicantului privind programul de interes naţional de prevenire şi asistenţă medicală, psihologică şi socială a consumatorilor de droguri 2015-2018. In: EUR-Lex (2018) [Corola-website/Law/276863_a_278192]
Corola-website/Law/276869_a_278198

și analizării accidentelor, incidentelor, incidentelor evitate la limită și a altor evenimente periculoase, precum și pentru luarea măsurilor preventive necesare; ... i) asigurarea unor planuri de acțiune, alerte și informații în caz de urgență, convenite cu autoritățile publice corespunzătoare; ... j) dispoziții pentru auditarea internă repetată a sistemului de management al siguranței. ... Anexa 4 DECLARAȚII pentru certificatul de siguranță specifică rețelei Documentele următoare trebuie prezentate pentru a permite autorității de siguranță să furnizeze partea certificatului de siguranță care este specifică rețelei: - documentație din partea operatorului

LEGE nr. 55 din 16 martie 2006 (*actualizată*) privind siguranţa feroviară. In: EUR-Lex (2006) [Corola-website/Law/276869_a_278198]
Corola-website/Law/276835_a_278164

14 aprilie 2006 , publicată în MONITORUL OFICIAL nr. 732 din 30 septembrie 2015. (10) Registrul Național al Donatorilor Voluntari de Celule Stem Hematopoietice coordonează metodologic activitățile de recrutare, testare și donare de celule stem hematopoietice de la donatori neînrudiți răspunde de auditarea activităților pe care le coordonează și de implementarea Sistemului unic de codificare și etichetare în acord cu cerințele europene de codificare în activitatea de donare pentru transplantul de celule stem hematopoietice de la donatori neînrudiți. ... Articolul 160 Unitățile sanitare acreditate pentru

LEGE nr. 95 din 14 aprilie 2006 (**republicat��**)(*actualizată*) privind reforma în domeniul sănătăţii. In: EUR-Lex (2006) [Corola-website/Law/276835_a_278164]
Corola-website/Law/277349_a_278678

salarizarea personalului didactic din unitățile de învățământ particular se stabilesc prin negociere între conducerea persoanei juridice finanțatoare și persoana în cauză, cu avizul consiliului de administrație al unității școlare. ... (7) Inspectoratele școlare județene și Inspectoratul Școlar al Municipiului București realizează auditarea periodică a resursei umane din învățământul preuniversitar. Rezultatele auditului se aduc la cunoștința celor în cauză, consiliului de administrație al unității de învățământ și Ministerului Educației, Cercetării, Tineretului și Sportului. ... Articolul 93 (1) Hotărârile privind angajarea, motivarea, evaluarea, recompensarea, răspunderea

LEGE nr. 1 din 5 ianuarie 2011 (*actualizată*) educaţiei naţionale. In: EUR-Lex (2011) [Corola-website/Law/277349_a_278678]
lor teritorială propusă de autoritățile administrației publice locale, în conformitate cu politica educațională, a documentelor strategice privind dezvoltarea economică și socială la nivel regional, județean și local, după consultarea unităților de învățământ, a operatorilor economici și a partenerilor sociali interesați; ... p) realizează auditarea periodică a resursei umane din învățământul preuniversitar; ... q) asigură colectarea datelor statistice pentru sistemul național de indicatori privind educația. ... (2) Structura inspectoratelor școlare județene, respectiv a Inspectoratului Școlar al Municipiului București se stabilește prin ordin al ministrului educației, cercetării, tineretului

LEGE nr. 1 din 5 ianuarie 2011 (*actualizată*) educaţiei naţionale. In: EUR-Lex (2011) [Corola-website/Law/277349_a_278678]
datele corespunzătoare acestor indicatori. ... (2) Consiliul de Etică și Management Universitar se pronunță asupra litigiilor de etică universitară și are ca principale atribuții: ... a) monitorizarea punerii în aplicare a politicilor de etică universitară la nivelul sistemului de învățământ superior; ... b) auditarea comisiilor de etică din universități și prezentarea unui raport anual privind etica universitară. Acest raport se face public; ... c) constatarea încălcării de către o instituție de învățământ superior a obligațiilor prevăzute de prezenta lege; ... d) elaborarea și publicarea Codului de referință

LEGE nr. 1 din 5 ianuarie 2011 (*actualizată*) educaţiei naţionale. In: EUR-Lex (2011) [Corola-website/Law/277349_a_278678]
Corola-website/Law/277326_a_278655

de siguranță operațională); ... (6) măsuri pentru promovarea siguranței operaționale și prevenirea accidentelor și sisteme de control al riscurilor, incluzând analiza și urmărirea accidentelor, incidentelor, reclamațiilor, defecțiunilor, erorilor, anomaliilor și disfuncțiilor și supravegherea continuă a siguranței operaționale; ... (7) sisteme interne de auditare și verificare a siguranței operaționale, precizând sistemele și programele care fac obiectul unui control al calității siguranței operaționale; ... (8) sistemul stabilit pentru gestionarea documentelor tuturor instalațiilor și echipamentelor aeroportuare din punctul de vedere al siguranței operaționale, precum și a dosarelor privind

REGLEMENTAREA AERONAUTICĂ CIVILĂ ROMÂNĂ din 7 martie 2016 (*actualizată*) privind autorizarea aerodromurilor civile - RACR-AD-AADC (Anexa nr. 1)*). In: EUR-Lex (2016) [Corola-website/Law/277326_a_278655]
Corola-website/Law/278137_a_279466

înregistrării operațiunilor de sistem informatic. ... ---------- Alin. (3) al art. 8 a fost introdus de pct. 6 al art. I din NORMĂ nr. 40 din 16 decembrie 2016 , publicată în MONITORUL OFICIAL nr. 1.040 din 23 decembrie 2016. Capitolul IV Auditarea și testarea sistemului informatic Secțiunea 1 Auditul informatic Articolul 9 (1) Entitățile încadrate la categoria de risc major au obligația de a audita extern sistemul informatic utilizat, cu periodicitate anuală. ... (2) Entitățile încadrate la categoria de risc important au obligația

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
la 3 ani. ... (4) Entitățile încadrate la categoria de risc scăzut au obligația de a audita, extern sau cu resurse interne certificate, sistemul informatic utilizat, o dată la 4 ani. ... (5) A.S.F. este îndreptățită să instituie în sarcina entității obligația auditării externe a sistemului informatic pentru activitățile solicitate de către A.S.F. dacă: ... a) în urmă constatărilor rezultă că o entitate nu a desfășurat toate activitățile minime obligatorii categoriei de risc în care aceasta se încadrează, conform prevederilor art. 7, sau activitățile

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
de risc în care aceasta se încadrează, conform prevederilor art. 7, sau activitățile desfășurate au un caracter formal; ... b) A.S.F. apreciază că se impune efectuarea unor investigații suplimentare ale sistemelor informatice. ... (6) Instituirea de către A.S.F. a obligației de auditare a sistemului IT conform alin. (5) este însoțită de termenul până la care entitatea este obligată să transmită la A.S.F. raportul de audit, iar acest termen nu poate să depășească 90 de zile lucrătoare. ... (7) Auditul extern se efectuează în

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
termenul până la care entitatea este obligată să transmită la A.S.F. raportul de audit, iar acest termen nu poate să depășească 90 de zile lucrătoare. ... (7) Auditul extern se efectuează în baza unui contract încheiat între entitatea care a solicitat auditarea și unul dintre auditorii IT avizați de A.S.F. conform prevederilor art. 10 alin. (2). Entitățile nu pot contracta auditul IT cu același auditor IT pentru mai mult de 3 auditări obligatorii consecutive dintre cele prevăzute la alin. (1)-(4

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
baza unui contract încheiat între entitatea care a solicitat auditarea și unul dintre auditorii IT avizați de A.S.F. conform prevederilor art. 10 alin. (2). Entitățile nu pot contracta auditul IT cu același auditor IT pentru mai mult de 3 auditări obligatorii consecutive dintre cele prevăzute la alin. (1)-(4). ... (8) Contractul de audit IT prevăzut la alin. (7) cuprinde în mod obligatoriu clauze cu privire la faptul ca auditorul IT are obligația de a respecta cerințele necesare efectuării auditului sistemului informatic, în conformitate cu

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
și prenumele auditorului persoană fizică certificata și a reprezentantului societății, care vor semna raportul de audit, împreună cu următoarele documente: ... (i) copia actului de identitate a auditorului; (îi) curriculum vitae al auditorului IT, datat și semnat, cu prezentarea experienței profesionale în auditarea externă a sistemelor informatice; ---------- Pct. (îi) al lit. b) a alin. (2) al art. 10 a fost modificat de pct. 11 al art. I din NORMĂ nr. 40 din 16 decembrie 2016 , publicată în MONITORUL OFICIAL nr. 1.040 din

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
identificare ale membrilor echipei de audit, care cuprind cel putin numele și prenumele, telefon, fax, e-mail și adresa unde își desfășoară activitatea; ... g) semnătură coordonatorului certificat al echipei de audit și semnătură reprezentantului legal al auditorului persoană juridică; ... h) locul auditării; i) dată raportului; ... j) descrierea ariei auditului, incluzând: ... (i) descrierea sistemelor auditate; (îi) măsurile organizatorice: politicile aplicabile și procedurile implementate; (iii) identificarea aplicățiilor utilizate și a persoanelor implicate; (iv) componentele sistemelor informatice utilizate; (v) un sumar conținând analiza riscurilor aferente

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
deficiențe ale sistemului informatic auditat și a măsurilor de reducere a riscurilor asociate, în baza controalelor generale sau specifice implementate conform prezenței norme; (vi) referire cu privire la corectitudinea raportărilor efectuate în conformitate cu art. 14 alin. (4) aferente perioadei dintre două activități de auditare IT; (vii) descrierea modului prin care s-a efectuat atacul etic/testul de penetrare, în cazul entităților care sunt obligate să efectueze teste de penetrare conform tabelului din anexă nr. 2; (viii) descrierea modului prin care s-a efectuat auditarea

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
auditare IT; (vii) descrierea modului prin care s-a efectuat atacul etic/testul de penetrare, în cazul entităților care sunt obligate să efectueze teste de penetrare conform tabelului din anexă nr. 2; (viii) descrierea modului prin care s-a efectuat auditarea evaluării prevăzute la art. 5 alin. (1). ---------- Pct. (viii) al lit. j) a alin. (9) al art. 10 a fost introdus de pct. 12 al art. I din NORMĂ nr. 40 din 16 decembrie 2016 , publicată în MONITORUL OFICIAL nr.

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
care s-au efectuat testele, scenariile de test, eventualele norme sau standarde aplicate și rezultatul testării; ... g) concluzia echipei de testare; ... h) semnătură membrilor echipei de testare. ... (3) Rapoartele de testare IT se păstrează la entitate, cel puțin până la următoarea auditare IT, si sunt puse la dispoziția auditorului IT și A.S.F. la cerere. Capitolul V Cerințe de raportare Articolul 14 (1) Entitățile au obligația raportării evaluării prevăzute la art. 5 alin. (1) și a auditării prevăzute la art. 9, astfel

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
entitate, cel puțin până la următoarea auditare IT, si sunt puse la dispoziția auditorului IT și A.S.F. la cerere. Capitolul V Cerințe de raportare Articolul 14 (1) Entitățile au obligația raportării evaluării prevăzute la art. 5 alin. (1) și a auditării prevăzute la art. 9, astfel: ... a) rezultatul evaluării interne a riscurilor operaționale este transmis A.S.F. anual până la 31 martie a anului curent, pentru anul anterior; ... b) raportul de audit IT este transmis A.S.F. până la 30 iunie a anului

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
astfel: ... a) rezultatul evaluării interne a riscurilor operaționale este transmis A.S.F. anual până la 31 martie a anului curent, pentru anul anterior; ... b) raportul de audit IT este transmis A.S.F. până la 30 iunie a anului curent, pentru perioada supusă auditării, corespunzătoare fiecărei categorii de risc prevăzute la art. 6 alin. (1). ... (2) Entitățile depun raportul de audit IT împreună cu planul de acțiune din care să rezulte modalitatea de remediere a vulnerabilităților identificate pe parcursul derulării activității de audit IT, daca este

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
14 alin. (1) lit. a), precum și prima raportare electronică prevăzută la art. 14 alin. (4). ... (3) Începând cu data de 1 ianuarie 2017, toate entitățile trebuie să efectueze raportările la termenele prevăzute la art. 14. ... (4) Pentru toate entitățile, prima auditare IT se realizează astfel încât raportul auditorului IT extern să fie transmis către A.S.F. cel mai tarziu până la data de 31 decembrie 2016. ... ---------- Alin. (4) al art. 16 a fost modificat de pct. 18 al art. I din NORMĂ nr.

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
pct. 19 al art. I din NORMĂ nr. 40 din 16 decembrie 2016 , publicată în MONITORUL OFICIAL nr. 1.040 din 23 decembrie 2016. Articolul 17 (1) La data de 1 iulie 2015 se abroga Instrucțiunea nr. 2/2011 privind auditarea sistemelor informatice utilizate de entitățile autorizate, reglementate și supravegheate de Comisia Națională a Valorilor Mobiliare, aprobată prin Ordinul Comisiei Naționale a Valorilor Mobiliare nr. 10/2011 , publicată în Monitorul Oficial al României, Partea I, nr. 118 din 16 februarie 2011

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
datelor prelucrate și stocate, permite atingerea obiectivelor strategice ale entității și utilizarea eficientă a resurselor informaționale; 9. auditor (auditor IT) - persoană fizică autorizată care deține certificat de auditor IT sau persoană juridică cu personal certificat, care derulează o activitate de auditare a sistemelor informatice, conform reglementărilor și bunelor practici în domeniu; 10. audit IT cu resurse interne - audit care se realizează de personal certificat în domeniul auditării IT, angajat în cadrul entității sau în cadrul unei companii din cadrul aceluiași grup financiar, prin aplicarea

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
de auditor IT sau persoană juridică cu personal certificat, care derulează o activitate de auditare a sistemelor informatice, conform reglementărilor și bunelor practici în domeniu; 10. audit IT cu resurse interne - audit care se realizează de personal certificat în domeniul auditării IT, angajat în cadrul entității sau în cadrul unei companii din cadrul aceluiași grup financiar, prin aplicarea prevederilor prezenței norme și a metodologiilor certificate internațional; 11. baza de date - structura de organizare a informației într-unul sau mai multe domenii de aplicare, cu

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]
posibil catastrofica, cauzată sau accentuată de evenimente idiosincratice sau de condiții ale entităților; 56. riscuri semnificative - riscuri cu impact însemnat asupra situației financiare, patrimoniale și/sau reputaționale a entităților; 57. raport de audit IT - instrumentul prin care se comunică scopul auditării, obiectivele urmărite, normele/standardele aplicate, perioada acoperită, natura, întinderea, procedurile, constatările și concluziile auditului, precum și orice rezervă pe care auditorul IT o are asupra sistemului informatic auditat; 58. raport de testare IT - instrumentul prin care se comunică scopul testării, obiectivele

NORMĂ nr. 6 din 23 martie 2015 (*actualizată*) privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile reglementate, autorizate/avizate şi/sau supravegheate de Autoritatea de Supraveghere Financiară. In: EUR-Lex (2015) [Corola-website/Law/278137_a_279466]