vabilo avtorjem prispevkov

Slovenski odsek ISACA®
ISACA® Slovenia Chapter
Dunajska cesta 106
SI-1000 Ljubljana, Slovenija
info@isaca.si, www.isaca.si
Slovenski inštitut za revizijo
Dunajska cesta 106
SI-1000 Ljubljana, Slovenija
info@si-revizija.si, www.si-revizija.si
Povabilo predavateljem
za sodelovanje na
24. mednarodni konferenci
o revidiranju in kontroli informacijskih sistemov
Konferenčni del: torek, 27., in sreda, 28. septembra 2016, Terme Zreče; Delavnica: četrtek, 29. septembra 2016, Ljubljana
Povabilo je namenjeno članom, da sami pripravijo predavanje,
ali pa predlagajo strokovnjaka, ki ga poznajo kot dobrega predavatelja in so prepričani, da bo
njegov prispevek na konferenci koristen za udeležence, ki jim je konferenca namenjena, in kakovostno podan.
Konferenca je namenjena revizorjem informacijskih sistemov (IS), notranjim revizorjem in revizorjem,
strokovnjakom s področja upravljanja tveganj, varovanja informacij, vodenja IT in drugim strokovnjakom IT.
Programski in organizacijski odbor
-
Boža Javornik, CISA, CISM, PRIS, predsednica
- Peter Grasselli, CISA, PRIS, član
- dr. Boštjan Delak, CISA, PRIS, član
- Miha Ozimek, CISA, CISM, PRIS, član
- mag. Boštjan Kežmah, CISA, PRIS, član
- Anja Pirc, CISA, članica
- Barbara Bolčina, članica
- Vinko Letnar, CISA, CGEIT, PRIS, član
- Renato Burazer, CISA, CISM, CGEIT, CRISC, član
Damir Savanović, CISA, CISM, PRIS, član
- mag. Marko Jagodic, CISA, CRISC, PRIS, član
Vsebina konference
Konferenca bo izvedena tako, kot zadnja leta. Klasični zbornik konference bosta nadomestila tematska številka e-revije
SIR*IUS z nosilnimi prispevki, ki bo izšla konec avgusta, in
okrnjeni zbornik*, ki ga bo izdal odsek. V tematski številki
SIR*IUS bodo objavljeni najmanj štirje izbrani prispevki. Vsi
prispevki bodo predstavljeni na konferenci, po hierarhiji pravil
revidiranja IS bodo sodili v raven »metodoloških gradiv«, zato
naj bi vključevali tako teoretično izhodišče, kot tudi praktični
pristop na področjih aktualnih tem dajanja zagotovil/revidiranja ter upravljanja IS.
Strokovno jedro konference
Programski odbor zbira predloge za nosilne prispevke, kot
tudi za druge predstavitve na konferenci. Ker nosilni prispevki
predstavljajo metodološko gradivo, so teme lahko poljubne,
pričakujemo pa predstavitev sodobnega metodološkega in
praktičnega pristopa, ki je ustrezno utemeljen z raziskavo ali
praktičnimi izkušnjami. Udeleženci zadnje konference si želijo prispevke s področij:
- implementacija in uporaba modela COBIT 5 (upravljanje
procesov IT, izvedba revidiranja …);
- uporaba in revidiranje podatkovne analitike (DWH, MIS,
CRM, sistemi za upravljanje tveganj in poročanje …);
- praktični primeri dajanja zagotovil/revidiranja z uporabo
referenčnega okvira: standardi, smernice in postopki.
Veseli bomo tudi drugih tem, če ocenite, da je področje aktualno, da ni ustreznega metodološkega gradiva in bi prispevek
revizorjem IS in drugim strokovnjakom pomagal izboljšati kakovost njihovega dela.
Povabilo predavateljem, februar 2016
Za nosilne prispevke, ki jih bosta pregledala po dva recenzenta, velja, da morajo biti pisni predlogi po navodilu pripravljeni in oddani do 5. julija 2016! Prispevek bo po korekturah
predan v pripravo za objavo v SIR*IUS. Avtorji morajo do 5.
septembra predati tudi predstavitev. Nosilni prispevki
bodo imeli možnost 45- ali 90-minutne predstavitve in bodo
honorirani po pravilih SIR.
Predlagate lahko tujega avtorja, ki mora po enakih pravilih
oddati pisni prispevek in predstavitev v angleščini. Tudi ta prispevek bo objavljen, v primeru, da gre za prvo objavo!
Druga predavanja
Teme za druga predavanja na konferenci smo izbrali na podlagi ankete o zadovoljstvu udeležencev prejšnje konference,
ali pa smo ocenili, da predstavljajo izzive našim članom ter
drugim strokovnjakom IT in revizorjem. Predlagate lahko tudi
drugo temo, ki je po vašem mnenju pomembna za kakovostno obvladovanje tveganj uporabe IT pri poslovanju.
Predlagamo tematska področja, ki jih je mogoče obdelati tako
z vidika dobre prakse, kot z vidika izvedbe revizije:
- goljufije in zlorabe povezane z uporabo IT;
- varnost IS – praktični pristopi (skladno z okviri ISO
27000, COBIT for InfoSec);
- obvladovanje kriznih situacij, incidentov in problemov;
- vdorni (penetracijski) testi, etični hacking, kot del revidiranja IS;
- varnost aplikacij – varno programiranje, zagotavljanje načel OWASP v mobilnih in spletnih aplikacijah;
- specifični izzivi varnega razvoja pri uporabi tehnologij
Java in .net;
Stran 1 | 2
24. mednarodna konferenca o revidiranju in kontroli IS, september 2016
- izzivi revidiranja rešitev v okolju Android;
- upravljanje razvoja in sprememb, kakovost razvoja, testiranja in prenosa v produkcijo;
- upravljanje/vodenje projektov;
- načrti obnovitve, upravljanje neprekinjenega poslovanja;
- praktični primeri revidiranja podatkovnih baz in skladišč;
- praktični primeri revidiranja SAP;
- notranje-revizijske prakse – kako pogosto in kako podrobno omogoča ustrezna zagotovila o varnosti IS;
- prispevki na teme, pričakovane za objavo v SIR*IUS.
Prispevki v tem delu ne bodo honorirani, a vam Slovenski odsek ISACA kot nadomestilo za trud ponuja e-knjigo po izbiri
v določeni vrednosti iz ISACA Bookstore, ki vam jo bomo zaradi izvedbe naročila predali takoj po konferenci. Tudi v tem
delu bodo prispevki strokovno pregledani! Pričakujemo lektorirane prispevke od 10 do 15 strani na posredovani predlogi, predvidena dolžina predstavitve je 30 minut. Pisne prispevke za ta del konference je treba oddati do 20. avgusta,
predstavitve pa do 5. septembra 2015!
Predlog prispevka in navodilo avtorjem
Predloge prispevkov pripravite na obrazcu na povezavi in
najkasneje do 10. marca 2016 pošljite po e-pošti. Pri pripravi prispevka lahko sodeluje več avtorjev, a sme predstavitev na konferenci izvesti le eden od njih, ki tudi uveljavlja pravico do brezplačne udeležbe. Če bi organizacijski odbor odločil, da je predvidena tema dovolj zanimiva za 90-minutno
predstavitev, bi predstavitev lahko izvedla dva.
Avtorje prosimo, da nam s predlogom za prispevek posredujete tudi povzetek v dolžini 5 - 7 vrstic, v katerem povzamete
vsebino v obliki, ki je primerna za javno objavo v programu
konference, ter vaš predlog dolžine predstavitve.
Pričakujemo, da so prispevki avtorski, predstavljeni prvič!
Teme so sicer lahko enake, kot na že izvedenih predstavitvah, a mora biti predstavitev umeščena v kontekst konference: upravljanje informacijske tehnologije z vidika varnost-
nih, operativnih tveganj, zagotavljanje uspešnosti in učinkovitosti ter dajanje zagotovil/revidiranje informacijskih sistemov.
Od avtorjev prispevkov pričakujemo, da prispevek v uvodu
predstavi poslovno okolje, v katerega je rešitev umeščena.
Pri tem naj izpostavijo značilnosti poslovanja, ključna poslovna in operativna tveganja, zlasti tista, povezana z uporabo IT, ter možne ukrepe za zmanjšanje škode v primeru
realizacije tveganja – incidenta. Pri predstavitvi rešitev je zaželeno, da se kot primerljivi model dobrih rešitev uporabi okvir
COBIT za vodenje in upravljanje IT, ali standardi, na primer
iz družine ISO 27000.
Kljub povezavi prispevka z dobrimi praksami želimo, da predstavitev standardov ne prevlada, ampak da predavatelj skozi
znanja in izkušnje pokaže predvsem konkretno rešitev oziroma dobro praktično izkušnjo, ali celo, kaj je šlo narobe ter
kaj in zakaj bi bilo prihodnjič dobro narediti boljše. Avtorji naj
se v prispevku izognejo komercialnim vložkom, uporabo preglednic in ekranskih slik pa omejijo na smiselni obseg. V prispevku je treba po abecednem seznamu avtorjev navesti
uporabljene vire. Prispevek mora biti pripravljen na predlogi
zbornika, predstavitev pa na konferenčni predlogi.
Predstavitve predavanj in zbornik
Kot vsa zadnja leta bodo predstavitve predavanj po konferenci brezplačno na voljo na spletnih straneh Slovenskega
odseka ISACA. Enotnega zbornika zaradi odločitve SIR tudi
letos žal ne bo. Vsi udeleženci konference bodo prejeli izvod
e-revije SIR*IUS z nosilnimi temami ter e-zbornik z drugimi
članki, ki ga bomo pripravili v odseku.
Delavnice
Nekatere navedene teme so primerne tudi za poglobljeno
obravnavo na delavnici. Tudi letos načrtujemo eno ali dve,
izvedeni bosta v Ljubljani. Delavnica praviloma traja 3, izjemoma 4 bloke po 90 minut. Predavatelji morajo zagotoviti
praktično delo na primerih. Izvedba delavnic je honorirana.
Spodbuda avtorjem
V UO verjamemo, da lahko konferenco z vključitvijo novih specifičnih znanj in izkušenj ter novih strokovnjakov pripravimo še bolj
kakovostno kot do zdaj, zato pričakujemo, da boste za katero od tem pripravljeni sodelovati tudi tisti, ki ste »novejši« v odseku
ali pa do zdaj niste imeli poguma stopiti pred kolege, pa ste si pridobili zanimive izkušnje na navedenih področjih. Ker se zavedamo, da potrebni vložek posameznika za pripravo prispevka ni majhen, povzemamo nekatera dejstva:
Prispevki v osrednjem strokovnem delu bodo recenzirani in honorirani, objavljeni bodo v e-reviji SIR*IUS. Drugi prispevki ne
bodo recenzirani, bodo pa kljub temu strokovno pregledani. Objavljeni bodo v e-zborniku* za udeležence konference in na zaprtih
straneh Slovenskega odseka ISACA, zanje boste prejeli e-knjigo v določeni vrednosti iz ISACA Bookstore.
Predavatelji bodo tudi tokrat oproščeni plačila kotizacije, plačali bodo le siceršnje stroške v zvezi z udeležbo (nastanitev …).
S pripravo prispevka in predstavitve si boste prislužili ure CPE za vzdrževanje nazivov ISACA oziroma ure izobraževanja za
naziv PRIS in druge nazive, ki jih podeljuje SIR. Želeli bi, da bi bili predavatelji na konferenci prisotni ves čas.
Prosimo, da nam vašo pripravljenost za pripravo prispevka za katero koli temo ali sklop konference, ali za delavnico, sporočite čim prej, najkasneje pa do 10. marca 2016! Organizacijski odbor bo predloge obravnaval v začetku aprila in do sredine
maja odločil o programu konference, o čemer boste seveda pravočasno obveščeni!
2 | 2 Stran
Povabilo predavateljem, februar 2016