L’informatique joue un rôle critique dans la conformité SOX
Généralement, la loi Sarbanes-Oxley exige une responsabilité financière accrue des entreprises cotées en bourse, et tient les cadres dirigeants pour responsables de l’exactitude des données financières. Du point de vue de la plupart des agents de sécurité informatique, la loi SOX exige des preuves montrant que les applications financières et les systèmes et services sur lesquels elles reposent sont sécurisés de manière adéquate.
Les articles 302 et 404 de la loi SOX stipulent que les sociétés doivent fournir un rapport annuel contenant les contrôles et procédures internes mis en œuvre pour le reporting financier, ainsi qu’une évaluation de l’efficacité de ces contrôles et procédures confirmée par un auditeur externe. Cela place une charge considérable liée à l’amélioration de la documentation et des processus sur le personnel de cybersécurité et les DSI.
Le logiciel de sécurité de Fortra procure la séparation des tâches que les auditeurs SOX recherchent. Je reçois des alertes concernant l’activité des utilisateurs, et un rapport quotidien que je peux imprimer et archiver en vue des audits à venir. Les auditeurs aiment disposer d’une trace papier!
Directeur des Opérations D’exploitation Informatique, C&D Technologies
Ce que veulent les auditeurs SOX
Les auditeurs SOX recherchent des preuves que la configuration de votre système et l’utilisation des applications et données financières sur ce système sont conformes à votre politique de sécurité. La plupart des départements informatiques utilisent désormais le référentiel COBIT approuvé par la SEC ou la norme ISO 27002 pour définir leur politique de sécurité.
L’article 302 exige des audits trimestriels comparant la configuration système à la politique, aux journaux d’événements de sécurité et à l’activité des utilisateurs, ainsi que la vérification de la bonne gestion des profils utilisateurs. Toute exception à votre politique de sécurité doit être corrigée ou documentée, en expliquant le choix d’accepter le risque.
Découvrez le moyen le plus simple pour donner aux auditeurs SOX ce dont ils ont besoin
Réussissez les audits Sarbanes-Oxley sans passer des jours entiers à les préparer.
Gagnez du temps lors de la collecte des données
Prouvez que vous respectez des exigences strictes
Réussissez les audits SOX
Évaluation de la conformité
Comparatif des solutions de conformité SOX
Powertech Exit Point Manager for IBM i |
Powertech Compliance Monitor for IBM i |
Powertech Antivirus |
Powertech Policy Minder for IBM i |
|
---|---|---|---|---|
Plateformes | IBM i | IBM i | AIX, Linux, IBM i | AIX, Linux, Windows, IBM i |
Caractéristiques principales |
|
|
|
|
En savoir plus > | En savoir plus > | En savoir plus > | En savoir plus > |