Il Settore IT Gioca un Ruolo Fondamentale nella Conformità alla SOX
In generale, la Sarbanes-Oxley (SOX) attribuisce alle società quotate una maggiore responsabilità finanziaria e considera i massimi dirigenti responsabili dell’accuratezza delle informazioni contabili. Dal punto di vista della maggioranza dei responsabili della sicurezza IT, la SOX stabilisce l’obbligo di dimostrare che le applicazioni finanziarie, i sistemi e i servizi di supporto siano adeguatamente protetti.
Le sezioni 302 e 404 della SOX impongono alle aziende di fornire una relazione annuale sui controlli interni e le procedure per la redazione delle informazioni contabili, nonché una valutazione sull’efficacia di tali controlli e procedure che dovrà essere confermata da un revisore esterno. Ciò comporta un enorme onere per il personale addetto alla sicurezza informatica e i CIO per quanto riguarda la documentazione e il miglioramento del processo.
“Il software di sicurezza Fortra soddisfa i requisiti di separazione delle funzioni che i revisori SOX sono tenuti a verificare. Ricevo avvisi sull’attività degli utenti e un report giornaliero che posso stampare e archiviare per le prossime revisioni. I revisori preferiscono la documentazione cartacea!”
Direttore di Operazioni aziendali IT, C&D Technologies
Cosa Controllano i Revisori SOX
I revisori SOX verificano che la configurazione del sistema e l’uso di applicazioni finanziarie, e informazioni contabili su tale sistema, rispettino la politica sulla sicurezza della società. La maggior parte dei reparti IT utilizza i quadri normativi COBIT (Control Objectives for Information and related Technology) approvati dalla SEC (Securities and Exchange Commission) o ISO 27002 per definire la loro politica sulla sicurezza.
La sezione 302 impone revisioni trimestrali finalizzate a confrontare la configurazione del sistema rispetto alla politica sulla sicurezza, i log degli eventi legati alla sicurezza, le attività degli utenti e per verificare l’adeguata gestione del profilo utente. Qualsiasi eccezione alla politica sulla sicurezza deve essere corretta o documentata con una motivazione relativa all’accettazione del rischio.
Trova il Modo più Semplice per Fornire ai Revisori SOX Ciò Di Cui Necessitano
Supera i controlli Sarbanes-Oxley (SOX) senza dedicare giorni alla preparazione.
Risparmia Tempo nella Raccolta dei Dati
Dimostra la Conformità ai Requisiti più Rigidi
Supera i Controlli SOX
Valutazione di Conformità
Confronta le Soluzioni per la Conformità SOX
Powertech Exit Point Manager for IBM i | Powertech Compliance Monitor for IBM i | Powertech Antivirus | Powertech Policy Minder for IBM i | |
---|---|---|---|---|
Piattaforme | IBM i | IBM i | AIX, Linux, IBM i | AIX, Linux, Windows, IBM i |
Principali Caratteristiche |
|
|
|
|
Maggiori informazioni > | Maggiori informazioni > | Maggiori informazioni > | Maggiori informazioni > |