Atualmente grandes empresas com operações financeiras no exterior seguem a lei Sarbanes-Oxley. Com o advento da lei Sarbanes-Oxley de 2002, a segurança das informações passou a ser prioridade em todas as organizações de TI nas empresas. Com a implementação da norma o risco de interrupção do funcionamento de seus sistemas essenciais, será inativo ou terá risco de desastres quase zero.

Motivada por abalos financeiros coorporativos, a Lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros, e fuga dos investidores, causada pela aparente insegurança das empresas. A Lei estadunidense, foi assinada em 30 de julho de 2002, pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de Ohio).

Recentemente empresas adotaram as normas da lei SOX, que tem padrão do ISO 27001 com receio de sofrerem riscos e perda de informações operacionais e financeiros, ou até mesmo que seus dados caiam em mãos erradas, no entanto nenhuma empresa pode ignorar os requisitos que exigem relatórios financeiros precisos e confiáveis que possibilitem a análise. No Brasil empresas começaram a adotar as conformidades de acordo com os regulamentos da lei Sarbanes-Oxley.

Leia Também:
- Plano de Continuidade na área de TI
- Treinamento para implantação do PCN na sua empresa

A lei Sarbanes-Oxley, como foi chamada, foi nomeada carinhosamente de Sarbox ou ainda de SOX. Seu conjunto busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês e comissões encarregadas de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes, ou ter meios de identificar quando elas ocorrem, garantindo a transparência na gestão das empresas. Nos Estados Unidos não atender aos requisitos pode resultar em detenção por um período de até 20 anos, multas severas de até US$ 5 milhões.

CARACTERÍSTICAS
Requerimentos da lei - Seção 404

A seção 404 determina uma avaliação anual dos controles e procedimentos internos para emissão de relatórios financeiros. Além disso, o auditor independente da companhia deve emitir um relatório distinto que ateste a afirmação da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros. Confira as funções básicas da regulamentação:

- Controlar a criação, edição e versão dos documentos em um ambiente de acordo com os padrões ISO;
- Cadastrar os riscos associados aos processos de negócios e armazenar os desenhos de processo;
- Utilizar ferramentas como Word e Excel para criação e alteração dos documentos da seção 404;
- Publicar em múltipos websites os conteúdos da seção 404;
- Gerenciar todos os documentos controlando seus períodos de retenção e distribuição;
- Digitalizar e armazenar todos os documentos que estejam em papel, ligados à seção 404.

Baseada no ISO 270001 e preocupada com esses padrões internacionais a SISNEMA tem a responsabilidade de informar através do workshops de Segurança gratuitos para clientes e interessados, soluções contra todos os tipos de malwares que a rede apresenta, conheça as soluções licenciadas e open source que a SISNEMA oferece para seus parceiros e clientes:

- Procedimentos e orientações para a segurança das redes
...................................
- SISNEMA lança pacote de serviços em segurança
...................................
- SAVAS - Controle e Segurança
...................................
- McAfee - Segurança da Informação
...................................
- Segurança VoIP: prevenção acima de tudo
...................................
- SISNEMA promove workshop de segurança
...................................
- Realizada segunda edição de workshop em segurança na SISNEMA
...................................

Para mais informações sobre as soluções, treinamento e consultoria que a SISNEMA dispõe converse com nossas consultoras comerciais através do número: (51) 3226.4111 ou envie um e-mail com suas dúvidas para:
info@sisnema.com.br

...................................

Publicação: 19/12/07

SISNEMA