Click Aquí para ver mas articulos | | Sarbanes - Oxley: uno desafío de acatamiento de correo electrónico de la industria de - de cross | Por: juez de Paul, CTO, CipherTrust, Inc. | ¿Su empresa está siguiendo a las reglas?
El volumen de la información financiera en muchas compañías es creado, almacenado y transmitido electrónicamente, mantenido actualizado por IT y controlado vía procedimientos de integridad de información y prácticas. Para estas razones, el acatamiento con requisitos federales como los Sarbanes - ley de Oxley (Sox) está en exceso en función de IT. Compañías que deben obedecer con Sox son los EE.UU.. Empresas públicas contribuyentes extranjeros en los EE.UU.. Mercados y compañías privados con la deuda pública. En última instancia, el CEO corporativo y el CFO son responsables del acatamiento de Sox, y dependerán de las operaciones de finanzas de la compañía y la IT para proveer el soporte crítico cuándo cuando informan sobre la eficacia del control interno sobre el señalamiento financiero.
Las prácticas de sonido incluyen - corporativo que las amplias políticas de seguridad de información y puesta en práctica hecho cumplir de esas políticas para empleados en absoluto nivelan. Las políticas de seguridad de información deben controlar la seguridad de la red, los controles de acceso, la autentificación, la encriptación, la tala de árboles, monitoreando y alertar, pre - respuesta de incidente coordinado planned, y forensics. Estos componentes permiten la retención de integridad y datos de información mientras permiten las auditorías de IT y la continuidad de la empresa.
Obedecer con Sarbanes - Oxley
Los cambios required asegurar acatamiento de Sox extienden la mano al otro lado de casi todas áreas de unas sociedades anónimas. A decir verdad, Gartner Research se fue so lejos as to llamar la ley "La más radical legislación afectar sociedades cotizadas en bolsa desde las reformas durante la Grán Depresión." Debido a que el volumen de la información en la mayoría de las compañías es creado, guardado, transmitido y mantenido electrónicamente, uno podía llegar a la conclusión de de manera lógica que carga con la mejor parte de la responsabilidad para acatamiento de Sox. Los departamentos de IT de la empresa son responsables de asegurar que - amplias políticas de seguridad de información corporativos son en su lugar para empleados en todos niveles. Las políticas de seguridad de información deben gobernar:
* Seguridad de la red
* Acceda a controles
* Autentificación
* Encriptación
* Tala de árboles
* La observación y alertar
* Pre - la planificación coordinó reacción de incidente
* Forensics
Estos componentes permiten la integridad de información y la retención de datos mientras permiten las auditorías de IT y la continuidad de la empresa.
Para obedecer con Sarbanes - Oxley, las compañías deben poder mostrar eso concluyentemente:
* Han examinado informes financieros trimestrales y anuales;
* La información está completa y exacta;
* Los controles de revelación eficaces y procedimientos son en su lugar y mantener para asegurar que la información relevante sobre la compañía es hecha known a ellos.
Sarbanes - la parte 404 de Oxley
La parte 404 regula la ejecución de controles internos, exigir que dirección muestren que ha establecido una estructura de control interna eficaz y procedimientos para el señalamiento financiero exacto y completo. Además, la compañía debe producir pruebas documentadas de una valoración anual de la eficacia de la estructura de control interna, validado por una firma de contadores pública titulada. Instituyendo controles de correo electrónico eficaces, organizaciones no están asegurando el acatamiento con Sarbanes - la parte 404 de Oxley solamente; también están tomando un paso agigantado en la dirección correcta con respecto a la seguridad de correo electrónico en conjunto.
Controles de correo electrónico eficaces
El correo electrónico ha evolucionado en una empresa - la solicitud crítica a diferencia de any other. Desafortunadamente, son también una de las áreas más expuestas de una infraestructura de tecnología. Las empresas deben instalar una solución que impone la política activamente, para el correo delinquyendo tanto entrante como hacia afuera y interrumpe las amenazas antes de que los controles internos sean llegada a un compromiso sobre, tan en contra a notar las infracciones pasivamente como ocurren.
Una solución de seguridad de correo electrónico eficaz debe abordar todos aspectos de controlar el acceso para compañía información financiera electrónicamente almacenada. Esto incluye el acceso durante el transporte tanto como acceder a la información estática residente en la compañía o sobre un sitio lejano o computadora. Dar la funcionalidad amplia del correo electrónico, tan bien como el amplio espectro de las amenazas de que sistemas de correo electrónico de cara, asegurar la información apropiada acceden al control para todos estos puntos requiere:
* Un mecanismo de ejecución de política capaz para preparar gobierna de conformidad con los sistemas de controles internos de cada compañía;
* Las capacidad de encriptación de asegurar la privacidad y la confidencialidad completamente aseguraron y autentificaron transporte y entrega de los mensajes de correo electrónico;
* Asegure el acceso remoto para permitir el acceso remoto para usuarios autorizados mientras prevenir el acceso de usuarios no autorizados;
* El inconformista - el «buzonfia» y el inconformista - la tecnología de phishing impedir la clave maliciosa de entrar en una computadora y impedir la información confidencial de ser proveído a fiestas no autorizadas
En conclusión, obedecer con Sarbanes - Oxley pone una carga pesada sobre el departamento de IT de una organización de implementar y hacer cumplir políticas puestas por juntas de gobierno corporativas. Para asegurarse de que el sistema de correo electrónico de la compañía obedezca con Sarbanes - Oxley, los directores de IT deben poder documentar los pasos que han tomado para dirigirse a la parte 404 de la clave. CipherTrust fabrica un aparato de vía de acceso de correo electrónico seguro que puede ayudar organizaciones obedecer con Sarbanes - Oxley. Aprender sobre él(ella/eso) más, por favor visite www.ciphertrust.com/solutions/compliance_SOX.php y lea nuestros artículos y trabajo blancos sobre el tema de acatamiento de Sox.
Sobre el Autor :
Dr. Paul Judge es un erudito famoso y empresario. Es oficial de tecnología principal en CipherTrust, el proveedor más grande de las soluciones de «buzonfia» de seguridad e inconformista de correo electrónico de la empresa de la industria. Aprenda qué tiene que saber obedecer con Sarbanes - reglas de Oxley usted Visitando Www.ciphertrust.com/solutions/compliance_SOX.php Hoy.
Cursos Cortos con Salida Laboral. Visita: www.CursosLaborales.com.ar
| |
