Cilasoft a rejoint Syncsort

Lire
Vous êtes ici : Solutions | Sarbanes-Oxley

Sarbanes-Oxley

PRESENTATION

Adoptée en 2002 par le Congrès américain, la loi Sarbanes-Oxley ou SOX fait suite aux scandales financiers Enron et Worldcom. Elle a pour objectif d’améliorer la transparence et l’exactitude des informations financières afin d’éviter les fraudes et de rétablir la confiance des investisseurs.

Elle s’applique non seulement à toutes les entreprises cotées aux Etats-Unis mais également aux filiales étrangères des sociétés concernées, ainsi que les entreprises sous-traitantes.

Sarbanes-Oxley instaure la responsabilité pénale de la Direction, l’indépendance des auditeurs et la mise en place d’un contrôle interne efficace sur le reporting financier (section 404 de la loi).

Ces nouvelles exigences de contrôle interne imposent donc de contrôler et protéger les systèmes d’informations, véritables outils de gestion et de contrôle financier.

La loi ne fournit pas de directives spécifiques quant à la définition du contrôle interne à mettre en place. Les sociétés peuvent se référer au COBIT, Control Objectives for Information and related Technology, édité par l’ISACA et l’IT Governance Institute, pour se conformer à la loi Sarbanes-Oxley. Ce référentiel édicte les objectifs de contrôle à mettre en œuvre pour garantir la bonne gouvernance des systèmes d’information.      


SOLUTION

La suite logicielle composée de QJRN/400, CONTROLER, DVM et EAM permet de répondre aux objectifs de contrôle à mettre en place pour assurer la sécurité des systèmes IBM i, à savoir :
  • contrôler l’accès aux données critiques ou sensibles,
  • identifier et surveiller les vulnérabilités et incidents de sécurité,
  • détecter et résoudre les problèmes d’accès non autorisés à l’information, aux applications et à l’infrastructure,
  • mettre en place un système de traçabilité/log performant,
  • évaluer l’efficacité des contrôles internes par la mise en place d’audit.   

Testez gratuitement la version d’évaluation pendant 30 jours !