Exercício de segurança da informação
Questão 1: O que é a Lei Sarbanes Oxley? A lei visa aperfeiçoar os controles financeiros das empresas e apresentar eficiência na governança corporativa, a fim de evitar que aconteçam casos de prejuízos envolvendo empresas financeiras e possíveis escândalos. A lei,também, garante a transparência na gestão financeira das organizações, credibilidade na contabilidade, auditoria e a segurança das informações para que sejam realmente confiáveis, evitando assim fraudes, fuga de investidores, etc.
Questão 2: Qual o impacto da lei Sarbanes Oxley e quais seus impactos na TI? Com a utilização desta lei, fica constatado que, ocorrem algumas alterações na governança corporativa. Atuar em nesta área diante da SOX é apresentar a transparência das áreas fiscais e de controladoria das organizações traçando um paralelo com as prestações de contas, tendo como principais envolvidos: CFO, CIO, CEO, TI e as equipes operacionais. A área de TI tem papel fundamental na aplicação desta lei,tendo em vista que, ela é responsável pelo controle e pela segurança das informações e dos sistemas, sejam eles fiscais ou não. Cabe a área de TI articular e implementar a Lei da forma mais correta e aproveitadora para garantir a confiabilidade e a continuidade das operações da empresa.
Questão 3: Quais frameworks podem ser usados para atender aos requisitos da Lei Sarbanes Oxley?
O framework mais indicado é o de controle para avaliação de controles internos, poderão ser utilizados frameworks nacionais e internacionais, dentre eles vale destacar, o modelo DRI(Plano de Continuidade dos Negócios),CoBit(responsável por governança de TI),ISO 149977(gestão de segurança da informação) e o CMM(gestão para desenvolvimento de software).
Questão 4: Quais estratégias a nível de hardware você adotaria para atender aos requisitos da Lei Sarbanes Oxley? Primeiramente seria necessário ter um hardware compatível com as especificações mínimas da