Podsumowanie:
Nielegalnego przestepstwa przez Enron oraz podobne pod koniec lat 1990, prowadzi do przepisów stworzony w celu ujednolicenia wiarygodnosci instytucji finansowych i spólek publicznych. Przedsiebiorstwom, których przestrzeganie SOX bedzie musial wziac pod uwage nastepujace: jakie sa najlepsze procesów praktyce, jak te procesy róznia sie od obecnych praktyk, w jaki sposób nowe procesy realizowane i jak krótkim czasie procesów byc równowazone juz "dlugoterminowe cele strategiczne?
<
- - - - - - - - -
Swiat przed SOX:
Przedsiebiorstw na swiecie mialo Rude Awakening po serii upubliczniona fali skandali finansowych. Wiele opowiesci o przywlaszczone korporacyjnych dolarów pojawily sie pod koniec lat 1990 udzialem lubi Enron, Tyco i WorldCom. Ustawodawstwo szybko odpowiedzial na wiele brutto grzechy popelnione przez górna zarzadzania rzut przedsiebiorstwa swiecie.
Przestepstw popelnionych przez tych przemyslu glowic wynosi od ekstrawaganckie wiele milionów wycieczki dolara do egzotycznych mieszkanców, duze prezenty prywatne dla malzonków i tasowanie funduszy firmy bankroll innych inwestycji. Korporacyjnego swiata musialy byc pociagniety do odpowiedzialnosci za swoje zle uczynki. SOX (Sarbanes-Oxley Act) lub Public Company Accounting Reform i Investor Protection Act z 2002 r. wszedl w rezultaty poprawy ladu korporacyjnego i pomoc policji ewentualnych przyszlych wystepków.
W 2002 r. ustawa Sarbanes-Oxley wymaga od podmiotów notowanych w obrocie publicznym w celu okreslenia, oceny i udokumentowania procesów, które prowadza do wyzszych odpowiedzialnosci kierownictwa. SOX wymaga kontroli lub znaczna kontroli weryfikacji musi w celu zapewnienia kierownictwa odbywa sie wina za finansowa akcji.
Dlaczego warto prywatna Firmy Care About SOX?
Chociaz SOX odnosi sie bezposrednio do spólek publicznych, tych, prywatna przedsiebiorstw, które chca robic interesy z firmami obrotu na takich miejsc jak NASDQ musi sie ustawa Sarbanes-Oxley zgodne.
Wiele duzych spólek publicznych po prostu odmówic prowadzenia dzialalnosci gospodarczej z prywatna firm, które nie sa SOX zgodne. Firm prywatnych, które chca robic interesy z duzymi podmiotami publicznymi sa teraz równiez wrzucone zgodny SOX krajobraz.
SOX dotyka wielu galeziach przemyslu, który "dotknac" informacji w obrocie firmy obejmuja one i nie sa ograniczone do:
Adwokaci
Ksiegowych i audytu firmom przegladu spólki sprawozdan finansowych
Posredników, sprzedawców i pracowników
firmy ochroniarskie obslugi transakcji elektronicznych
firmy International, która dziala w Stanach Zjednoczonych
Przyjecia SOX przez prywatne firmy nie jest problem, jak "73% prywatnych prezesów spólki powiedzial SOX dokonal co najmniej dobrej pracy poprawy zarzadzania finansowego i przejrzystosci spólek publicznych." (1.
Kto jest odpowiedzialny za SOX Zgodnosc komunikat?
SOX wymaga przychodzacej i wychodzacej korespondencji byc monitorowane. W zaleznosci od dzialalnosci gospodarczej struktury, wymiany komunikacji moga byc monitorowane przez Naczelnych zgodnosci (CCOs) dyrektorom ds. informatycznych (CIO) i Naczelnych ryzyka (CRO). Tych kierownictwo odpowiedzialne za bezpieczenstwo, dokladnosc i wiarygodnosc organizacji w zakresie sprawozdawczosci i systemów przesylania wiadomosci.
Dobrze oczyszczenie organizacji polityki wprowadzony przez ich wysoki poziom oficerów podstawowych okreslajacych, jakie rodzaje informacji, które nie moga lub wielu przekazywane poza dzial i na zewnatrz organizacji. Podczas gdy przepisy te istnieja, firmy czesto nie podejmuja niezbedne kroki, aby upewnic sie pracowników wewnatrz organizacji zrozumiec te zasady i ich znaczenie.
Jakie sa kluczowe elementy SOX, które odnosza sie do Electronic Data Storage i Zabezpieczenia poczty e-mail?
SOX sekcji 404: finansowe arkusze kalkulacyjne i raporty musza byc zabezpieczone przed podrobionymi lub przypadkowo lub celowo rozdzielone.
SOX Sekcja 409: Real ujawnienia czasie material, który wplywa na przedsiebiorstwa finansów nalezy zglaszac w terminie 48 godzin
SOX sekcji 802: gwarancje ze dokumenty i nie sa zmieniane
SOX sekcji 1102: zgorszenie, zmienianie, mutilating, niszczenie lub ukrywanie rekordów czlowieka. Osoby winne utrudniania kontroli lub urzedowego postepowania zmierzy sie 20 lat wiezienia i grzywny.
Sarbanes-Oxley Act skupia sie na lad korporacyjny, odpowiedzialnosci i praktyk sprawozdawczych publicznie posiadaniu przedsiebiorstw. Jednak dzialac równiez wplyw na firmy prywatne ze pewnego dnia moze stac sie publiczne i tych, którzy robic interesy spólek publicznych.
Co to sa dziury w Twój SOX zgodnosci?
Podczas wymiany informacji on-line to wygodny luksusowy e-commerce, ale równiez tworzy wielkie luki w informacji, danych i korespondencji znajduja sie w obrocie od firmy do firmy. Danych i wymiany e-mail, moze wiazac sie zarówno zgodnie SOX i zachowania prywatnosci.
Ten bledny naduzycie informacji firma nie odnosi sie jedynie do firm amerykanskich. Pracowników w 18% duzych firm UK zdobyte nieautoryzowanego dostepu do danych w 2005 r., czytamy w raporcie. Dziewiec procent z tych duzych firm widzial naduzycia pracowników abonentów. (2)
W jaki sposób Twoja Firma zaszyc jej Holes SOX?
Kierownictwo dazy do tego SOX zgodne musi miec hart ducha i zaangazowanie w planowanie strategiczne i realizacje dyrektyw ustawa Sarbanes-Oxley jest. Firmy CEO, CFO, CCO / CRO i CIO musza wspólpracowac i wymagajacych dbaloscia o szczególy podczas okreslania zasad do SOX zgodnosci. Potrzebe tworzenia i wdrazania silnego danych elektronicznych i zasad przechowywania poczty e-mail i zgodnosci zgodnie z SOX nigdy nie bylo wieksze niz w dzisiejszych fluxing swiecie elektronicznego biznesu.
E-mail nie musi byc zabezpieczony przed przechwyceniem. Czy e-mail jest szyfrowany w transmisji zalezy od oprogramowania. Dlatego tez nie jest nasza polityka, aby wyslac e-maile do Ciebie, które zawieraja informacje identyfikujace o tobie, twoim domu lub firmy.
Andy Purdy, po dyrektora National Cyber Security Division w Departamencie Bezpieczenstwa Wewnetrznego w 2006 roku w wywiadzie dla CNET okresla znaczenie dla ochrony firmy wazne zasobów cyfrowych:
"Male firmy i duzych przedsiebiorstw i rzadu sa wazne, gdy staraja sie zmniejszyc cyber-zagrozenia. Staramy sie podnosic swiadomosc z partnerami odpowiedzialnosci i technik konsumenci moga korzystac w celu zabezpieczenia swoich systemów ..."(3.
Przed Sarbanes-Oxley, korporacje zobaczyl razacego naduzycia wladzy wykonawczej kosztem powazny wzrost w biznesie. Dzisiaj, sztywny cywilnych i karnych sankcji w przypadku naruszen zabezpieczen prawnych zostanie wszczete przeciwko firmom, które nie spelniaja standardów SOX.
W jaki sposób sektor prywatny rozwijac w dzisiejszym e-mail wymagajacych arenie, bedac SOX zgodne. Wprowadzenie silnej polityki zgodnosci, zgodnie z SOX, które zawieraja alkohol, ochrony przed wirusami up-to-date, szyfrowania i srodki zabezpieczajace przed kradzieza e-mail moze przyczynic sie pracy gospodarczej wspólnie z rynku kapitalowego.
Korzysci z e-mail Anti-Theft Software
Wykonawczych e-mail przed kradzieza umozliwia wzrost firmy wiarygodnosci, reputacji i zaufania; wszystkich czynników, które doprowadzilyby do zwiekszenia klientów i dochodów.
Srodków bezpieczenstwa prowadzenia korespondencji firmy, jak równiez ochrone wychodzacych e-mail, firm malych i srednich przedsiebiorstw moga byc zarówno ostrozna z ich budzetów technologii i dobrze uzbrojonych w narzedzia i zasoby niezbedne do przemyslu zgodne. Klienci beda sie czuli bezpieczniej na temat udostepniania swoich danych osobowych zgodnych z biura SBM, torujac droge do lepszego i bezpieczniejszego komunikacji.
- - - - - - - - - - -
Notes zakonczenia:
1. Preston Rob "Czas do regulacji regulaminu" Tydzien Informacje, dnia 27 lutego 2006 r. 78.
2. BBC News, "Firmy lax sprawie zabezpieczen kradziezom tozsamosci" 16 marca 2006 r., BBC Online, URL:
http://news.bbc.co.uk/2/hi/technology/4809262.stm
3.Joris Evers "Newsmaker: Blokowanie obrony Net America's" 16 lutego 2006 r. CNet New.com - [http://news.com.com/Locking+down+Americas+Net+defenses+-+page+2/2008-7348_3 , 6040223, 2.html? tag =] st.num
No comments:
Post a Comment