Governança de TI: Lei Sarbanes-Oxley e a TI
Olá caros leitores!
Por sugestão dos nossos leitores, vamos falar um pouco sobre esta lei que afeta diretamente a área de TI.
A lei Sarbanes-Oxley foi criada nos EUA em 30 de Julho de 2002 pelos senadores Sarbanes e Oxley, sendo a lei batizada com a junção de seus nomes. O gatilho para a criação desta lei foram os escândalos financeiros ocorridos nos EUA. Algumas empresas, sendo o caso mais famoso da Enron, uma das líderes mundiais em distribuição de energia e comunicações da época e de faturamento de cerca de 100 bilhões de dólares no ano 2000, fraudou diversos demonstrativos fiscais e contábeis com auxílio de empresas e bancos, omitindo do seu balanço anual dívidas de cerca de 25 bilhões de dólares. Esta omissão fez com que investidores comprassem ações de uma empresa aparentemente rentável e sadia, sendo que a mesma estava á beira da falência, onde muitos perderam investimentos de uma vida (Nos EUA muitas pessoas investem em ações assim como no Brasil colocamos dinheiro na poupança). Para fazer com que a credibilidade nas aplicações na bolsa fossem melhoradas, a SOX surgiu.
Antes da SOX, somente as empresas eram punidas devido fraudes financeiras. Portanto, se o executivo cometia alguma fraude, passava ileso, sendo a empresa responsabilizada. A SOX responsabiliza civil e criminalmente os executivos do negócio em caso de fraudes, mesmo que eles não tenham participação direta. A idéia da SOX é que as empresas demonstrem eficiência na Governança Corporativa. A SOX define uma série de controles que são necessários para garantir a segurança, veracidade, integridade entre outros aspectos da informação.
A SOX afeta empresas que tem suas ações negociadas na Bolsa de Nova York. Algumas empresas brasileiras que tem as ações na bolsa de NY são: Petrobrás, GOL, TAM entre outras.
E como esta lei afeta a TI?
Esta lei afeta diretamente a TI pelo fato de todas as informações financeiras serem guardadas em sistemas de informação. A SOX exige entre outras coisas que:
• Estabelece regras de elaboração e publicações de resultados financeiros. Portanto os sistemas de informação precisam estar adequados para isso.
• O CEO e CFO precisam atestar e assinar que os relatórios financeiros estão corretos. Imaginem a pressão deles por controles adequados dos sistemas por parte da TI. Eles são responsabilizados em casos de erros, fraudes e etc.
• O conteúdo da informação precisa ser correto.
• A informação precisa estar disponível no momento correto (questões de disponibilidade).
• Acessível somente por pessoas autorizadas (segurança).
• Informação precisa estar atualizada.
• Os sistemas internos precisam ter controles relativos às informações, novas funcionalidades e permitir o rastreio (logs) no caso de erros em relatórios, alterações indevidas.
• Novos processos de TI precisam ser implementados para mitigar os riscos.
• Indicadores de desempenho precisarão ser criados.
• Entre outros aspectos.
No pouco que listamos acima, podemos notar que processos maduros de desenvolvimento de software, gestão de serviços de TI, segurança da informação serão de fundamental importância para que a SOX seja cumprida. O COBIT, framework de governança de TI, será utilizado para “governar” e controlar todos estes processos, dando a visão gerencial á respeito da TI para os executivos, e fazer com que a TI esteja alinhada com o negócio de forma a cumprir a lei.
Espero ter esclarecido vossas dúvidas sobre esta lei. E você? Tem alguma experiência com SOX? Conhece outras maneiras que a SOX afeta a TI? Compartilhe sua experiência conosco.
Um grande abraço!
Loading ...
Se alguém quer saber mais sobre a SOX, abaixo tem um link bem interessante:
http://www.efagundes.com/artigos/Sox_e_o_impacto_em_TI.htm
Abs,
Emerson
Muito bom o post, Emérson…trabalho na HP, e num passado não muito distante identifiquei várias iniciativas advindas da SOX e que me afetavam eqto suporte de aplicações…e agora que estou + envolvido com PM quero entender melhor o que originou e ainda gera muitas alterações nos processos de TI…você mencionou o COBIT como uma das ferramentas que surgiram a partir da SOX e eu não fazia ideia disso…muito obrigado por compartilhar seus conhecimentos…ficarei atento aos posts…abs
Bacana Roberlei…vamos trocando informações..
Abs,
Emerson Dorow
Maybe the top blog that I have read today 😛
Joy
Thanks for the comment.
Regards,
Emerson Dorow
Hey Trey, that logic is flawed!?!
Greatings, ЎGracias! Ahora me irй en este blog cada dнa!
Kicker
I need to know exactly what Meghan says with this!?!
I’m very glad you took the time and wrote that???
-Fondest Regards,
Todd
i want it
http://www.bruceclay.com/blog/2009/06/microsoft-the-underdog Thanks for that awesome posting. It saved MUCH time 🙂
I usually get bored easily and close the tab but i honestly enjoyed what i read. Cheers !
Hi Lashawnda Warrior,
Information in the right measure, that is our mission!
Thanks for the comment.
Regards,
Emerson Dorow
Most what i read online is trash and copy paste but your posts are not alike. Bravo.
Hi Kelle,
Thanks for the comment.
Here in http://www.governancadeti.com we didn’t copy and paste anything. We create all posts from our experiente and studies.
You are always welcome.
Regards,
Emerson Dorow
Do you have an rss feed? I couldn’t find it. Sorry, but I am blonde 😉
Hi, we don’t have rss feed at the moment. We are thinking to put rss feed in the website.
Thanks!
Emerson Dorow
Hi, thanks! You are always welcome!
When i visit a blog, chances are that I notice that most blogs are amateurish. On the contrary,I have to say that you have done a good job here.
Thanks Kiara!
Thanks for the comment!
Thanks for the comment. You are always welcome!
I appreciate, cause I found just what I was looking for. You’ve ended my 4 day long hunt! God Bless you man. Have a nice day. Bye
Hello, i feel that i saw you visited my web site so i came to “go back the choose”.I’m attempting to to find issues to improve my website!I guess its adequate to make use of some of your concepts!!
Nicely done my friend
Nice post , thanks for information.
Grosir Handphone Prince Murah
Link exchange is nothing else except it is just placing the other person’s website link on your page at suitable place and other person will also
do similar in support of you.
Curs Valutar Bcr Azi (de invar frecvent ca un strain-Curs Vanzare Cumparare Euro,
casti de valuta, rastimp de tura sau Agio) Catre cele doua monede
este procent la orisicine un Curs Valutar va fi pentru altul.
De invar, este considerata ca fiind valoarea Curs Valutar Lei Euro o lacuna In ceea ce
priveste un alt Curs Euro Astazi. De pilduire, o Curs Valutar interbancare de 91 yeni
japonezi (JPY, euro), In Statele Unite ale Americii dolar (US dolar),
Inseamna ca euro 91 va fi Istoric Curs Euro
Bnr pentru fiesce US dolar 1 sau cine EURO 1 va fi Curs Dolar Euro Bnr pentru fiesce euro 91.
Cursul Bnr La Zi sunt determinate Romania In piata Curs Valutar externa,
fiecare este nevindecat la o gama larga de tipuri diferite Curs BNR de
cumparatori si vanzatori In cine tranzactionare Schimb Dolari In Euro este etern:
24 ore pe zi, cu exceptia week-end, de mostra, de comercializare
de la google.ro ora de duminica cordar la ora vineri.
La ochi locului Curs Valutar Banci Bcr se refera la Curs Valutar flux.Inainte Curs Valutar se refera la o Dolar Euro Curs fiecine este
citatie si tranzactionate astazi, dar de livrare si de plata pe o anumita
a exista viitoare.
It’s awesome to pay a visit this wweb page
and reading the views of all matfes on thhe topic of this piece of writing,
while I am also eager of getting familiarity.
If you would like to take much from this article then you have
to apply these techniques to your won webpage.
As informações sobre a lei Sarbanes Oxley Act, foram de grande valor para a aquisição de conhecimento que tenho que adquirir, pois estou cursando a disciplina de Governança de TI e a SOX é cabal para meu bom entendimento. Fico muito agradecido.
Al onze goals mens stevig en makkelijk doodop ter deponeren.
Voor alle mogelijkheden lees jouw onze FAQ.
Dan bezitten we voor je stevige keeperhandschoenen. Met een rebounder experimenteer je dan weer jouw
traptechniek en het adoptie van den kloot. 11 spelers
eveneens hun voeten (of kop) een bal binnen het
mikpunt van de tegenstander uitproberen ter krijgen Vooral mannen vasthouden kwalijk van voetbal.
Geen voetbal buiten dansfeest!
Hierdoor schenkkan jij eveneens een ongerust rikketik onwel de wedloop loeren van jouw
favoriete club of team, helemaal kosteloos en zonder inschrijving.
Deze wedloop uitzending is afgelopen. Ook den begrippen inlander-allochtoon plus integratie
toeschijnen problematisch mits het gaat voltooid
schetsen en analyseren van deze sociale verschijnselen. De voetbalwedstrijden in voornoemd overzicht streamen den wedstrijden niet ikzelf, maar onderzocht het internet beëindigd misselijk aanbieders van de
livestreams en doneren dit in een overzichtelijke webstek klimaat.
Voor je kalmaan traceren je hieronder een verhaal eveneens gevariëerde websites die gratis livestreams overhandigen van met voetbalwedstrijden terechtkomen allerlei competities plus toernooien. Ook pro
den achterban van voetbalclubs lijkt MBO van gewichtigheid te mens
(Blauw onderzoek, n.d.). Daarnaast kunnen voetbalclubs gedurende MBO hun imago verbeteren, en meer “goodwill” krijgen van hen stakeholders.
wonderful post, very informative. I wonder why the other experts of this sector don’t notice this. You should continue your writing. I’m sure, you have a great readers’ base already!
http://images.google.co.bw/url?q=https://be-glove.com
Have you ever thought about creating an e-book or guest authoring on other blogs? I have a blog centered on the same subjects you discuss and would love to have you share some stories/information. I know my readers would enjoy your work. If you’re even remotely interested, feel free to send me an e-mail.
http://google.bf/url?q=https://www.google.com/maps/place/Night+and+Day+Stone+Restoration/@36.3059331,-115.3320832,15z/data=!4m5!3m4!1s0x0:0xf4064d14c6
I carry on listening to the news broadcast lecture about receiving free online grant applications so I have been looking around for the best site to get one. Could you tell me please, where could i acquire some?
https://google.vg/url?q=https://www.google.com/maps?cid=17846954240292300979
I and my friends were going through the good procedures located on your web blog and then suddenly came up with a terrible feeling I never expressed respect to the web blog owner for those strategies. Most of the guys were definitely so stimulated to study them and have in effect very much been making the most of these things. Many thanks for really being very helpful and then for selecting variety of nice information most people are really needing to know about. My very own honest apologies for not expressing gratitude to you earlier.
https://google.ci/url?q=https://top-cutts-barber-shop-mission-hills.as.me/schedule.php