Governança de TI: Lei Sarbanes-Oxley e a TI

12 Aug 2010

Olá caros leitores!

Por sugestão dos nossos leitores, vamos falar um pouco sobre esta lei que afeta diretamente a área de TI.

A lei Sarbanes-Oxley foi criada nos EUA em 30 de Julho de 2002 pelos senadores Sarbanes e Oxley, sendo a lei batizada com a junção de seus nomes. O gatilho para a criação desta lei foram os escândalos financeiros ocorridos nos EUA. Algumas empresas, sendo o caso mais famoso da Enron, uma das líderes mundiais em distribuição de energia e comunicações da época e de faturamento de cerca de 100 bilhões de dólares no ano 2000, fraudou diversos demonstrativos fiscais e contábeis com auxílio de empresas e bancos, omitindo do seu balanço anual dívidas de cerca de 25 bilhões de dólares. Esta omissão fez com que investidores comprassem ações de uma empresa aparentemente rentável e sadia, sendo que a mesma estava á beira da falência, onde muitos perderam investimentos de uma vida (Nos EUA muitas pessoas investem em ações assim como no Brasil colocamos dinheiro na poupança). Para fazer com que a credibilidade nas aplicações na bolsa fossem melhoradas, a SOX surgiu.

Antes da SOX, somente as empresas eram punidas devido fraudes financeiras. Portanto, se o executivo cometia alguma fraude, passava ileso, sendo a empresa responsabilizada. A SOX responsabiliza civil e criminalmente os executivos do negócio em caso de fraudes, mesmo que eles não tenham participação direta. A idéia da SOX é que as empresas demonstrem eficiência na Governança Corporativa. A SOX define uma série de controles que são necessários para garantir a segurança, veracidade, integridade entre outros aspectos da informação.

A SOX afeta empresas que tem suas ações negociadas na Bolsa de Nova York. Algumas empresas brasileiras que tem as ações na bolsa de NY são: Petrobrás, GOL, TAM entre outras.

E como esta lei afeta a TI?

Esta lei afeta diretamente a TI pelo fato de todas as informações financeiras serem guardadas em sistemas de informação. A SOX exige entre outras coisas que:

• Estabelece regras de elaboração e publicações de resultados financeiros. Portanto os sistemas de informação precisam estar adequados para isso.

• O CEO e CFO precisam atestar e assinar que os relatórios financeiros estão corretos. Imaginem a pressão deles por controles adequados dos sistemas por parte da TI. Eles são responsabilizados em casos de erros, fraudes e etc.

• O conteúdo da informação precisa ser correto.

• A informação precisa estar disponível no momento correto (questões de disponibilidade).

• Acessível somente por pessoas autorizadas (segurança).

• Informação precisa estar atualizada.

• Os sistemas internos precisam ter controles relativos às informações, novas funcionalidades e permitir o rastreio (logs) no caso de erros em relatórios, alterações indevidas.

• Novos processos de TI precisam ser implementados para mitigar os riscos.

• Indicadores de desempenho precisarão ser criados.

• Entre outros aspectos.

No pouco que listamos acima, podemos notar que processos maduros de desenvolvimento de software, gestão de serviços de TI, segurança da informação serão de fundamental importância para que a SOX seja cumprida. O COBIT, framework de governança de TI, será utilizado para “governar” e controlar todos estes processos, dando a visão gerencial á respeito da TI para os executivos, e fazer com que a TI esteja alinhada com o negócio de forma a cumprir a lei.

Espero ter esclarecido vossas dúvidas sobre esta lei. E você? Tem alguma experiência com SOX? Conhece outras maneiras que a SOX afeta a TI? Compartilhe sua experiência conosco.

Um grande abraço!

RELATED POST
36 comments
  1. Muito bom o post, Emérson…trabalho na HP, e num passado não muito distante identifiquei várias iniciativas advindas da SOX e que me afetavam eqto suporte de aplicações…e agora que estou + envolvido com PM quero entender melhor o que originou e ainda gera muitas alterações nos processos de TI…você mencionou o COBIT como uma das ferramentas que surgiram a partir da SOX e eu não fazia ideia disso…muito obrigado por compartilhar seus conhecimentos…ficarei atento aos posts…abs

  2. Hello, i feel that i saw you visited my web site so i came to “go back the choose”.I’m attempting to to find issues to improve my website!I guess its adequate to make use of some of your concepts!!

  3. Link exchange is nothing else except it is just placing the other person’s website link on your page at suitable place and other person will also
    do similar in support of you.

  4. Curs Valutar Bcr Azi (de invar frecvent ca un strain-Curs Vanzare Cumparare Euro,
    casti de valuta, rastimp de tura sau Agio) Catre cele doua monede
    este procent la orisicine un Curs Valutar va fi pentru altul.
    De invar, este considerata ca fiind valoarea Curs Valutar Lei Euro o lacuna In ceea ce
    priveste un alt Curs Euro Astazi. De pilduire, o Curs Valutar interbancare de 91 yeni
    japonezi (JPY, euro), In Statele Unite ale Americii dolar (US dolar),
    Inseamna ca euro 91 va fi Istoric Curs Euro
    Bnr pentru fiesce US dolar 1 sau cine EURO 1 va fi Curs Dolar Euro Bnr pentru fiesce euro 91.
    Cursul Bnr La Zi sunt determinate Romania In piata Curs Valutar externa,
    fiecare este nevindecat la o gama larga de tipuri diferite Curs BNR de
    cumparatori si vanzatori In cine tranzactionare Schimb Dolari In Euro este etern:
    24 ore pe zi, cu exceptia week-end, de mostra, de comercializare
    de la google.ro ora de duminica cordar la ora vineri.

    La ochi locului Curs Valutar Banci Bcr se refera la Curs Valutar flux.Inainte Curs Valutar se refera la o Dolar Euro Curs fiecine este
    citatie si tranzactionate astazi, dar de livrare si de plata pe o anumita
    a exista viitoare.

  5. As informações sobre a lei Sarbanes Oxley Act, foram de grande valor para a aquisição de conhecimento que tenho que adquirir, pois estou cursando a disciplina de Governança de TI e a SOX é cabal para meu bom entendimento. Fico muito agradecido.

Leave a Reply to Lashawnda Warrior Cancel reply

Comentários recentes

Categorias

Pesquisa ITSM

A TI da sua empresa utiliza uma ferramenta para registrar as solicitações de suporte?

View Results

Loading ... Loading ...

Calendário

August 2010
M T W T F S S
« Jul   Sep »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Parceria #GTI e TIEXAMES

Compre cursos na TIEXAMES e usando o voucher GTI você ganha 15% de desconto!

Sites Parceiros