Conheça a influência de Sarbanes-Oxley e segurança da informação no universo SAP

Um dos grandes desafios na área de TI é prover soluções inovadoras considerando os aspectos essenciais da segurança da informação. Avaliando amplas matérias sobre o tema de segurança, vale a pena trazer à tona os preceitos da Lei Sarbanes-Oxley (SOX) e como a implementação de suas técnicas podem auxiliar na gestão de TI e, mais ainda, o que existe de compliance nas soluções SAP. Você não pode ignorar esse assunto. Entenda agora esta relação da Sarbanes-Oxley e segurança da informação com SAP.

O que é a Lei Sarbanes-Oxley? 

A Lei Sarbanes-Oxley foi promulgada e sancionada, nos Estados Unidos (EUA), em 2002. Sua necessidade surgiu devido aos escândalos corporativos e financeiros de grandes proporções envolvendo organizações, como:  Enron e  WorldCom. O objetivo principal desta lei federal norte-americana é estabelecer sanções, que evitem procedimentos não éticos e a não utilização das boas práticas de governança corporativa pelas empresas que atuam no mercado dos EUA, provocando a geração de informações confiáveis pelas empresas e evitando a possibilidade de fraude corporativa. Além da aplicação para as empresas americanas, a lei afeta as companhias de capital aberto com ações negociadas na Bolsa de Nova Iorque.

Como esta lei garante tranquilidade e governança ao gestor de TI?

A Lei Sarbanes-Oxley  define uma série de controles necessários para garantir a segurança e a integridade da informação, entre outros aspectos. Para extrair as informações é necessário que, primeiramente, elas sejam armazenadas em sistemas de informação e disponibilizadas para auditorias e produção de relatórios e consultas gerenciais.

Ao elaborar o projeto e design de soluções de TI sob os fundamentos da SOX, é possível evitar futuros transtornos para a organização. A lei estabelece regras para governança corporativa em relação à emissão e divulgação de relatórios financeiros. Além disso, ao se basear nestas regras para implementação de TI, a lei garante consequente tranquilidade e governança à gestão. Para que o boardexecutivo valide e assine os relatórios financeiros, é preciso que o conteúdo das informações esteja plenamente correto.

Cumprir com as definições de SOX pressupõe fazer uso de processos maduros para o desenvolvimento de software alinhando a TI ao negócio, contemplando os aspectos de segurança da informação e gestão de serviços de TI. A SAP se baseou nos controles exigidos pela SOX ao implementar pacotes de sua suíte, de forma efetiva para garantir sua conformidade.

Compliance com SAP 

As pequenas e médias empresas passaram a competir com empresas de todos os tipos para atender às crescentes necessidades de uma competência tecnológica com uma base de clientes cada vez maior. Em consequência, muitas destas empresas estão adotando recursos empresariais (ERP) com pacotes de software, como a SAP, que eram mais usados em grandes empresas. O requisitos de conformidade com a Lei SOX também forçaram essas empresas, cotadas em bolsa, a lidar com problemas que as grandes, com mais recursos tecnológicos, enfrentam já há algum tempo.

Estas questões fizeram com que a SAP se concentrasse na adoção das melhores práticas para a segurança do aplicativo, mudança e gestão de operações e do desempenho das auditorias externas sobre os processos de TI e controles, contemplando os requisitos de conformidade Sarbanes-Oxley.

SAP Business One

A SAP Business One disponibiliza muitos controles para ajudar a empresa com auditorias compatíveis a SOX. Os controles são colocados em prática por meio da funcionalidade de registro de segurança e mudança de Business One. Quando o sistema de contabilidade e auditoria avalia um sistema, eles estão procurando a capacidade em separar as funções individuais e acompanhar as mudanças. A SAP Business One faz isso, como um profissional, e seu processo de implementação leva em consideração a segurança de importantes funções e considera alguns aspectos na execução:

1. Separação de funções:

    a. Configurando fornecedores;

    b. Cortando cheques para fornecedores;

    c. Reconciliando extratos bancários;

2. Problema com IDs de usuário, que podem ser rastreados e retornados para indivíduos;

3. Senhas que expiram regularmente;

4. Manter senhas para acesso aos sistemas de produção fora das mãos dos técnicos;

5. Desativar IDs de usuários genéricos como “Manager”;

6. ‘Logs’ de alterações em uma base regular para garantir que transações adequadas tenham ocorrido;

7. Revisão dos processos de avaliação e procedimentos, trimestralmente, como mudanças de pessoal.

Se preocupar com segurança da informação no processo de desenvolvimento de software é fundamental! Utilizar soluções de mercado, que já estejam em compliance com SOX, favorece a obtenção de resultados positivos para os negócios da organização.

Gostou do conteúdo? Você acredita que faz sentido a utilização das técnicas da SOX para a TI da sua empresa? Compartilhe as suas experiências conosco! Entre em contato! 


Voltar