English version
German version
Spanish version
French version
Italian version
Portuguese / Brazilian version
Dutch version
Greek version
Russian version
Japanese version
Korean version
Simplified Chinese version
Traditional Chinese version
Hindi version
Czech version
Slovak version
Bulgarian version
 

Sarbanes-Oxley: μια πρόκληση συμμόρφωσης ηλεκτρονικού ταχυδρομείου διαγώνιος-βιομηχανίας

Internet συμβουλες RSS Feed





Είναι η επιχείρησή σας που ακολουθεί τους κανόνες;

Ο όγκος των οικονομικών πληροφοριών σε πολλές επιχειρήσεις δημιουργείται, αποθηκεύεται και διαβιβάζεται ηλεκτρονικά, διατηρείται από την ΤΠ και ελέγχεται μέσω των διαδικασιών και των πρακτικών ακεραιότητας πληροφοριών. Για αυτούς τους λόγους, η συμμόρφωση με τις ομοσπονδιακές απαιτήσεις όπως ο νόμος sarbanes-Oxley (SOX) εξαρτάται βαριά από την ΤΠ. Οι επιχειρήσεις που πρέπει να συμμορφωθούν με SOX είναι ΑΜΕΡΙΚΑΝΙΚΈΣ δημόσια επιχειρήσεις, ξένοι ταξινομητές στις ΑΜΕΡΙΚΑΝΙΚΈΣ αγορές και ιδιαιτέρως κρατημένες επιχειρήσεις με το δημόσιο χρέος. Τελικά, το εταιρικά CEO και το CFO είναι υπεύθυνα για τη συμμόρφωση SOX, και θα εξαρτηθούν από τις διαδικασίες χρηματοδότησης επιχείρησης και την ΤΠ για να παρέχουν την κρίσιμη υποστήριξη όταν όπως υποβάλλουν έκθεση σχετικά με την αποτελεσματικότητα του εσωτερικού ελέγχου της οικονομικής υποβολής έκθεσης.

Οι υγιείς πρακτικές περιλαμβάνουν τις εταιρικός-ευρείες πολιτικές ασφαλείας πληροφοριών και την επιβεβλημένη εφαρμογή εκείνων των πολιτικών για τα επίπεδα υπαλλήλων καθόλου. Οι πολιτικές ασφαλείας πληροφοριών πρέπει να κυβερνήσουν την ασφάλεια δικτύων, έλεγχοι προσπέλασης, επικύρωση, κρυπτογράφηση, αναγραφή, που ελέγχει και προειδοποιώντας, προσχεδίασε τη συντονισμένη συναφή απάντηση, και τις ιατροδικαστικές. Αυτά τα συστατικά επιτρέπουν την ακεραιότητα πληροφοριών και τη διατήρηση στοιχείων, επιτρέποντας τους λογιστικούς ελέγχους ΤΠ και την επιχειρησιακή συνοχή.

Συμμόρφωση με sarbanes-Oxley

Οι αλλαγές που απαιτούνται για να εξασφαλίσουν προσιτότητα συμμόρφωσης SOX σχεδόν σε όλες τις περιοχές μιας εταιρίας. Στην πραγματικότητα, η έρευνα Gartner προχώρησε τόσο πολύ ώστε να κληθεί ο νόμος «σκουπίζοντας νομοθεσία για να έχει επιπτώσεις στις δημόσια εμπορικές επιχειρήσεις από τις μεταρρυθμίσεις κατά τη διάρκεια του Μεγάλη Ύφεση των Η.Π.Α.» Δεδομένου ότι ο όγκος των πληροφοριών στις περισσότερες επιχειρήσεις δημιουργείται, αποθηκεύεται, διαβιβάζεται και διατηρείται ηλεκτρονικά, κάποια θα μπορούσε λογικά να καταλήξει στο συμπέρασμα ότι ώμοι ΤΠ η μερίδα του λέοντος της ευθύνης για τη συμμόρφωση SOX. Τα τμήματα επιχειρηματικής ΤΠ είναι αρμόδια για την εξασφάλιση ότι οι εταιρικός-ευρείες πολιτικές ασφαλείας πληροφοριών είναι σε ισχύ για τα επίπεδα υπαλλήλων καθόλου. Οι πολιτικές ασφαλείας πληροφοριών πρέπει να κυβερνήσουν:

* Ασφάλεια δικτύων
* Έλεγχοι προσπέλασης
* Επικύρωση
* Κρυπτογράφηση
* Αναγραφή
* Έλεγχος και συναγερμός
* Προσχεδιασμός της συντονισμένης συναφούς απάντησης
* Ιατροδικαστικές

Αυτά τα συστατικά επιτρέπουν την ακεραιότητα πληροφοριών και τη διατήρηση στοιχείων, επιτρέποντας τους λογιστικούς ελέγχους ΤΠ και την επιχειρησιακή συνοχή.

Προκειμένου να συμμορφωθεί με sarbanes-Oxley, οι επιχειρήσεις πρέπει να είναι σε θέση να παρουσιάσουν αποφασιστικά ότι:

* Έχουν αναθεωρήσει τις τριμηνιαίες και ετήσιες οικονομικές εκθέσεις
* Οι πληροφορίες είναι πλήρεις και εξακριβωμένες
* Οι αποτελεσματικοί έλεγχοι και οι διαδικασίες κοινοποίησης είναι σε ισχύ και διατηρημένος για να εξασφαλίσουν ότι οι υλικές πληροφορίες για την επιχείρηση γνωστοποιούνται σε τους.

Sarbanes-Oxley παράγραφος 404

Η παράγραφος 404 ρυθμίζει την επιβολή των εσωτερικών ελέγχων, που απαιτούν τη διαχείριση για να δείξει ότι έχει καθιερώσει μια αποτελεσματική δομή και διαδικασίες εσωτερικού ελέγχου για την ακριβή και πλήρη οικονομική υποβολή έκθεσης. Επιπλέον, η επιχείρηση πρέπει να προσκομίσει τα τεκμηριωμένα στοιχεία μιας ετήσιας αξιολόγησης της αποτελεσματικότητας της εσωτερικής δομής ελέγχου, που επικυρώνεται από μια εγγραμμένη δημόσια λογιστική εταιρεία. Με τη θέσπιση των αποτελεσματικών ελέγχων ηλεκτρονικού ταχυδρομείου, οι οργανώσεις όχι μόνο εξασφαλίζουν συμμόρφωση με sarbanes-Oxley την παράγραφο 404 παίρνουν επίσης ένα γιγάντιο βήμα στη σωστή κατεύθυνση σε σχέση με τη γενική ασφάλεια ηλεκτρονικού ταχυδρομείου.

Αποτελεσματικοί έλεγχοι ηλεκτρονικού ταχυδρομείου

Το ηλεκτρονικό ταχυδρομείο έχει εξελιχθεί σε μια επιχείρηση-κρίσιμη εφαρμογή αντίθετα από οποιους δήποτε άλλους. Δυστυχώς, είναι επίσης ένας από τους εκτεθειμένους τομείς μιας υποδομής τεχνολογίας. Οι επιχειρήσεις πρέπει να εγκαταστήσουν μια λύση που επιβάλλει ενεργά την πολιτική, σταματά το ταχυδρομείο και εισερχόμενο και εξερχόμενο και σταματά τις απειλές προτού να συμβιβαστούν οι εσωτερικοί έλεγχοι, σε αντιδιαστολή με παθητικά να σημειώσει τις παραβιάσεις καθώς εμφανίζονται.

Μια αποτελεσματική λύση ασφάλειας ηλεκτρονικού ταχυδρομείου πρέπει να εξετάσει όλες τις πτυχές του ελέγχου της πρόσβασης στις ηλεκτρονικά αποθηκευμένες οικονομικές πληροφορίες επιχείρησης. Αυτό περιλαμβάνει την πρόσβαση κατά τη διάρκεια της μεταφοράς καθώς επίσης και την πρόσβαση στις στατικές πληροφορίες εδρεύουσες στην επιχείρηση ή σε μια μακρινή περιοχή ή μια μηχανή. Λαμβάνοντας υπόψη την ευρεία λειτουργία του ηλεκτρονικού ταχυδρομείου, καθώς επίσης και το ευρύ φάσμα των απειλών που τα συστήματα ηλεκτρονικού ταχυδρομείου προσώπου, που εξασφαλίζουν κατάλληλο έλεγχο προσπέλασης πληροφοριών για όλα αυτά τα σημεία απαιτούν:

* Ένας ικανός μηχανισμός πολιτικής επιβολής για να θέσει τους κανόνες σύμφωνα με τα συστήματα κάθε επιχείρησης εσωτερικών ελέγχων

* Ικανότητες κρυπτογράφησης να εξασφαλιστεί η μυστικότητα και η εμπιστευτικότητα μέσω της ασφαλών και επικυρωμένων μεταφοράς και της παράδοσης των μηνυμάτων ηλεκτρονικού ταχυδρομείου

* Εξασφαλίστε την εξ' αποστάσεως πρόσβαση για να επιτρέψετε την εξ' αποστάσεως πρόσβαση για τους εξουσιοδοτημένους χρήστες αποτρέποντας την πρόσβαση από τους αναρμόδιους χρήστες

* Αντι -αντι-spam και αντι-phishing τεχνολογία για να αποτρέψει τον κακόβουλο κώδικα από την είσοδο μιας μηχανής και για να αποτρέψει τις ιδιωτικές πληροφορίες από την παροχή στα αναρμόδια συμβαλλόμενα μέρη

Συμπερασματικά, η συμμόρφωση με sarbanes-Oxley βάζει ένα βαρύ φορτίο στο τμήμα ΤΠ μιας οργάνωσης για να εφαρμόσει και να επιβάλει την πολιτική οργάνωση από τους πίνακες συνεργασίας κυβερνήσεων. Προκειμένου να σιγουρευτεί το ηλεκτρονικό ταχυδρομείο της επιχείρησης το σύστημα συμμορφώνεται με sarbanes-Oxley, οι διευθυντές ΤΠ πρέπει να είναι σε θέση να τεκμηριώσουν τα βήματα που έχουν πάρει για να εξετάσουν την παράγραφο 404 του κώδικα. Το CipherTrust κατασκευάζει μια ασφαλή συσκευή πυλών ηλεκτρονικού ταχυδρομείου που μπορεί να βοηθήσει τις οργανώσεις να συμμορφωθούν με sarbanes-Oxley. Για να μάθετε περισσότεροι για το, παρακαλώ επισκεφτείτε το www.ciphertrust.com/solutions/compliance_SOX.php και διαβάστε τα άρθρα και τη Λευκή Βίβλο μας σχετικά με το θέμα της συμμόρφωσης SOX.

Ο Δρ Paul Judge είναι σημειωμένοι μελετητής και επιχειρηματίας. Είναι κύριος ανώτερος υπάλληλος τεχνολογίας σε CipherTrust, ο μεγαλύτερος προμηθευτής της βιομηχανίας της ασφάλειας επιχειρηματικού ηλεκτρονικού ταχυδρομείου και των αντι λύσεων spam. Μάθετε τι πρέπει να ξέρετε για να συμμορφώνεστε με τους κανονισμούς sarbanes-Oxley με να επισκεφτείτε το http://www.ciphertrust.com/solutions/compliance_SOX.php σήμερα.

Αρθρο Πηγη: Messaggiamo.Com

Translation by Google Translator





Related:

» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker


Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!

Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com

Add to Google RSS Feed See our mobile site See our desktop site Follow us on Twitter!

Υποβαλουν τα αρθρα σας για να Messaggiamo.Com Directory

Κατηγοριες


Πνευματικα Δικαιωματα 2006-2011 Messaggiamo.Com - Site Map - Privacy - Webmaster υποβαλουν τα αρθρα σας για να Messaggiamo.Com Directory [0.01]
Hosting by webhosting24.com
Dedicated servers sponsored by server24.eu