|
Résumé: Les transgressions illicite par Enron et ceux aussi bien dans la fin des années 1990, conduisant à une réglementation créé pour normaliser la fiabilité des institutions financières et entreprises publiques. Les entreprises confrontées à la conformité SOX devra examiner les questions suivantes: quels sont les meilleurs procédés de la pratique, comment ces processus diffèrent des pratiques existantes, comment doit être mise en œuvre de nouveaux processus, et comment les processus à court terme être mis en balance avec les plus «objectifs stratégiques de long terme?" - - - - - - - - -- Un monde avant de SOX: Le monde de l'entreprise a eu un réveil brutal après une série de scandales bien médiatisés financiers des entreprises. Beaucoup d'histoires de dollars détournés des entreprises apparues dans la fin des années 1990 mettant en scène d'Enron, Tyco et WorldCom. Législation rapidement répondu à la multitude de transgressions flagrantes commises par la direction échelon supérieur du monde de l'entreprise. Délits commis par ces chefs de l'industrie allant de plusieurs millions de voyages extravagants dollar aux gens du pays exotiques, de grands dons privés aux conjoints et aux fonds de la société traînant à financer d'autres investissements. Le monde de l'entreprise devaient être tenus pour responsables de ses méfaits. SOX (Sarbanes-Oxley Act) ou le Public Company Accounting Reform and Investor Protection Act de 2002 est entrée en jouissance d'améliorer la gouvernance d'entreprise et aider la police possibles méfaits à venir. En 2002, la loi Sarbanes-Oxley exige que les entités cotées en bourse à définir, évaluer et documenter les processus qui conduisent à la responsabilisation des cadres supérieurs. SOX exige que des vérifications ou des contrôles de vérification substantiel doit être en place pour assurer la haute direction est tenu responsable pour leurs actions financières. Pourquoi devrais-privée Entreprises Care About SOX? Alors que SOX est directement applicable aux sociétés cotées en bourse, ces privée dont les entreprises qui souhaitent faire des affaires avec les entreprises négocient à des endroits comme le NASDQ doit aussi devenir la loi Sarbanes-Oxley compliant. Beaucoup de grandes sociétés publiques seront tout simplement refuser de faire affaire avec des sociétés privées qui ne sont pas SOX compliant. Les entreprises privées qui veulent faire des affaires avec des organismes publics de grande taille sont maintenant aussi jetés dans un paysage conforme à la loi SOX. SOX touche un large éventail d'industries qui «touche» l'information de ceux qui sont négociés les entreprises, ils comprennent, sans s'y limiter:
L'acceptation de la loi SOX par des sociétés privées n'est pas un problème, comme «73% des PDG d'entreprises privées a déclaré SOX a fait au moins un emploi décent, d'améliorer la gouvernance financière et de transparence pour les sociétés publiques." (1) Qui est responsable de la communication SOX Compliance? SOX exige la correspondance entrante et sortante être surveillés. Selon la structure de l'entreprise, des échanges de communication peuvent être surveillés par le bureau principal de contrôle (OCC) hygiénistes en chef de l'information (DPI) et chef de Risk Officers (CRO). Ces cadres sont responsables de la sécurité, l'exactitude et la fiabilité de l'organisation de rapports et de systèmes de messagerie. Les organisations bien marié ont des politiques mises en place par leurs officiers de haut niveau primaire décrivant quelles sortes d'informations ou de nombreuses mai ne pas être communiquées à l'extérieur d'un département et en dehors de l'organisation. Bien que ces règles existent, les entreprises, souvent, ne prennent pas les mesures nécessaires pour s'assurer que les employés au sein de l'organisation, à comprendre ces règles, et leur importance. Quels sont les éléments clés du SOX qui se rapportent à stockage de données électroniques et E-mail Security?
La loi Sarbanes-Oxley Act met l'accent sur la gouvernance d'entreprise, la responsabilité et les pratiques de communication des sociétés cotées. Or, les entreprises La Loi a également des impacts privé qui pourrait un jour devenir public et ceux qui font des affaires avec des sociétés cotées en bourse. Quels sont les trous dans votre Conformité SOX? Tout en partageant l'information en ligne est un luxe pratique de l'e-commerce, il crée aussi une grande vulnérabilité que des informations, des données et la correspondance se vendent des entreprises pour les entreprises. Données et échange de courriers électroniques peut poser tant la conformité SOX et de la vie privée. Cette utilisation abusive errants des informations sur la société n'est pas exclusive aux entreprises américaines. Le personnel de 18% des grosses entreprises britanniques ont eu accès non autorisé aux renseignements au cours de 2005, indique le rapport. Neuf pour cent de ceux des grandes entreprises vis usage abusif des informations du personnel restreint (2). Comment votre cabinet recoudre ses trous SOX? Executive management cherche à être conforme SOX doit avoir le courage et l'engagement à la planification stratégique et l'exécution de la loi Sarbanes-Oxley Act de directives. CEO de la firme, CFO, CCO / CRO et le CIO doivent coopérer et ont exige une attention aux détails lors de l'établissement des politiques à SOX compliant. La nécessité de créer et mettre en œuvre les solides données électroniques et de rétention et la conformité en conformité avec SOX n'a jamais été plus grande que dans d'aujourd'hui fondants monde des affaires électroniques. Le courriel n'est pas nécessairement protégés contre l'interception. Courrier électronique soit ou non crypté dans la transmission dépend de votre logiciel. Il est donc de notre politique de ne pas envoyer des emails pour vous qui contiennent des informations identifiables sur vous, votre famille, ou les affaires. Andy Purdy, directeur par intérim de la Division de la National Cyber Security du Department of Homeland Security dans une entrevue accordée en 2006 avec le CNET identifie l'importance dans la protection d'une entreprise importante des actifs numériques:
Avant la loi Sarbanes-Oxley, les sociétés a vu un abus flagrant du pouvoir exécutif au coût de la croissance de bon en affaires. Aujourd'hui, les lourdes sanctions pénales et civiles pour les infractions de droit des valeurs mobilières ne sera intentée contre les compagnies qui ne répondent pas aux normes SOX. Comment les entreprises privées peuvent s'épanouir dans l'arène email dépendantes d'aujourd'hui, tout en étant SOX compliant. Adopter des politiques respect rigoureux des dispositions en conformité avec SOX qui incluent des pare-feu, up-to-date protection de virus, le cryptage et la lutte contre le vol d'email mesures peuvent aider une entreprise de travail en collaboration avec des sociétés cotées en bourse. Avantages du courrier électronique anti-vol de logiciels La mise en œuvre e-mail anti-vol permet à une entreprise de croître en crédibilité, la réputation et la confiance; tous les facteurs qui conduisent à la clientèle a augmenté et les revenus. Avec des mesures de sécurité pour maintenir la correspondance société ainsi que pour protéger du courrier électronique sortant, les entreprises PME peut être à la fois prudents avec leurs budgets de la technologie et bien armés avec les outils et les ressources nécessaires pour être conforme à l'industrie. Les clients se sentent plus en sécurité sur le partage de leurs renseignements personnels aux bureaux conformes SBM, ouvrant la voie à une communication meilleure et plus sûre. - - - - - - - - - - -- End Notes: 1.) Rob Preston "Le temps de régler le règlement d'exécution" Information Week, 27 Février 2006, 78. 2.) Nouvelles BBC, «Les entreprises laxistes sur les garanties de vol d'identité" 16 Mars 2006, BBC Online; URL: 3.) Joris Evers, "Cercle national des journalistes: Le verrouillage de défenses de l'Amérique du Net" 16 Février 2006, CNet New.com - [http://news.com.com/Locking+down+Americas+Net+defenses+-+page+2/ 2008-7348_3-6040223-2.html? tag = st.num] |