Résumé:
Les transgressions illicite par Enron et ceux comme dans la fin des années 1990, conduire à une réglementation créé pour normaliser la fiabilité des institutions financières et entreprises publiques. Les entreprises confrontées à la conformité SOX devront tenir compte de ce qui suit: «terme des objectifs stratégiques" quels sont les processus de meilleures pratiques, comment ces processus diffèrent des pratiques existantes, comment les nouveaux processus mis en œuvre, et comment peut à court terme des processus plus être en équilibre avec
- - - - - - - - -
Un monde Avant SOX:
Le monde de l'entreprise a eu un réveil brutal après une série de très médiatisée scandales financiers. Beaucoup d'histoires de dollars détournés des entreprises apparues dans la fin des années 1990 impliquant l'aime d'Enron, Tyco et WorldCom. Législation rapidement répondu à la multitude de transgressions flagrantes commises par la direction échelon supérieur du monde de l'entreprise.
Infractions commises par ces chefs de l'industrie variaient de extravagantes de plusieurs millions de dollars pour des voyages exotiques locaux, grands dons privés aux conjoints et aux fonds de la société traînant à financer d'autres investissements. Le monde de l'entreprise devaient être tenus pour responsables de ses méfaits. SOX (Sarbanes-Oxley Act) ou le Public Company Accounting réforme et de protection des épargnants loi de 2002 est entré en jouissance d'améliorer la gouvernance d'entreprise et aider la police à l'avenir possible méfaits.
En 2002, la loi Sarbanes-Oxley exige que les entités cotées en bourse à définir, évaluer et documenter les processus qui conduisent à la responsabilisation des cadres. SOX exige que les contrôles de vérification des audits ou substantiel doit être en place pour assurer la haute direction est tenu responsable de leurs actions financières.
Entreprises Pourquoi Société tenue Care About SOX?
Bien que SOX directement applicable aux sociétés cotées en bourse, les entreprises privées qui souhaitent faire des affaires avec les entreprises négociés sur des endroits comme le NASDQ doit aussi devenir la loi Sarbanes-Oxley.
Beaucoup de grandes sociétés publiques sera tout simplement refuser de faire affaire avec des entreprises privées qui ne sont pas conformes à la loi SOX. Les entreprises privées qui veulent faire des affaires avec de grandes entités publiques sont désormais jetés dans un paysage conforme SOX.
SOX touche un large éventail d'industries qui «touche» l'information de ces sociétés cotées, ils comprennent et ne sont pas limitées à:
* Procureurs
* Comptables et cabinets d'audit qui en revue les états financiers des sociétés
Courtiers * ou les courtiers et leurs employés
* Les sociétés de sécurité les transactions électroniques
* Les entreprises internationales qui opèrent dans les États-Unis
Acceptation de la loi SOX par des entreprises privées n'est pas un problème, que "73% des chefs d'entreprise privée a dit SOX a fait au moins un travail décent de l'amélioration de la gouvernance financière et de transparence pour les sociétés ouvertes." (1)
Qui est responsable de la conformité SOX communication?
SOX exige courrier entrant et sortant être surveillés. Selon la structure de l'entreprise, les échanges de communication peuvent être surveillés par les chefs de la conformité (CCO) Chief Information Officers (CIO) et chef de Risk Officers (CRO). Ces cadres sont responsables de la sécurité, l'exactitude et la fiabilité de l'organisation des rapports et des systèmes de messagerie.
Les organisations bien marié avoir des politiques mises en place par leurs officiers de haut niveau primaire indiquant quel type d'information peut ou plusieurs pas être communiquées en dehors d'un ministère et à l'extérieur de l'organisation. Bien que ces règles existent, les entreprises n'ont souvent pas de prendre les mesures nécessaires pour s'assurer que les employés au sein de l'organisation à comprendre ces règles, et leur importance.
Quels sont les éléments clés de la loi SOX qui se rapportent à des données électroniques de stockage et de sécurité E-mail?
* SOX Section 404: feuilles de calcul et les rapports financiers doivent être sauvegardés tout risque de falsification ou accidentellement ou délibérément redistribués.
* SOX Section 409: la divulgation en temps réel du matériel qui a une incidence financière de l'entreprise doivent être déclarés dans les 48 heures
* SOX Section 802: Les garanties que les documents et les dossiers ne sont pas altérées
* SOX Section 1102: Corruption, altéré, mutilé, détruire ou cacher les enregistrements sont violations. Les personnes reconnues coupables d'entrave à une procédure d'enquête ou officiels devront faire face à 20 ans de prison et des amendes.
La loi Sarbanes-Oxley met l'accent sur la gouvernance d'entreprise, la responsabilité et les pratiques de reporting des sociétés cotées en bourse. Pourtant, la loi a également des répercussions des entreprises privées qui un jour pourrait devenir public et ceux qui font des affaires avec des sociétés cotées en bourse.
Quels sont les trous dans votre conformité SOX?
Bien que le partage d'informations en ligne est un luxe pratique de l'e-commerce, il crée aussi une grande vulnérabilité que des informations, des données et la correspondance sont négociés par une entreprise à. L'échange de données et le courrier électronique peut constituer à la fois la conformité SOX et de confidentialité.
Cette utilisation abusive des informations sur la société errant n'est pas exclusive aux entreprises américaines. Le personnel de 18% des entreprises britanniques grande accédé sans autorisation à l'information en 2005, indique le rapport. Neuf pour cent de ces grandes entreprises ont vu exploiter abusivement des informations du personnel restreint (2).
Comment votre entreprise recoudre ses trous SOX?
La direction exécutive qui cherchent à être SOX doit avoir le courage et l'engagement à la planification stratégique et l'exécution des directives de la Loi Sarbanes-Oxley. Chef de la direction de l'entreprise, CFO, CCO / CRO et le CIO doivent coopérer et d'avoir l'attention exigeante aux détails lors de l'établissement de politiques à SOX. La nécessité pour la création et la mise en œuvre forte de données électroniques et de rétention et la conformité en conformité avec SOX n'a jamais été plus grande que dans fluxage aujourd'hui le monde des affaires électroniques.
Le courriel n'est pas nécessairement protégée contre les interceptions. Que ce soit ou non e-mail est crypté dans la transmission dépend de votre logiciel. Il est donc de notre politique de ne pas envoyer des emails à vous qui contiennent des informations vous concernant, votre ménage, ou de l'entreprise.
Andy Purdy, directeur par intérim de la Division de la National Cyber Security du Department of Homeland Security dans une entrevue de 2006 avec le CNET identifie l'importance dans la protection des actifs d'une société numérique:
«Les petites et les grandes entreprises et le gouvernement sont tous importants pour essayer de réduire la cyber-risques. Nous essayons de sensibiliser les partenaires de la responsabilité et les consommateurs peuvent utiliser des techniques pour aider à sécuriser leurs systèmes..."( 3)
Avant la loi Sarbanes-Oxley, les sociétés ont vu une violation flagrante du pouvoir exécutif au détriment de la croissance dans les affaires sérieuses. Aujourd'hui, lourdes sanctions pénales et civiles pour violations du droit des valeurs mobilières seront engagées à l'encontre des entreprises qui ne répondent pas aux normes SOX.
Comment les entreprises privées peuvent s'épanouir dans le courrier électronique d'aujourd'hui arène dépendantes, tout en étant conforme à la loi SOX. Adopter des politiques de conformité solide en conformité avec SOX qui incluent des pare-feu, mises à jour de protection antivirus, chiffrement et le courrier électronique des mesures anti-vol peut contribuer à une œuvre entreprise en collaboration avec les sociétés cotées en bourse.
Avantages d'un logiciel anti-vol Email
La mise en œuvre email anti-vol permet à une entreprise de croître en crédibilité, la réputation et la confiance; tous les facteurs qui conduisent à la clientèle a augmenté et les recettes.
Avec les mesures de sécurité pour maintenir la correspondance entreprise ainsi que protéger les e-mails sortants, les entreprises SMB peut être à la fois prudent avec leurs budgets technologie et bien armés avec les outils et les ressources nécessaires à l'industrie conforme. Les clients se sentiront plus en sécurité sur le partage de leurs renseignements personnels avec des bureaux SBM conforme, ouvrant la voie à la communication meilleure et plus sûre.
Source de l'article: http://EzineArticles.com/423228
lundi 4 avril 2011
0 commentaires
Enregistrer un commentaire