Sarbanes-Oxley

sene · Março 17, 2008, 4:31pm

Olá pessoal.
Como muitos aqui já possuem experiência, crio este tópico para tentar entender essa política, e assim também ajudar aqueles que se interessem e/ou tenham a mesma dúvida. Assim peço que alguém que tenha iniciado seus estudos neste assunto, possa compartilhar seus conhecimento e fixar suas idéias.
Segue as primeiras dúvidas, por favor postem as suas dúvidas também. E quem puder ajudar com as respostas, estaremos gratos.

:arrow: O que é a lei Sarbanes-Oxley (SOX) :?:
:arrow: Qual profissional deve conhecê-la :?:
:arrow: O quanto ela influencia o Brasil :?:
:arrow: Qual sua relação à TI :?:

Mais uma vez agradeço e desejo muito sucesso a todos.

Abraços

marcelomartins · Março 17, 2008, 4:44pm

Quando eu trabalhava na Renner eles viviam falando da tal Sarbanes Oxlei. Empresa brasileira, com 100% das ações na bolsa com donos americanos e europeus.

Acho que tem relação com as leis americanas.

Tu já experimentou procurar no oraculo?

sene · Março 17, 2008, 4:56pm

[quote=marcelomartins]

Acho que tem relação com as leis americanas.

Tu já experimentou procurar no oraculo?[/quote]

Sim :!: É como um vício

Mas encontrei apenas breves colunas e empresas interessadas em dar treinamento sobre o assunto :roll:

virgulino · Março 17, 2008, 5:07pm

pelo pouco que sei sarbanes-oxley é um monte de regras, padroes e etc para empresas infanceiras se protegerem contra lavagem de dinheiro, financiamento de acoes terroristas etc.

Acho que todos os bancos de varejo do brasil tem seus processos/sistemas compliance com sarbanes oxley.

Nao fui muito a fundo, mas parece que para vc realizar transacoes com instutuicoes financieras da Europa, por exemplo, vc tem q seguir essas regras.

essas regras envolvem regras de sigilo de informação, ciclo de vida de contratros, seguranca de dados e por aí vai.

sene · Março 17, 2008, 5:21pm

Eu tive lendo um pouco sobre o assunto, e não sei se esse é o motivo da relação com a TI, mas o problema é que muita informação a nível jurídico (não sei se exatamente é esse o termo) simplesmente não existia. Agora é cobrado da área o registro de todos os documentos e coisas do tipo. Bom acho que é isso. Assim que tiver visão mais sólida postarei aqui.

virgulino · Março 17, 2008, 6:04pm

sim, a relacao nao eh direta…na vdd nao tem nada a ver com TI.
mas, como, os bancos por exemplo, tem varios processos automatizados por sistema de informacao, logo, é comum ouvir por ae o pessoal falar que a solucao/software esta em compliance com sarbanes

psevestre · Março 17, 2008, 8:49pm

[quote=virgulino]sim, a relacao nao eh direta…na vdd nao tem nada a ver com TI.
[/quote]

Vc está certo quanto a não ser direta, mas tem tudo a ver com TI, principalmente com a área de produção, que é meio desprezada por estas bandas…

Na prática, para estar em conformidade com a SOX, vc. deve ser capaz de dizer quem fez o quê, aonde, e quando em qualquer sistema associado ao seu negócio e isto, hoje em dia, significa que todos os sistemas devem armazenar trilhas de auditoria. Dependendo do caso, estas trilhas devem ficar armazenadas em subsistemas distintos daqueles utilizados para armazenagem dos dados em si, o que complica um pouco mais as coisas (ex: um trigger nas suas tabelas pode não ser suficiente).

Note que vc. não vai achar nada sobre isto na norma em si (http://www.sox-online.com/act_toc.html), mas, ao se falar na obrigação em manter “controles internos”, a norma virou um maná dos céus principalmente para vendedores de storage e serviços associados à sua implementação no nível técnico.

No lado do desenvolvimento, conheço casos de empresas que reformularam ou estão em reformulando seus principais sistemas de forma a se adequarem à SOX, ou, ao menos, à interpretação que fizeram da mesma - e aqui não estou questionando se deveriam ou não fazê-lo, é apenas um fato.

Um link informativo: http://www.sox-online.com/whatis.html

PS: Tem um item na norma que deve ter deixado muito gerente de TI com cabelo em pé:

http://www.sox-online.com/soxact.html#sec1102

  (c) Whoever corruptly--

        `(1) alters, destroys, mutilates, or conceals a record, document, or other object, or attempts to do so, with the intent to impair the object's integrity or availability for use in an official proceeding; or

        `(2) otherwise obstructs, influences, or impedes any official proceeding, or attempts to do so,

  shall be fined under this title or imprisoned not more than 20 years, or both.'.

fabiofalci · Março 17, 2008, 9:07pm

Explicação resumida de um professor: “é para proteger principalmente os pequenos investidores pois ela
teoricamente nao deixa um diretor de uma grande empresa (como a enron) mexer em um campo de um
balanço da empresa pra mostrar que a empresa vai bem, e depois de algum tempo a empresa quebra.
Entao, quer entrar na bolsa americana? Tem que ser sox compliance”

A TI entra ai pra assegurar isso.

sene · Março 17, 2008, 9:47pm

Obrigado pela atenção de todos, e principalmente pela gentileza de responder. No momento não posso contribuir muito com o assunto, mas logo espero estar escrevendo mais alguma coisa até mesmo porque tenho uma pequena apresentação sobre o assunto.

Saúde a todos!

IgOr_Kz · Março 18, 2008, 7:33am

Amigos,

A sox como foi dito anteriormente pretende de formas gerais proteger os investidores, o que a galera pode se antenar ai é a área de auditoria, que no futuro vai trazer muitos rendimentos principalmente para área de TI, pois, os dados das empresas são digitais e além dos vários tipos de auditoria (financeira,por exemplo) é necessário auditar normas de segurança e outras coisas que cabem ao profissional de TI que se especializar para esta área…

Acho que é isso…

system · Dezembro 22, 2015, 8:38pm

Sarbanes-Oxley

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI