A SOX törvény alapjai és informatikai vonatkozásai

Hasonló dokumentumok
A SOX törvény alapjai és informatikai vonatkozásai

Hát én immár mit válasszak?

Vizin Eszter 1 : A könyvvizsgálat minőségellenőrzésének nemzetközi gyakorlata

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft

Szabványok, ajánlások

Infrastruktúra menedzsment

BIZTONSÁGI AUDIT. 13. óra

Tervezet: A BIZOTTSÁG HATÁROZATA

irányításban Teljesítménymérés

Mi köze a minőséghez?

A Magyar Telekom Nyrt. Audit Bizottságának. Ügyrendje

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

ÉMI TÜV SÜD. ISO feldolgozása, elvárások. Kakas István KIR-MIR-MEBIR vezető auditor

BIZTONSÁGI VÁLTOZÁSOK A COBIT 4-BEN

A QMIM Quality Organizer szoftver bemutatása

2013 L. - tapasztalatok Antidotum 2015

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

ELTE Informatikai Kooperációs Kutatási és Oktatási Központ. Az ELTE-Soft KMOP / jelű pályázat zárórendezvénye

A könyvvizsgálat módszertana

TÖBB MINT 20 ÉV TAPASZTALAT - Az Ön biztonsága a mi erősségünk! TAM CERT Hungary Ltd. - a Cooperation Partner of TÜV AUSTRIA

Debreceni Egyetem Informatikai Kar Információ Technológia Tanszék VÁLLALATI BIZTONSÁGPOLITIKA

A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben

Védelmi Vonalak - Compliance

BMEVIHIM134 Hálózati architektúrák NGN menedzsment vonatkozások: II. Üzemeltetés-támogatás és üzemeltetési folyamatok

Bevezetés az Informatikai biztonsághoz

mi ez a CISA, CISM, CGEIT, CISSP?

Folyamatos kihívások az ITSM használatában

AAI rendszerek szervezeti keretei Networkshop április 9.

LOGISZTIKA/ELLÁTÁSI LÁNC MENEDZSMENT BODA & PARTNERS SZAKÉRTŐI SZOLGÁLTATÁSOK

IRÁNYMUTATÁS A SZOLGÁLTATÁSOK ÉS LÉTESÍTMÉNYEK MINIMUMLISTÁJÁRÓL EBA/GL/2015/ Iránymutatások

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

A magyar Telekom megfelelőségi rendszere

A könyvvizsgáló kapcsolatrendszere. Kapcsolatrendszer elemei. Szabályozási háttér. Dr. Kántor Béla

Headline Verdana Bold

Folytonossági kérdések: IT vagy üzlet? FORTIX Consulting Kft Budapest, Orbánhegyi út 49.

30 MB INFORMATIKAI PROJEKTELLENŐR


AZ INFORMATIKAI BIZTONSÁG MÉRÉSE

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

KOCKÁZATKEZELÉS ÉS BELSÔKONTROLL-RENDSZEREK

11. Globális Visszaélési Felmérés május

Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola. Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete)

Aktualitások a minőségirányításban

Az Európai Unió Hivatalos Lapja L 282/3

Képzés leírása. Képzés megnevezése: IRIS szabványismertető Jelentkezés

ÚJ ISO/IEC :2018 itsmf Szeminárium Dr. Becser Balázs. Az új családtag a szabványcsaládban IT Szolgáltatásirányítás követelmények

Vállalati honlapok és jelentések átláthatósága

HATÉKONYSÁG NÖVELÉS VÁLLALATI PROJEKT IRODA (EPO) LÉTREHOZÁSÁVAL

A könyvvizsgáló visszaélésekkel összefüggő felelőssége. Biró Ferenc Fraud Investigation & Dispute Services

Magyarországi kis és közepes IT vállalkozások költséghatékony lehetőségei ISO szabványcsaládnak megfelelő szolgáltatásirányítási rendszerek

ISO Minőségirányítási rendszerek. Útmutató a működés fejlesztéséhez

NetIQ Novell SUSE újdonságok

BI megoldás a biztosítói szektorban

A vállalati információrendszer biztonságának auditálása, a stratégiai megfelelés figyelembe vételével. Dr. Szenes Katalin CISA, CISM, CGEIT, CISSP

ISO 14001:2004. Környezetközpontú irányítási rendszer (KIR) és EMAS. A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön.

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

Új megközelítés az európai IT biztonságitudatosság növelésben

Közbeszerzési Értesítő száma: 2016/147

A vállalat mint rendszer. Informatikai rendszerek Vállalati információs rendszerek. Üzleti kapcsolatok. Vevői információs kapcsolatok. Cég.

Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék

Dr. Tényi Géza Dr. Polefkó Patrik: Bizalmas információk kezelése és. adatvédelem a felhőszolgáltatásban

Informatikai Tesztek Katalógus

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

2. 3. Az ISO kialakulása. Minden kontinensen jelen vagyunk. ISO A stratégia eszköze

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Oracle adatkezelési megoldások helye az EA világában. Előadó: Tar Zoltán

SZOLGÁLTATÁS BIZTOSÍTÁS

A USER Kft - mint Open Text partner - bemutatása

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

IT biztonság és szerepe az információbiztonság területén

IT ellenőrzés feladata válság idején

A MAGYAR PUBLIC RELATIONS SZÖVETSÉG SZAKMAFEJLESZTŐ BIZOTTSÁGÁNAK I. számú ÚTMUTATÓ ÁLLÁSFOGLALÁSA.

Út az ITIL-en át az ISO/IEC ig

ISO :2011 új kiadás, magyar helyzetkép, magyar honosítás

Bevezetés az informatikai ellenőrzésbe Dr. Szenes KatalinSzenes 1

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Menedzsment paradigmák és a virtuális vállalat. Virtuális vállalat 2012/13 1. félév 6. Előadás Dr. Kulcsár Gyula

Információbiztonság irányítása

SZÁMÍTÁSTECHNIKAI AUDIT. Common Criteria 1

Az ISO es tanúsításunk tapasztalatai

Felelős vállalatirányítás: jogi szabályozás, önszabályozás és az OECD válasza. Dr. Szuper József

Adat és információvédelem Informatikai biztonság Dr. Beinschróth József

System Center Service Manager 2012 áttekintése. Ker-Soft Kft. Kaszás Orsolya - tanácsadó Nagy Dániel - rendszermérnök

ISO/DIS MILYEN VÁLTOZÁSOKRA SZÁMÍTHATUNK?

Szabó Zoltán & Fehér Péter. & ITSMfMagyarországMagyarország

ERM. ERM témakörök. Wikipedia.org: Enterprise risk management (ERM) in business includes the methods and

MEGHÍVÓ. hely: PKI Konferenciaterem, Bp. VI. Andrássy út 3. I. em. időpont: február 18., hétfő, 17 30

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Emberi erőforrás menedzsment

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

AZ ELEKTRONIKUS INFORMÁCIÓVÉDELEM SZABÁLYOZÁSI KÉRDÉSEI A KÖZELMÚLTBAN 1

ISO HOGYAN ÉPÜL FEL A MIR RENDELÉSRE KÉSZÜLT ESZKÖZÖK GYÁRTÓI ESETÉN? előadó Juhász Attila SAASCO Kft.

IBM Rational AppScan. IBM Software Group. Preisinger Balázs Rational termékmenedzser

Átírás:

A SOX törvény alapjai és informatikai vonatkozásai Dr. Balla Katalin BME-IIT - SQI Magyar Szoftverminőség Tanácsadó Intézet Kft. CIO 08 Hangszerelés változásszimfóniára Siófok, 2008. 04.17-18

Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 2 / 59

Bevezetés Bemutatkozás Tapasztalatok szoftverfejlesztő cégek körében ismert szoftverminőségi megközelítésekről Folyamat alapú megközelítések (ISO 9001:2000, (CMM), CMMI, Automotive Spice, AQAP ) Termék alapú megközelítések (ISO 9126, CC ) Tanúsítások A SOX megjelent a szoftverminőségi szabványok között, kapcsolódni látszik ezekhez Érdemes megvizsgálni a kapcsolódást! 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 3 / 59

Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 4 / 59

Mi is a SOX? Sarbanes-Oxley Act of 2002 An Act to protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes Előterjesztette: Paul Sarbanes szenátor és Michael G. Oxley kongresszusi képviselő A befektetők érdekében született Szigorú előírásokat ad: A vállalkozások pénzügyi jelentéseire és ezek előállításával kapcsolatos ellenőrzési rendszerre A jelentés megbízhatóságára és a kapcsolódó felügyeleti kötelezettségekre Részletesen kitér az információs erőforrásokkal kapcsolatos műveletek szabályozására 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 5 / 59

Mi is a SOX? Cél A testületi vezetés erősítése és a befektetők bizalmának visszaállítása Előzmények A befektetőket megtévesztő / lakosságot megkárosító hamis pénzügyi jelentések, körbeszámlázás Enron, WorldCom, Texaco, Conseco, Suprema Specialities Inc. Securities Act of 1933 Securities Exchange Act of 1943 Kire vonatkozik Az USA tőzsdén jelen levő cégekre Különbséget tesz nagy és kis cég között Az ellenőrzési rendszer megfeleléséért és a szükséges óvintézkedések megtételéért a tőzsdén szereplő vállalkozások első számú vezetője és a pénzügyi vezető a felelős 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 6 / 59

Mi is a SOX? Kiemelt elemek a SOX-ban / a SOX-szal kapcsolatban Új felelősségek az Igazgatótanács számára Új felelősségek a tőzsdén jelen levő cégek vezetősége számára Több hatalmat kap a SEC (Security and Echange Comission ~ USA Értékpapírforgalmat és a tőzsdét felügyelő bizottsága) A SOX értelmében létrehozták a PCAOB-t az Rt.-k auditorainak felügyeletére (non-profit szervezet, US Public Company Accounting Oversight Board ~ USA Számviteli Felügyeleti Tanács) Szigorú büntető intézkedések a törvény előírásait be nem tartóknak 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 7 / 59

Mi is a SOX? Struktúra Bevezetés I. Public company oversight board (101.-109. szakasz) II. Auditor independence (201.-209. szakasz) III. Corporate responsibility (301.-308. szakasz) IV. Enhanced financial disclosures (401.-409. szakasz) V. Analyst conflict of interest (501. szakasz) VI. Commission resources and authority (601.-604. szakasz) VII. Studies and reports (701.-705. szakasz) VIII. Corporate and criminal fault accountability (801.-807. szakasz) IX. White-collar crime penalty enhancements (901.-906. szakasz) X. Corporate tax returns (1001. szakasz) XI. Corporate fraud and accountability (1101.-1107. szakasz) 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 8 / 59

Mi is a SOX? Pontosan mit ír elő a SOX? Menedzsment 302. szakasz: A CEO/CFO Által kiadott hitelesítés Ellenőrzések és folyamatok Belső ellenőrzés és pénzügyi jelentés Menedzsment és auditorok Közzététel / beszámolók 404 szakasz: A felsővezetés éves jelentései és az auditor tanúsítása / hitelesítése Hivatkozás: 906. szakasz 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 9 / 59

Mi is a SOX? Pontosan mit ír elő a SOX? A felsővezető + pénzügyi vezető ne csak az anyag helyességét szavatolják (aláírásukkal), hanem az adatok helyességét biztosító ellenőrzési intézkedések, eljárások a teljes ellenőrzési rendszer megfelelését Feladatuk az ellenőrzési rendszer megtervezése, kialakítása, karbantartása A jelentés elkészítése előtt 90 nappal mindig rendszeresen értékeljék a belső ellenőrzési rendszer célnak való megfelelését Jelentsenek minden hiányosságot, mely negatívan befolyásolja a pénzügyi adatok Rögzítését Feldolgozását Összegzését Jelentését 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 10 / 59

Mi is a SOX? Pontosan mit ír elő a SOX? Gondolni kell a csalás minden lehetőségére, a csalásokat minden eszközzel meg kell akadályozni A munkatársak ártó szándékkel ne törölhessenek vagy módosíthassanak adatokat A feljegyzések, dokumentumok védelme 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 11 / 59

Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 12 / 59

A SOX informatikai vonatkozásai Az amerikai tőzsdén jelenlevő informatikai cégeknek önmagukra kell alkalmazni a törvényt, annak minden vonatkozásával A cégek informatikai részlegei, tanácsadók, szoftvergyártók és forgalmazók támogathatják a SOX-ot alkalmazó cégeket Folyamatok kialakítása, dokumentálása Belső ellenőrzési rendszer kialakítása Dokumentumok, feljegyzések, információ védelmének biztosítása / garantálása Dokumentumkezelő rendszerek Informatikai biztonsági megfontolások A cég üzleti folyamatait és a cégnek az üzleti életben való boldogulását támogató alkalmazói rendszerek Minden szempontból vizsgált megbízható működés 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 13 / 59

A SOX informatikai vonatkozásai Az alkalmazói rendszerek funkcionális megfelelőségéből és adataik érzékenységéből a törvény szerint eredő követelmények 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 14 / 59

A SOX informatikai vonatkozásai Követelmények a cég dokumentációs rendszerére és az auditorok dokumentumkezelésére vonatkozóan 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 15 / 59

Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 16 / 59

Hozzáférhető ellenőrzési keretrendszer 2006: IS Control Objectives for Sarbanes-Oxley A SOX követelményeinek informatikai oldali kezelésére 2006-ban A 404. szakasz követelményeinek kielégítésére COSO ISACA???? 1985: Comission of Fraudulent Financial Reporting 2003: a SEC javasolja a COSO-t = szabvány 1992: COSO Framework : Internal Control 2004: COSO Framework: Integrated Enterprise COBIT ITIL ISO 27701 : Information Technology Security techniques Information security management systems - Requirements CMMI 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 17 / 59

A COSO célja Belső ellenőrzési keretrendszer leírása, amely Egy közös 2.4.3. fejezet, 3. oldal A vállalati belső ellenőrzési rendszer a COSO értelmezésében Ennelőrzési környezet Kockézatbecslés Ellenőrtési tevkenységek Információ és kommunikáció felügyelet 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 18 / 59

Hozzáférhető ellenőrzési keretrendszer A COSO implementálása A rajz hogy mit mivel támogatunk (felépül, több slide-on keresztül) 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 19 / 59

Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 20 / 59

Hogyan támogatja a CMMI a SOX-ot? 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 21 / 59

Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 22 / 59

Következtetések A SOX megjelent a szoftverminőségi szabványok között, kapcsolódik ezekhez bár nem szoftverminőségi szabvány! Sok más szabvány / megközelítés alkalmazása szükséges ahhoz, hogy a SOX-ból eredő követelmények informatikai vonatkozásait megértsük, alkalmazzuk 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai 23 / 59

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés