Durante las últimas semanas los auditores han estado examinado si algunas de nuestras bbdd de finanzas cumplían o no con la ley Sarbanes-Oxley (SOX)
La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor (http://es.wikipedia.org/wiki/Acta_Sarbanes-Oxley)
En diferentes entradas os iré poniendo las respuestas y pruebas presentadas a las preguntas de los auditores. Como vereís todo es bastante subjetivo. Algunas son fáciles de implementar y contestar; otras en cambio... si vuestra empresa sigue ese modelo qué os voy a contar.
Esta vez, los auditores fijaron su atención en:
- Controles de seguridad de sistemas
- Acceso a bbdd
- Backup y recovery
- Almacenamiento y protección de datos
- Recuperación de datos
- Procedimientos de Change Managment
- Vulnerabilidades
- Monitorización y respuesta a incidentes
(vamos, que prácticamente todo)
Para los administradores de SQL es un alivio la aparición de SQL 2005 ya que ofrece más posibilidades a la hora de satisfacer lo requerimientos de SOX. Os pongo un enlace interesante al respecto
Además, Microsoft tiene una herramienta interesante.
Lo que aún sigue en SQL 2000 sigue siendo la gran pesadilla.
No hay comentarios:
Publicar un comentario