Your SlideShare is downloading. ×
0
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Projeto Sox
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Projeto Sox

2,663

Published on

Trabalho academico sobre o projeto sox

Trabalho academico sobre o projeto sox

Published in: Sports, News & Politics
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,663
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
62
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Projeto SOX Equipe: Isaac Cohen, Eduardo Cardoso, Aguinaldo Neto e Thalyson Gonzales
  • 2. Projeto SOX
    • Introdução
    • A Sarbanes-Oxley é uma lei dos EUA assinada em 30 de julho de 2002. Foi proposta pelo senador Paul Sarbanes e pelo deputado Michael Oxley, por isto é também conhecida como lei SOX. Motivada por escândalos financeiros coorporativos, essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causa pela aparente insegurança a respeito da governança adequada das empresas.
  • 3. Projeto SOX
    • Lei do SOX: É um conjunto de requisitos que busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês e comissões encarregados de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou ter meios de identificar quando elas ocorrem, garantido a transparência na gestão das empresas.
  • 4. Projeto SOX
    • EletroEnergia e a Lei Sarbanes Oxley: A EletroEnergia para lançamento de títulos no mercado financeiro dos Estados Unidos precisa estar aderente às obrigações impostas pela seção 404 da Lei Sarbanes Oxley (SOX). A EletroEnergia somente obterá a certificação de aderência à lei SOX, se as empresas significativas sob seu controle também estiverem em conformidade. A lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações.
  • 5. Projeto SOX
    • Controle:
    • São políticas, procedimentos, práticas ou estruturas desenhadas de forma a prover uma garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos
    • Participação de TI em SOX: É de plena ciência que a TI possui um papel significativo no processo SOX, pois as informações contábil-financeiras dependem de infra-estrutura e sistemas.
  • 6. Projeto SOX
    • Cenário de Integração: SOX e TI
    • Diante de tamanha insegurança financeiro-contábil, foi promulgado, em 2002, o ato constitucional de implantação da SOX, onde grande parte da discussão sobre a lei concentra-se nas seções 302 (área contábil e financeira) e 404 (contendo pautas que envolvem a participação da área de TI na implantação da SOX).
    • Com esta lei, surgia a garantia da transparência e legitimidade. Com isto, as organizações americanas tiveram que correr contra o tempo ao cumprimento desta transparência empresarial e cumprir os prazos na prestação de contas assim exigidas. Com a SOX muitas adaptações e/ou alterações ocorrem, mas saliento que, de quebra a melhoria vem na carona. Aqui cito alguns itens:
  • 7. Projeto SOX
    • Permitiu explorar ou melhorar, de forma acentuada, os recursos oferecidos pelos ERPs, uma vez que surgem novas exigências de demonstrações financeiras;
    • Eliminação de processos redundantes;
    • Auxílio na identificação dos pontos fracos dos controles internos, a fim de prover a solução, ou seja, aumento na supervisão e monitoramento dos controles;
    • Criação, atuação e independência do comitê/conselho.
    • Aumento quanto ao nível de responsabilidade e comprometimento por parte do gestor. A função do administrador torna-se uma atividade de maior responsabilidade, uma vez que, diante da SOX, tais profissionais são responsabilizados pelos resultados apresentados pelas áreas (contábil e financeira) da companhia
  • 8. Projeto SOX
    • Enfim, perceba que a governança está diretamente ligada ao crescimento, à evolução, às melhores práticas e que, diante da aplicação da SOX, fica estabelecida a credibilidade e a transparência nos processos contábeis e demonstrativos financeiros.
  • 9. Implementações feitas no quesito segurança - TIGC
    • Projeto SOX TIGC – Controle Gerais de Tecnologia.
    • Segurança no Ambiente Geral do Físico CPD.
    • Documentação das Rotinas e procedimentos dos Sistemas Corporativos.
    • Criação do Comitê para deliberação de política de segurança da informação da Mesa.
    • Controle de acesso em nível de usuário até o maior nível de poder Administrador.
    • Administração de usuários – Rede.
    • Administração de usuários - Banco de Dados.
    • Administração de usuários – SIG.
  • 10. Implementações feitas no quesito segurança - TIGC
    • Gerencia de Configuração - Banco de dados
    • Gerencia de Configuração – SIG
    • Gerencia de Configuração de Segurança de Redes.
    • Gerencia de Segurança de Redes.
    • Gerencia de Configuração de Sistemas Operacionais.
    • Gerencia de Configuração – Inventario de HW e SW.
    • Gerencia de Configuração de Antivírus.
    • Gerenciamento de Log de Sistema
    • Batch Interface.
  • 11. Implementações em Andamento
    • Aprovação de Instrução Normativa serie informática.
    • Adquirir software e Hardware para ampliação dos ambientes SIG.
    • Treinamento de colaboradores para manutenção preventiva e corretivas no-breaks.
    • Criação de um cadastro com informações do RH para o AIN, para revogação de acessos à rede e os aplicativos.
    • Inventário de Hardware e Software.
  • 12. Objetivo da Área de Controle SOX
    • Estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a Segurança da Informação.
    • Assegurar que os procedimentos de segurança da informação suportam os requisitos de negócio
    • Identificar e endereçar requisitos legais e regulatórios e obrigações de segurança contratuais.
    • Manter a segurança adequada pela aplicação correta de todos os controles implementados.
    • Conduzir revisões quando necessário, e reagir adequadamente aos resultados destas revisões; e onde exigido, melhorar a efetividade da Segurança da Informação.
  • 13. Projeto SOX
    • Bibliografia:
    • http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley
    • http://www.tiexames.com.br/curso_ SOX .php
    • http://www. sarbanes-oxley .com/
  • 14. Fim
    • Obrigado e Boa noite

×