Your SlideShare is downloading. ×

Projeto Sox

2,645

Published on

Trabalho academico sobre o projeto sox

Trabalho academico sobre o projeto sox

Published in: Sports, News & Politics
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,645
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
61
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Projeto SOX Equipe: Isaac Cohen, Eduardo Cardoso, Aguinaldo Neto e Thalyson Gonzales
  • 2. Projeto SOX
    • Introdução
    • A Sarbanes-Oxley é uma lei dos EUA assinada em 30 de julho de 2002. Foi proposta pelo senador Paul Sarbanes e pelo deputado Michael Oxley, por isto é também conhecida como lei SOX. Motivada por escândalos financeiros coorporativos, essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causa pela aparente insegurança a respeito da governança adequada das empresas.
  • 3. Projeto SOX
    • Lei do SOX: É um conjunto de requisitos que busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês e comissões encarregados de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou ter meios de identificar quando elas ocorrem, garantido a transparência na gestão das empresas.
  • 4. Projeto SOX
    • EletroEnergia e a Lei Sarbanes Oxley: A EletroEnergia para lançamento de títulos no mercado financeiro dos Estados Unidos precisa estar aderente às obrigações impostas pela seção 404 da Lei Sarbanes Oxley (SOX). A EletroEnergia somente obterá a certificação de aderência à lei SOX, se as empresas significativas sob seu controle também estiverem em conformidade. A lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações.
  • 5. Projeto SOX
    • Controle:
    • São políticas, procedimentos, práticas ou estruturas desenhadas de forma a prover uma garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos
    • Participação de TI em SOX: É de plena ciência que a TI possui um papel significativo no processo SOX, pois as informações contábil-financeiras dependem de infra-estrutura e sistemas.
  • 6. Projeto SOX
    • Cenário de Integração: SOX e TI
    • Diante de tamanha insegurança financeiro-contábil, foi promulgado, em 2002, o ato constitucional de implantação da SOX, onde grande parte da discussão sobre a lei concentra-se nas seções 302 (área contábil e financeira) e 404 (contendo pautas que envolvem a participação da área de TI na implantação da SOX).
    • Com esta lei, surgia a garantia da transparência e legitimidade. Com isto, as organizações americanas tiveram que correr contra o tempo ao cumprimento desta transparência empresarial e cumprir os prazos na prestação de contas assim exigidas. Com a SOX muitas adaptações e/ou alterações ocorrem, mas saliento que, de quebra a melhoria vem na carona. Aqui cito alguns itens:
  • 7. Projeto SOX
    • Permitiu explorar ou melhorar, de forma acentuada, os recursos oferecidos pelos ERPs, uma vez que surgem novas exigências de demonstrações financeiras;
    • Eliminação de processos redundantes;
    • Auxílio na identificação dos pontos fracos dos controles internos, a fim de prover a solução, ou seja, aumento na supervisão e monitoramento dos controles;
    • Criação, atuação e independência do comitê/conselho.
    • Aumento quanto ao nível de responsabilidade e comprometimento por parte do gestor. A função do administrador torna-se uma atividade de maior responsabilidade, uma vez que, diante da SOX, tais profissionais são responsabilizados pelos resultados apresentados pelas áreas (contábil e financeira) da companhia
  • 8. Projeto SOX
    • Enfim, perceba que a governança está diretamente ligada ao crescimento, à evolução, às melhores práticas e que, diante da aplicação da SOX, fica estabelecida a credibilidade e a transparência nos processos contábeis e demonstrativos financeiros.
  • 9. Implementações feitas no quesito segurança - TIGC
    • Projeto SOX TIGC – Controle Gerais de Tecnologia.
    • Segurança no Ambiente Geral do Físico CPD.
    • Documentação das Rotinas e procedimentos dos Sistemas Corporativos.
    • Criação do Comitê para deliberação de política de segurança da informação da Mesa.
    • Controle de acesso em nível de usuário até o maior nível de poder Administrador.
    • Administração de usuários – Rede.
    • Administração de usuários - Banco de Dados.
    • Administração de usuários – SIG.
  • 10. Implementações feitas no quesito segurança - TIGC
    • Gerencia de Configuração - Banco de dados
    • Gerencia de Configuração – SIG
    • Gerencia de Configuração de Segurança de Redes.
    • Gerencia de Segurança de Redes.
    • Gerencia de Configuração de Sistemas Operacionais.
    • Gerencia de Configuração – Inventario de HW e SW.
    • Gerencia de Configuração de Antivírus.
    • Gerenciamento de Log de Sistema
    • Batch Interface.
  • 11. Implementações em Andamento
    • Aprovação de Instrução Normativa serie informática.
    • Adquirir software e Hardware para ampliação dos ambientes SIG.
    • Treinamento de colaboradores para manutenção preventiva e corretivas no-breaks.
    • Criação de um cadastro com informações do RH para o AIN, para revogação de acessos à rede e os aplicativos.
    • Inventário de Hardware e Software.
  • 12. Objetivo da Área de Controle SOX
    • Estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a Segurança da Informação.
    • Assegurar que os procedimentos de segurança da informação suportam os requisitos de negócio
    • Identificar e endereçar requisitos legais e regulatórios e obrigações de segurança contratuais.
    • Manter a segurança adequada pela aplicação correta de todos os controles implementados.
    • Conduzir revisões quando necessário, e reagir adequadamente aos resultados destas revisões; e onde exigido, melhorar a efetividade da Segurança da Informação.
  • 13. Projeto SOX
    • Bibliografia:
    • http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley
    • http://www.tiexames.com.br/curso_ SOX .php
    • http://www. sarbanes-oxley .com/
  • 14. Fim
    • Obrigado e Boa noite

×