Die illegalen Überschreitungen von Enron und die gleichermaßen in den späten 1990er Jahren, Vorschriften geschaffen, um die Vertrauenswürdigkeit von Finanzinstituten und der öffentlichen Unternehmen zu standardisieren führen. SOX-Compliance-Unternehmen vor, müssen die folgenden: Was sind die Best-Practice-Prozesse, wie diese Prozesse unterscheiden sich von den bestehenden Praktiken zu prüfen, wie sollen neue Prozesse implementiert werden,? Und wie kann kurzfristig Prozesse mi
- - - - - - - - -
Einer Welt vor SOX:
Die Enterprise-Welt hatte ein böses Erwachen, nachdem eine Reihe von gut publizierte Corporate Finanzskandale. Viele Geschichten des Unternehmens veruntreut Dollar in den späten 1990er Jahren mit den Leuten wie Enron, Tyco und WorldCom aufgetaucht. Gesetzgebung rasch reagierte auf die Vielzahl von grober Verfehlungen durch die oberen Ränge Geschäftsleitung des Unternehmens begangen Welt.
Straftaten, die von dieser Industrie Köpfe von extravagant Multi-Millionen-Dollar-Trips zu exotischen Einheimischen, große private Schenkungen an Ehegatten und reichten schlurfenden Unternehmen Mittel für andere Investitionen Bankroll verpflichtet. Die Geschäftswelt benötigt, um Rechenschaft für seine Untaten werden. SOX (Sarbanes-Oxley Act) oder dem Public Company Accounting Reform und Investor Protection Act von 2002 kam in Erfüllung der Corporate Governance zu verbessern und die Polizei mögliche künftige Untaten.
Der 2002 Sarbanes-Oxley Act verlangt von börsennotierten Unternehmen zu definieren, zu bewerten und dokumentieren Prozesse, die an die Geschäftsleitung Verantwortung führen. SOX erfordert, dass Prüfungen oder eingehenden Überprüfung Steuerelemente müssen an Stelle der Geschäftsleitung gewährleistet ist, verantwortlich gemacht für ihre finanzielle Maßnahmen sein.
Warum sollten die Unternehmen in privater Hand Care About SOX?
Während SOX gilt unmittelbar für öffentlich gehandelte Unternehmen, die private Unternehmen, die Geschäfte mit Unternehmen auf den Plätzen wie dem NASDQ gehandelt wünschen stattfinden muss auch Sarbanes-Oxley-konform zu werden.
Viele große Körperschaften des öffentlichen Rechts wird einfach weigern, das Geschäft mit privat gehaltenen Unternehmen, die nicht die SOX-konform zu tun. Private Firmen, die das Geschäft mit großen Körperschaften des öffentlichen Rechts wollen gibt es jetzt auch in eine SOX-konforme Landschaft geworfen.
SOX betrifft ein breites Spektrum von Branchen, die "touch" Information über alle börsennotierten Unternehmen, gehören sie sind und nicht beschränkt auf:
Rechtsanwälte
Steuerberater und Wirtschaftsprüfer, die Unternehmen schreiben Jahresrechnung
Broker oder Händler und ihre Mitarbeiter
Security-Unternehmen elektronische Transaktionen
Internationale Unternehmen, die in den Vereinigten Staaten betreiben
Akzeptanz von SOX von privaten Unternehmen ist nicht ein Problem, wie "73% der privaten Gesellschaft CEOs SOX getan hat mindestens einen anständigen Job der Verbesserung der finanziellen Regierungsführung und Transparenz bei öffentlichen Unternehmen." (+1
Wer ist verantwortlich für SOX Mitteilung Compliance?
SOX verlangt eingehenden und ausgehenden Korrespondenz überwacht. Abhängig von der Geschäfts-Struktur, kann die Kommunikation der Austausch durch den Chief Compliance Officers (CCOs) Chief Information Officers (CIOs) und Chief Risk Officers (CROs) überwacht werden. Diese Führungskräfte sind verantwortlich für die Sicherheit, Genauigkeit und Zuverlässigkeit der Organisation Reporting-und Messaging-Systeme.
Well-Bräutigam Organisationen haben Richtlinien festgelegt, die sich durch hohe primäre Offiziere eingestellt dargelegt, welche Arten von Informationen können oder viele nicht außerhalb einer Abteilung und außerhalb der Organisation mitgeteilt werden. Während diese Vorschriften bestehen, die Unternehmen oft nicht die notwendigen Schritte unternehmen um sicherzustellen, dass Mitarbeiter innerhalb der Organisation zu verstehen, diese Regeln, und ihre Bedeutung.
Was sind die wichtigsten Elemente des SOX Welcher Zusammenhang mit elektronischen Datenspeicherung und E-Mail-Security?
SOX Section 404: Finanzielle Tabellenkalkulationen und Berichte müssen aus gesichert werden verfälscht oder versehentlich oder absichtlich umverteilt.
SOX Section 409: Echtzeit Offenlegung von Material, das die Finanzen des Unternehmens Auswirkungen müssen innerhalb von 48 Stunden gemeldet werden
SOX Abschnitt 802: Garantien, dass die Dokumente und Aufzeichnungen werden nicht verändert
SOX Section 1102: verderben, Veränderung, Verstümmelung, Vernichtung oder Verheimlichung Datensätze Verletzungen. Diejenigen, für schuldig befunden, einer Behinderung der Ermittlungen oder Verfahren amtlichen wird 20 Jahre im Gefängnis und Geldstrafen.
Der Sarbanes-Oxley Act konzentriert sich auf Corporate Governance, Rechenschaftspflicht und die Berichterstattung Praktiken der börsennotierten Unternehmen. Doch die Handlung wirkt sich auch private Firmen, die vielleicht eines Tages öffentlich werden und diejenigen, die Geschäfte mit öffentlich gehandelten Unternehmen.
Was sind die Löcher in den SOX-Compliance?
Während Weitergabe von Informationen im Internet ist ein bequemer Luxus des E-Commerce, es schafft auch eine große Schwachstelle, wie Informationen, Daten und Korrespondenz sind von Unternehmen zu Unternehmen gehandelt werden. Daten-und E-Mail-Austausch stellen können sowohl SOX Compliance und Datenschutz betrifft.
Diese fehlgeleitete Missbrauch von Unternehmensinformationen ist nicht ausschließlich an amerikanische Firmen. Mitarbeiter in 18% der großen britischen Unternehmen erworben unberechtigten Zugang zu Informationen im Jahr 2005, so der Bericht. Neun Prozent der großen Unternehmen sahen Personal Missbrauch Eingeschränkte Informationen. (2.
Wie kann Ihr Unternehmen nähen ihre SOX Löcher?
Geschäftsleitung versuchen, SOX kompatibel sein müssen die Kraft und Engagement für eine strategische Planung und Durchführung des Sarbanes-Oxley Act's Richtlinien haben. Die Firma ist CEO, CFO, CCO / CRO und CIO müssen zusammenarbeiten und haben anspruchsvolle Liebe zum Detail bei der Festlegung von Maßnahmen zur SOX-konform sein. Die Notwendigkeit für die Schaffung und Umsetzung von starken elektronischen Daten und E-Mail Retention Policies und Compliance im Einklang mit SOX war nie größer als in der heutigen Welt Fluxen elektronischen Geschäftsverkehr.
E-Mail nicht unbedingt gegen Abhören zu sichern. Ob E-Mail ist in der Übertragung verschlüsselt, hängt von Ihrer Software. Deshalb ist es unsere Politik, keine E-Mails an Sie, dass identifizierbare Informationen über Sie, Ihren Haushalt oder Geschäft enthalten, zu senden.
Andy Purdy, amtierender Direktor der National Cyber Security Division des Department of Homeland Security in einem Interview 2006 mit CNET identifiziert die Bedeutung für den Schutz eines Unternehmens wichtigen digitalen Ressourcen:
"Kleine Unternehmen und große Unternehmen und die Regierung sind alle wichtigen beim Versuch, die Cyber-Risiko zu verringern. Wir versuchen, das Bewusstsein mit unseren Partnern in der Verantwortung und Techniken der Verbraucher erhöhen können zur Sicherung ihrer Systeme ..."(3
Vor dem Sarbanes-Oxley, sah Kapitalgesellschaften ein grober Missbrauch der Exekutive auf Kosten der Ernst Wachstum im Geschäft. Heute, steif straf-und zivilrechtlichen Strafen für Verstöße gegen das Wertpapierrecht wird gegen die Unternehmen, nicht erfüllen, SOX-Standards eingeführt werden.
Wie können private Unternehmen in der heutigen E-Mail gedeihen Reliant Arena, obwohl er SOX-konform. Introducing starke Compliance-Richtlinien im Einklang mit SOX, die Firewalls, up-to-date Virenschutz, Verschlüsselung und E-Mail-Anti-Diebstahl-Maßnahmen umfassen kann ein Unternehmen arbeiten kooperativ mit öffentlich gehandelten Unternehmen.
Vorteile von E-Mail Anti-Diebstahl-Software
Implementieren von E-Mail-Anti-Diebstahl kann ein Unternehmen an Glaubwürdigkeit zu wachsen, das Ansehen und Vertrauen, alle Faktoren, die zu einer erhöhten Kundschaft und Einnahmen führen.
Bei Maßnahmen zur Gefahrenabwehr im Unternehmen Korrespondenz zu halten sowie den Schutz ausgehender E-Mails, können SMB Unternehmen werden sowohl umsichtige mit ihrer Technologie Bilanzen und gut bewaffnet mit den Werkzeugen und Ressourcen erforderlich sind, um die Industrie-kompatibel sein. Die Kunden werden sich sicherer fühlen, über ihre persönlichen Informationen mit konforme SBM Büros, ebnet den Weg für eine bessere und sicherere Kommunikation.
- - - - - - - - - - -
End Notes:
+1 Rob Preston "Time zur Regelung der Verordnungen" Information Week, 27. Februar 2006, 78.
2. BBC News: "Firmen lax auf Identitätsdiebstahl schützt" 16. März 2006, BBC Online, URL:
http://news.bbc.co.uk/2/hi/technology/4809262.stm
3Joris Evers, "Newsmaker: Sperren des America's Net Verteidigung" 16. Februar 2006, CNet New.com - [http://news.com.com/Locking+down+Americas+Net+defenses+-+page+2/2008-7348_3 -6040223-2.html? tag = st.num]
No comments:
Post a Comment