БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ITSM PM АБС
 ПоискПоиск   ПользователиПользователи   РегистрацияРегистрация   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Закон Сарбейнса-Оксли

 
ITSM Форум -> Общие вопросы
Автор Сообщение
itsmonline



Зарегистрирован: 21.11.2006
Сообщения: 146
СообщениеДобавлено: Пт Мар 09, 2007 3:32 pm     Посмотреть профиль Отправить личное сообщение
В 2002 году в США принят закон Сарбейнса-Оксли, в том числе и регламентирующий прозрачность, надежность и безопасность корпоративных ИТ-инфраструктур.
Как и ITIL, этот документ может являться побудительным источником в реорганизации IT служб, и видимо, его можно использовать для создания внутренних регламентирующих документов компании и у нас.

Для тех, кто думает, что это касается только американцев - оказывается, требования Закона Сарбейнса-Оксли распространяются не только на американские предприятия, но и на иностранные компании, проходящие листинг на биржах США, а также на американские подразделения компаний за рубежом.
В России также принят Кодекс корпоративного поведения, рекомендованный к применению распоряжением Федеральной комиссии по рынку ценных бумаг.

По сути, требования SOX заключаются в том, что "компании обязаны протоколировать все свои бизнес-процессы и оперативную деятельность до деталей" (http://www.msfo-mag.ru). В организации такого контроля без IT не обойтись.

Кто уже столкнулся с этими проблемами? Или тема надумана?
Сергей Белоус



Зарегистрирован: 07.02.2007
Сообщения: 9
СообщениеДобавлено: Вт Мар 13, 2007 8:04 am     Посмотреть профиль Отправить личное сообщение
Вряд ли можно сказать, что тема надумана, потому что закон есть и есть довольно жесткие его требования. Хотя с цитатой из предыдущего поста о сути требований SOX можно поспорить.

Закон распространяется на:
- все компании, акции которых обращаются на биржах США, а также на все значительные подразделения данных компаний (независимо от страны, в которой компания ведёт свою деятельность),
- американские компании, зарегистрированные за рубежом,
- зарубежные отделения компаний, котирующихся на открытом рынке США,
- американские компании, зарегистрированные за рубежом,
- неамерикансике компании, тесно связанные с бизнес-процессами котирующихся в США компаний (например, интегрированные цепочки поставок),
- неамериканские компании, которые имеют (или планируют) деловые связи с правительственными организациями США,
- неамериканские компании со значительным объемом операций на территории США,
- неамериканские компании, которые планируют процесс слияния или поглощения с компанией, котирующейся в США.

В инете есть множество (в основном, правда, англоязычной) информации о том, что есть SOX, его требованиях и прочем. Да и сам закон можно скачать и посмотреть.

Могу предложить посмотреть ознакомительную статью (на русском) о том, как требования закона Сарбейнса-Оксли отражаются на ИТ:
http://www.itsmportal.com.ua/art001.html
"Использование COBIT и ITIL для соответствия требованиям Закона Sarbanes-Oxley (SOX)"
ITSM Форум -> Общие вопросы Часовой пояс: GMT
Страница 1 из 1

 


Powered by LP © 2001, 2005 phpBB Group