Aplicando IT Sarbanes – Oxley (SOX) a um aplicativo de gerenciamento de ferramentas

Aplicando IT Sarbanes – Oxley (SOX) a um aplicativo de gerenciamento de ferramentas

Uma aplicação que gerencia controles de acesso a um conjunto de ferramentas (Jenkins, Nexus, BitBucket) em um ambiente SOX precisa ser considerada uma aplicação SOX?

O aplicativo em si lida apenas com dados em trânsito e usa autenticação para restringir adequadamente como o aplicativo é usado para gerenciar as configurações das ferramentas SOX. O aplicativo também possui um log anexado apenas para fins de auditoria e para construir o estado para os administradores visualizarem (fonte de eventos).

Por fim, todas as ferramentas que compõem um pipeline de CI/CD estão em um ambiente SOX para que possam implantar artefatos em VMs no ambiente SOX.

Responder1

Esta é realmente uma pergunta para um especialista em TI/jurídico. No entanto, farei uma tentativa muito curta.

Não importa COMO um aplicativo de controle de acesso toca informações ou dados; pela própria natureza de ser responsável pelo controlo do acesso, estará sujeito às regras da Sarbanes-Oxley.

informação relacionada