%20a%20um%20aplicativo%20de%20gerenciamento%20de%20ferramentas%20.png)
Uma aplicação que gerencia controles de acesso a um conjunto de ferramentas (Jenkins, Nexus, BitBucket) em um ambiente SOX precisa ser considerada uma aplicação SOX?
O aplicativo em si lida apenas com dados em trânsito e usa autenticação para restringir adequadamente como o aplicativo é usado para gerenciar as configurações das ferramentas SOX. O aplicativo também possui um log anexado apenas para fins de auditoria e para construir o estado para os administradores visualizarem (fonte de eventos).
Por fim, todas as ferramentas que compõem um pipeline de CI/CD estão em um ambiente SOX para que possam implantar artefatos em VMs no ambiente SOX.
Responder1
Esta é realmente uma pergunta para um especialista em TI/jurídico. No entanto, farei uma tentativa muito curta.
Não importa COMO um aplicativo de controle de acesso toca informações ou dados; pela própria natureza de ser responsável pelo controlo do acesso, estará sujeito às regras da Sarbanes-Oxley.