%20%E6%87%89%E7%94%A8%E6%96%BC%E5%B7%A5%E5%85%B7%E7%AE%A1%E7%90%86%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%20.png)
在 SOX 環境中管理對一套工具(Jenkins、Nexus、BitBucket)的存取控制的應用程式是否需要被視為 SOX 應用程式?
應用程式本身僅處理傳輸中的數據,並使用身份驗證來正確限制應用程式用於管理 SOX 工具設定的方式。該應用程式還有一個僅附加日誌,用於審計目的並建立狀態供管理員查看(事件溯源)。
最後,構成 CI/CD 管道的所有工具都位於 SOX 環境中,以便它們可以將工件部署到 SOX 環境中的虛擬機器。
答案1
這確實是 IT/法律專家的問題。不過,我會對此進行簡短的嘗試。
存取控制應用程式如何接觸資訊或資料並不重要;重要的是。由於其負責控制訪問的本質,它將遵守薩班斯-奧克斯利法案的規則。