international business strategy
De nous Commerce Intelligence IT Sécurité Militaire Shop Contact
Nos Services d'IT

» Solutions informatiques
» Consultation
» Gestion des projets
» Concepción de sécurité
» Réalisation des projets
» Tests de vulnérabilité
» Tests de pénétration
» Evaluation sur place
» Balayages de sécurité
» Reprise après sinistre
» Gestion de contenus
» Politique de sécurité
» Analyse de serveurs web
» Services gères
» Surveillance réseau
» Développent d'application
» VTC sécurisée

» Conformité aux normes
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Center de données
» Offsite Backup
» Stockage de données
» Web Hosting
» Hosting Resellers
» Serveurs spécialises
» Solutions de redondance
» Certificats SSL

» Services de Personnel
» Technologie

» Technologie
» Produits
» eShop

 
Information
» Documents
» Links
» Partenaires
» Ordre D'Achat
» Options d'Achats
» Appui technique
» Newsletter

business international risk strategy

 

Sarbanes-Oxley                

La Loi Sarbanes-Oxley Act of 2002 (la "Loi") sert à protéger les investisseurs et les travailleurs contre des fraudes comptables corporatives. Cette Loi s'applique à toute société qui dépose des informations publiques. Des articles de la Loi touchent les normes comptables (rapports comptables) et les omissions, les rapports exécutifs et le flux des informations internes. L'expertise très étendue de STEALTH - ISS® dans l'architecture du contrôle technique et la mise en œuvre de mesures de sécurité donne à nos clients les meilleurs outils pour rencontrer leurs besoins vis-à-vis la Loi Sarbanes-Oxley.


Débâcle légale
La loi Sarbanes Oxley de 2002 prévoit des améliorations pour renforcer la fiabilité des informations financières et consolider les processus de dénonciation. Mais, la section la plus approfondie concerne surtout la responsabilité des chefs d'entreprises (CEO) et des directeurs financiers (CFO). La loi ordonne que ces dirigeants vérifient tous les états financiers, et prévoit des sanctions personnelles les pénalisant. Les exigences que la loi Sarbanes Oxley fait reposer sur les organisations demandent à la fois de la technologie et des changements culturels importants dans les procédures humaines et les activités courantes.

 

Sox s'applique à toutes les institutions réglementées sous la juridiction de la Commission des valeurs mobilières des États-Unis (SEC). L'article 404 de la SOX ne fait pas de distinction entre les institutions étrangères et nationales; par conséquent on présume que ces organismes se conforment aux directives invoquées à l'article 404. La SEC met en vigueur les pénalités et les sanctions allant des amendes fiscales, périodes d'incarcération, délistage des opérations de change, ou autres sanctions appropriées. La conformité à Sarbanes Oxley concernant les contrôles internes et s'appuyant sur la capitalisation boursière est requise.

 L’article 404 de la Loi Sarbanes Oxley traite de la nécessité d’un audit interne de l’information financière. Les services de technologie de l’information, les équipes d’audit interne et externe, et les gestionnaires doivent travailler ensemble afin d’assurer que ce service d’audit est appliqué à tous les domaines qui en manquent. Comme il a été mentionné plus haut, les organisations doivent certifier l’information qu’elles délivrent en confirmant que l’audit interne assure l’intégralité des données incluses. De plus, le commissaire aux comptes doit se mettre d’accord avec la direction en ce qui concerne l’ampleur du service d’audit interne, destiné à protéger l’intégralité et la confidentialité de l’information. L’objectif de cette loi est de permettre que puisse circuler librement l'information liée à la santé parmi les organisations de santé, tout en protégeant cette même information. Elle inclut plusieurs normes strictes de protection de la vie privée et de sécurité comprenant des limitations quant au partage des données en réseau et à l’usage du chiffrement informatique. La loi HIPAA (sur les soins de santé) s’applique aux services médicaux / assureurs maladie et à leurs associés. Si votre établissement financier prend en charge les dépenses d’assurances maladies de ses employés, cette loi s’applique également à vous.

 

L’article Administrative Section (section administrative) de l’HIPAA établit une nouvelle loi de sécurité destinée à protéger les informations de santé de chaque individu, tout en permettant l’accès et l’usage appropriés de ces données par les services médicaux, les chambres de compensation et les assureurs

Gouvernance en technologies de l’information

Les entités concernées par l’acte doivent :

  • Mettre en place un programme complet de contrôle en technologies de l’information pour tous les systèmes concernés par le contrôle de gestion.

  • S’assurer que les systèmes sont intégrés dans des mesures de structures appropriées afin d’assurer l’intégrité et la validité des données financières.

  • Aborder et résoudre correctement tous les Contrôles internes de technologies de l’information par des efforts de validation de conformité, des analyses des écarts et une évaluation des risques adaptés.

  • Protéger contre toute menace ou risque concernant la sécurité ou l’intégrité de l’information que l’on peut raisonnablement attendre


Nos services de conformité aux normes:

 

 
STEALTH - ISS Inc.




business risk
Affiliate Program
Ordre D'Achat

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy