Projeto SOX Equipe: Isaac Cohen, Eduardo Cardoso, Aguinaldo Neto e Thalyson Gonzales
Projeto SOX <ul><li>Introdução </li></ul><ul><li>A Sarbanes-Oxley é uma lei dos EUA assinada em 30 de julho de 2002. Foi p...
Projeto SOX <ul><li>Lei do SOX: É um conjunto de requisitos que busca garantir a criação de mecanismos de auditoria e segu...
Projeto SOX <ul><li>EletroEnergia e a Lei Sarbanes Oxley:  A EletroEnergia para lançamento de títulos no mercado financeir...
Projeto SOX <ul><li>Controle:   </li></ul><ul><li>São políticas, procedimentos, práticas ou estruturas desenhadas de forma...
Projeto SOX <ul><li>Cenário de Integração: SOX e TI </li></ul><ul><li>Diante de tamanha insegurança financeiro-contábil, f...
Projeto SOX <ul><li>Permitiu explorar ou melhorar, de forma acentuada, os recursos oferecidos pelos ERPs, uma vez que surg...
Projeto SOX <ul><li>Enfim, perceba que a governança está diretamente ligada ao crescimento, à evolução, às melhores prátic...
Implementações feitas no quesito segurança - TIGC <ul><li>Projeto SOX TIGC – Controle Gerais de Tecnologia. </li></ul><ul>...
Implementações feitas no quesito segurança - TIGC <ul><li>Gerencia de Configuração - Banco de dados  </li></ul><ul><li>Ger...
Implementações em Andamento <ul><li>Aprovação de Instrução Normativa serie informática. </li></ul><ul><li>Adquirir softwar...
Objetivo da Área de Controle SOX <ul><li>Estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a Seguran...
Projeto SOX <ul><li>Bibliografia: </li></ul><ul><li>http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley </li></ul><ul><li>http...
Fim <ul><li>Obrigado e Boa noite </li></ul>
Próximos SlideShares
Carregando em…5
×

Projeto Sox

3.102 visualizações

Publicada em

Trabalho academico sobre o projeto sox

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
3.102
No SlideShare
0
A partir de incorporações
0
Número de incorporações
25
Ações
Compartilhamentos
0
Downloads
70
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Projeto Sox

  1. 1. Projeto SOX Equipe: Isaac Cohen, Eduardo Cardoso, Aguinaldo Neto e Thalyson Gonzales
  2. 2. Projeto SOX <ul><li>Introdução </li></ul><ul><li>A Sarbanes-Oxley é uma lei dos EUA assinada em 30 de julho de 2002. Foi proposta pelo senador Paul Sarbanes e pelo deputado Michael Oxley, por isto é também conhecida como lei SOX. Motivada por escândalos financeiros coorporativos, essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causa pela aparente insegurança a respeito da governança adequada das empresas. </li></ul>
  3. 3. Projeto SOX <ul><li>Lei do SOX: É um conjunto de requisitos que busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês e comissões encarregados de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou ter meios de identificar quando elas ocorrem, garantido a transparência na gestão das empresas. </li></ul>
  4. 4. Projeto SOX <ul><li>EletroEnergia e a Lei Sarbanes Oxley: A EletroEnergia para lançamento de títulos no mercado financeiro dos Estados Unidos precisa estar aderente às obrigações impostas pela seção 404 da Lei Sarbanes Oxley (SOX). A EletroEnergia somente obterá a certificação de aderência à lei SOX, se as empresas significativas sob seu controle também estiverem em conformidade. A lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações. </li></ul>
  5. 5. Projeto SOX <ul><li>Controle: </li></ul><ul><li>São políticas, procedimentos, práticas ou estruturas desenhadas de forma a prover uma garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos </li></ul><ul><li>Participação de TI em SOX: É de plena ciência que a TI possui um papel significativo no processo SOX, pois as informações contábil-financeiras dependem de infra-estrutura e sistemas. </li></ul>
  6. 6. Projeto SOX <ul><li>Cenário de Integração: SOX e TI </li></ul><ul><li>Diante de tamanha insegurança financeiro-contábil, foi promulgado, em 2002, o ato constitucional de implantação da SOX, onde grande parte da discussão sobre a lei concentra-se nas seções 302 (área contábil e financeira) e 404 (contendo pautas que envolvem a participação da área de TI na implantação da SOX). </li></ul><ul><li>Com esta lei, surgia a garantia da transparência e legitimidade. Com isto, as organizações americanas tiveram que correr contra o tempo ao cumprimento desta transparência empresarial e cumprir os prazos na prestação de contas assim exigidas. Com a SOX muitas adaptações e/ou alterações ocorrem, mas saliento que, de quebra a melhoria vem na carona. Aqui cito alguns itens: </li></ul>
  7. 7. Projeto SOX <ul><li>Permitiu explorar ou melhorar, de forma acentuada, os recursos oferecidos pelos ERPs, uma vez que surgem novas exigências de demonstrações financeiras; </li></ul><ul><li>Eliminação de processos redundantes; </li></ul><ul><li>Auxílio na identificação dos pontos fracos dos controles internos, a fim de prover a solução, ou seja, aumento na supervisão e monitoramento dos controles; </li></ul><ul><li>Criação, atuação e independência do comitê/conselho. </li></ul><ul><li>Aumento quanto ao nível de responsabilidade e comprometimento por parte do gestor. A função do administrador torna-se uma atividade de maior responsabilidade, uma vez que, diante da SOX, tais profissionais são responsabilizados pelos resultados apresentados pelas áreas (contábil e financeira) da companhia </li></ul>
  8. 8. Projeto SOX <ul><li>Enfim, perceba que a governança está diretamente ligada ao crescimento, à evolução, às melhores práticas e que, diante da aplicação da SOX, fica estabelecida a credibilidade e a transparência nos processos contábeis e demonstrativos financeiros. </li></ul>
  9. 9. Implementações feitas no quesito segurança - TIGC <ul><li>Projeto SOX TIGC – Controle Gerais de Tecnologia. </li></ul><ul><li>Segurança no Ambiente Geral do Físico CPD. </li></ul><ul><li>Documentação das Rotinas e procedimentos dos Sistemas Corporativos. </li></ul><ul><li>Criação do Comitê para deliberação de política de segurança da informação da Mesa. </li></ul><ul><li>Controle de acesso em nível de usuário até o maior nível de poder Administrador. </li></ul><ul><li>Administração de usuários – Rede. </li></ul><ul><li>Administração de usuários - Banco de Dados. </li></ul><ul><li>Administração de usuários – SIG. </li></ul>
  10. 10. Implementações feitas no quesito segurança - TIGC <ul><li>Gerencia de Configuração - Banco de dados </li></ul><ul><li>Gerencia de Configuração – SIG </li></ul><ul><li>Gerencia de Configuração de Segurança de Redes. </li></ul><ul><li>Gerencia de Segurança de Redes. </li></ul><ul><li>Gerencia de Configuração de Sistemas Operacionais. </li></ul><ul><li>Gerencia de Configuração – Inventario de HW e SW. </li></ul><ul><li>Gerencia de Configuração de Antivírus. </li></ul><ul><li>Gerenciamento de Log de Sistema </li></ul><ul><li>Batch Interface. </li></ul>
  11. 11. Implementações em Andamento <ul><li>Aprovação de Instrução Normativa serie informática. </li></ul><ul><li>Adquirir software e Hardware para ampliação dos ambientes SIG. </li></ul><ul><li>Treinamento de colaboradores para manutenção preventiva e corretivas no-breaks. </li></ul><ul><li>Criação de um cadastro com informações do RH para o AIN, para revogação de acessos à rede e os aplicativos. </li></ul><ul><li>Inventário de Hardware e Software. </li></ul>
  12. 12. Objetivo da Área de Controle SOX <ul><li>Estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a Segurança da Informação. </li></ul><ul><li>Assegurar que os procedimentos de segurança da informação suportam os requisitos de negócio </li></ul><ul><li>Identificar e endereçar requisitos legais e regulatórios e obrigações de segurança contratuais. </li></ul><ul><li>Manter a segurança adequada pela aplicação correta de todos os controles implementados. </li></ul><ul><li>Conduzir revisões quando necessário, e reagir adequadamente aos resultados destas revisões; e onde exigido, melhorar a efetividade da Segurança da Informação. </li></ul>
  13. 13. Projeto SOX <ul><li>Bibliografia: </li></ul><ul><li>http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley </li></ul><ul><li>http://www.tiexames.com.br/curso_ SOX .php </li></ul><ul><li>http://www. sarbanes-oxley .com/ </li></ul>
  14. 14. Fim <ul><li>Obrigado e Boa noite </li></ul>

×