SlideShare uma empresa Scribd logo

Sarbanes Oxley

Alexandre Luna
Alexandre Luna

O documento discute o impacto da lei Sarbanes-Oxley (SOX) para a segurança da informação. A lei SOX foi criada após grandes escândalos contábeis nos EUA no final dos anos 1990 para restaurar a credibilidade do mercado de capitais. A lei exige que empresas certifiquem relatórios financeiros e pode punir executivos por irregularidades. O documento analisa como a lei SOX afeta os controles internos de TI em termos de segurança da infraestrutura, controle de acesso e planos de contingência.

1 de 15
Baixar para ler offline
Sarbanes-Oxley Impactos para a Segurança da Informação João Cosme José Wilson Rafael Neves
AGENDA • Histórico • A lei Sarbanes-Oxley • Análise inicial do SOX • PCABO e COSO • Processo de adequação ao SOX • Conclusão • Bibliografia
Histórico • No final da década de 90, o mercado norte- americano enfrenta uma forte crise. - Empresas como Enron, Tyco, HealthSouth e WorldCom entraram em processo de falência em decorrência dos graves escândos contábeis, gerando uma forte crise no mercado de capitais norte-americano. - Eron Corporation: Acusa de fraudar os balanços contábeis em conjunto com empresas de Auditoria. As perdas para os acionistas foram estimadas em 62,8 bilhões. - HealthSouth: Acusada de falsificação de informações financeiras e corrupção ativa por parte do CEO. - Tyco: CEO e CFO acusados de favorecimento irregular, corrupção ativa, falsificação contábil e furto de mais de 600 milhões
Histórico • Mercado de capitais perde a credibilidade. Todas as autoridades são unânimes na criação de uma nova legislação. A lei Sarbanes-Oxley. • Principal objetivo da lei Sarbanes-Oxley: - Recuperar a credibilidade do mercado de capitais e evitar a incidência de novos erros como os que contribuiram para a quebra de grandes empresas.
Sarbanes-Oxley • Transformada em lei em 30 de julho de 2002. • Estabelece que os CEO's e CFO's devem certificar a apresentação trimestral e anual de relatórios financeiros para a Securities and Exchange Commission (SEC). • Indícios de falsificação ou irregularidades podem resultar em penas legais , chegando até a prisão dos executivos responsáveis.
Análise inicial do SOX • A questão do controles internos - O SOX define o estabelecimento de vários pontos de controle nas operações das organizações. - Não existe uma precisão estabelecida de como esses controles internos devem ser implementados e que pontos críticos devem ser protegidos - Por outro lado, é exigido que uma empresa independente faça auditoria periódica dos controles internos estabelecidos
PCABO e COSO A seção 404 do SOX: • PCABO (PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD) - Órgão não governamental e independente sem finalidade de lucros. Constituído por membros de diversas atividades profissionais. Tem como principais funções interferir diretamente em práticas adotadas por auditores independentes. • COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TRADEWAY COMMISSION) - Trata-se de uma iniciativa privada de 5 grupos com o objetivo de auxiliar a alta direção da empresa para melhoria de controle internos. Criou-se o COSO Report.
PCABO e COSO • COSO Report - Define controles para as operações de negócio e processos relacionados aos relatórios financeiros. - Não faz nenhuma referência específica a controles em TI. • Aplicação do COSO Report em TI - O Controls Objectives for Information and Related Technologies (COBIT) possui desde o final de 2003 um apêndice relacionado ao seus controles como COSO Report. - Boas práticas também podem ser encontradas em: ISO17799, ITIL
Processo de adequação ao SOX • Componentes de controle específico do COSO Report : - Controle do ambiente - Análise de risco - Atividades de controle - Informação e comunicação - Monitoramento • Dentro de TI, esses componentes podem ser consolidadas em três aspectos: - Segurança de Infra-Estrutura - Controle de acesso - Plano de contingência
Processo de adequação ao SOX • Segurança de Infra-Estrutura - Devem ser implementados controles destinados a proteger a rede corporativa e todos seus componentes. - Esses controles devem ser extensivos aos parceiros de negócio da organização. - Deve ser dada atenção especial a relatórios de atividades e logs de equipamentos. - A política de segurança deve definir de forma clara as funções, responsabilidades e processos. - Exceções devem ser evitadas ao máximo, e caso ocorram devem ser devidamente documentadas.
Processo de adequação ao SOX • Controle de acesso - Deve ser aplicado de forma extensiva usando o princípio de menos privilégio, especialmente quando envolver dados financeiros. • Quatro tópicos devem ser especialmente analisados e trabalhados: - Concessão de acesso - Manutenção de contas - Término de acesso - Gerenciamento de senhas
Processo de adequação ao SOX • Plano de contingência - O objetivo é garantir a continuidade das informações financeiras e dos processos que as suportam evitando qualquer impacto na disponibilidade e integridade das mesmas. - Teoricamente basta garantir a continuidade da infra- estrutura de TI para os processos de negócio. - Na prática, o envolvimento de todas as áreas funcionais no escopo é fundamental.
Conclusão • O SOX é mais um padrão de controles para a Segurança da informação, que é perfeitamente permeável por padrões consagrados no mercado há décadas. • Se a organização tiver um processo de gerenciamento da segurança da informação, o impacto é mínimo. • O SOX tornar os princípios de uma boa governança corporativa em leis evitando assim o surgimento de novas fraudes na empresa.
Bibliografia • http://en.wikipedia.org/wiki/Sarbanes-Oxley •http://www.coso.org/publications/executive_summ ary_derivatives_usage.htm • A Lei Sarbanes-Oxley. Disponível em http://www.kpmg.com.br •http://www.itxl.com.br/v06/noticias_full.php?id_no ticia=0014 • http://www.boucinhasconti.com.br
OBRIGADO!

Recomendados

Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Carlos Henrique Martins da Silva
 
Governança corporativa, Lei Sarbanes-Oxley e Controles Internos
Governança corporativa, Lei Sarbanes-Oxley e Controles InternosGovernança corporativa, Lei Sarbanes-Oxley e Controles Internos
Governança corporativa, Lei Sarbanes-Oxley e Controles InternosKarla Carioca
 
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
TI Infnet
 
Governança corporativa aula 1
Governança corporativa aula 1Governança corporativa aula 1
Governança corporativa aula 1Laura
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
Silvino Neto
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Cleber Fonseca
 
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
HSCE Ltda.
 
Governança de TI - Aula02 - Conceitos em Governanca corporativa
Governança de TI - Aula02 - Conceitos em Governanca corporativaGovernança de TI - Aula02 - Conceitos em Governanca corporativa
Governança de TI - Aula02 - Conceitos em Governanca corporativa
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 

Recomendados

Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Carlos Henrique Martins da Silva
 
Governança corporativa, Lei Sarbanes-Oxley e Controles Internos
Governança corporativa, Lei Sarbanes-Oxley e Controles InternosGovernança corporativa, Lei Sarbanes-Oxley e Controles Internos
Governança corporativa, Lei Sarbanes-Oxley e Controles InternosKarla Carioca
 
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
TI Infnet
 
Governança corporativa aula 1
Governança corporativa aula 1Governança corporativa aula 1
Governança corporativa aula 1Laura
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
Silvino Neto
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Cleber Fonseca
 
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
HSCE Ltda.
 
Governança de TI - Aula02 - Conceitos em Governanca corporativa
Governança de TI - Aula02 - Conceitos em Governanca corporativaGovernança de TI - Aula02 - Conceitos em Governanca corporativa
Governança de TI - Aula02 - Conceitos em Governanca corporativa
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Governança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobitGovernança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobit
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemas
sorayaNadja
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
trindade7
 
Aula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de InformaçãoAula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de Informação
Daniel Brandão
 
Teoria da Governança Corporativa
Teoria da Governança CorporativaTeoria da Governança Corporativa
Teoria da Governança Corporativa
E. AQUINO
 
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Col Diógenes Lima Neto (MSc, MPA, MBA)
 
GOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVAGOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
Fernanda Zambon M. Oliveira
 
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Auditoria
AuditoriaAuditoria
Auditoria
Karenn Paty
 
Aula - Sistemas de Informação
Aula - Sistemas de InformaçãoAula - Sistemas de Informação
Aula - Sistemas de Informação
Daniela Brauner
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
Gilberto Sudre
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
Escola de Governança da Internet no Brasil
 
Governança Corporativa - Slides - Prof. Alexandre Di Miceli
Governança Corporativa - Slides - Prof. Alexandre Di MiceliGovernança Corporativa - Slides - Prof. Alexandre Di Miceli
Governança Corporativa - Slides - Prof. Alexandre Di MiceliSustentare Escola de Negócios
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Conselho Regional de Administração de São Paulo
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria Interna
Secretaria de Estado da Tributação do RN
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
MaraLuizaGonalvesFre
 
Governanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter FariaGovernanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter Faria
Valter Faria
 
Controles internos
Controles internosControles internos
Controles internos
Karla Carioca
 
SIG - Sistema de Informação Gerencial - Técnico em RH
SIG - Sistema de Informação Gerencial - Técnico em RHSIG - Sistema de Informação Gerencial - Técnico em RH
SIG - Sistema de Informação Gerencial - Técnico em RH
Antonio Pinto Pereira
 
Introdução à Análise de Sistemas
Introdução à Análise de SistemasIntrodução à Análise de Sistemas
Introdução à Análise de SistemasNécio de Lima Veras
 
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyUma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxley
Carlos Ferreira
 
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Victor Tubino
 

Mais conteúdo relacionado

Mais procurados

Governança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobitGovernança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobit
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemas
sorayaNadja
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
trindade7
 
Aula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de InformaçãoAula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de Informação
Daniel Brandão
 
Teoria da Governança Corporativa
Teoria da Governança CorporativaTeoria da Governança Corporativa
Teoria da Governança Corporativa
E. AQUINO
 
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Col Diógenes Lima Neto (MSc, MPA, MBA)
 
GOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVAGOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
Fernanda Zambon M. Oliveira
 
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Auditoria
AuditoriaAuditoria
Auditoria
Karenn Paty
 
Aula - Sistemas de Informação
Aula - Sistemas de InformaçãoAula - Sistemas de Informação
Aula - Sistemas de Informação
Daniela Brauner
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
Gilberto Sudre
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
Escola de Governança da Internet no Brasil
 
Governança Corporativa - Slides - Prof. Alexandre Di Miceli
Governança Corporativa - Slides - Prof. Alexandre Di MiceliGovernança Corporativa - Slides - Prof. Alexandre Di Miceli
Governança Corporativa - Slides - Prof. Alexandre Di MiceliSustentare Escola de Negócios
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Conselho Regional de Administração de São Paulo
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria Interna
Secretaria de Estado da Tributação do RN
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
MaraLuizaGonalvesFre
 
Governanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter FariaGovernanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter Faria
Valter Faria
 
Controles internos
Controles internosControles internos
Controles internos
Karla Carioca
 
SIG - Sistema de Informação Gerencial - Técnico em RH
SIG - Sistema de Informação Gerencial - Técnico em RHSIG - Sistema de Informação Gerencial - Técnico em RH
SIG - Sistema de Informação Gerencial - Técnico em RH
Antonio Pinto Pereira
 
Introdução à Análise de Sistemas
Introdução à Análise de SistemasIntrodução à Análise de Sistemas
Introdução à Análise de SistemasNécio de Lima Veras
 

Mais procurados (20)

Governança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobitGovernança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobit
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemas
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
 
Aula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de InformaçãoAula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de Informação
 
Teoria da Governança Corporativa
Teoria da Governança CorporativaTeoria da Governança Corporativa
Teoria da Governança Corporativa
 
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
 
GOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVAGOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
 
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Aula - Sistemas de Informação
Aula - Sistemas de InformaçãoAula - Sistemas de Informação
Aula - Sistemas de Informação
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Governança Corporativa - Slides - Prof. Alexandre Di Miceli
Governança Corporativa - Slides - Prof. Alexandre Di MiceliGovernança Corporativa - Slides - Prof. Alexandre Di Miceli
Governança Corporativa - Slides - Prof. Alexandre Di Miceli
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria Interna
 
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇAAULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
AULA 9 - INTRODUÇÃO À CIBERSEGURANÇA
 
Governanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter FariaGovernanca corporativa - Principios e Praticas_Valter Faria
Governanca corporativa - Principios e Praticas_Valter Faria
 
Controles internos
Controles internosControles internos
Controles internos
 
SIG - Sistema de Informação Gerencial - Técnico em RH
SIG - Sistema de Informação Gerencial - Técnico em RHSIG - Sistema de Informação Gerencial - Técnico em RH
SIG - Sistema de Informação Gerencial - Técnico em RH
 
Introdução à Análise de Sistemas
Introdução à Análise de SistemasIntrodução à Análise de Sistemas
Introdução à Análise de Sistemas
 

Destaque

Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyUma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxley
Carlos Ferreira
 
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Victor Tubino
 
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Marcus Vinícius
 
Lei federal nº 12.846/2013
Lei federal nº 12.846/2013Lei federal nº 12.846/2013
Lei federal nº 12.846/2013
Moacir O. Filho
 
Guia cma 100 perguntas sobre a lei anticorrupcao
Guia cma 100 perguntas sobre a lei anticorrupcaoGuia cma 100 perguntas sobre a lei anticorrupcao
Guia cma 100 perguntas sobre a lei anticorrupcao
Ministério Público de Santa Catarina
 
Gerenciamento Risco Pwc
Gerenciamento Risco PwcGerenciamento Risco Pwc
Gerenciamento Risco Pwc
Luiz Deoclecio Fiore, CRMA Certified
 
Webinar | Gerenciamento de Risco Corporativo segundo COSO®
Webinar | Gerenciamento de Risco Corporativo segundo COSO®Webinar | Gerenciamento de Risco Corporativo segundo COSO®
Webinar | Gerenciamento de Risco Corporativo segundo COSO®
CompanyWeb
 
Apostila sistema operacional cor capa ficha 2011 02 04
Apostila sistema operacional cor capa ficha 2011 02 04Apostila sistema operacional cor capa ficha 2011 02 04
Apostila sistema operacional cor capa ficha 2011 02 04
MatheusRpz
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles Internos
CompanyWeb
 
Auditoria interna e o controle interno
Auditoria interna e o controle internoAuditoria interna e o controle interno
Auditoria interna e o controle interno
Universidade Pedagogica
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
edutaito
 
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
Julíía Barbosa
 
5w2h
5w2h5w2h
5w2h
Cristina Alves
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Miguel Aguilar
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
Uro Cacho
 
5W2H
5W2H5W2H
5W2H
Nyedson Barbosa
 
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoSistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - Implantação
André Santos
 

Destaque (20)

Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyUma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxley
 
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
 
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
 
Coso Erm Executive Summary Portuguese
Coso Erm Executive Summary PortugueseCoso Erm Executive Summary Portuguese
Coso Erm Executive Summary Portuguese
 
Lei federal nº 12.846/2013
Lei federal nº 12.846/2013Lei federal nº 12.846/2013
Lei federal nº 12.846/2013
 
Guia cma 100 perguntas sobre a lei anticorrupcao
Guia cma 100 perguntas sobre a lei anticorrupcaoGuia cma 100 perguntas sobre a lei anticorrupcao
Guia cma 100 perguntas sobre a lei anticorrupcao
 
Gerenciamento Risco Pwc
Gerenciamento Risco PwcGerenciamento Risco Pwc
Gerenciamento Risco Pwc
 
Webinar | Gerenciamento de Risco Corporativo segundo COSO®
Webinar | Gerenciamento de Risco Corporativo segundo COSO®Webinar | Gerenciamento de Risco Corporativo segundo COSO®
Webinar | Gerenciamento de Risco Corporativo segundo COSO®
 
Apostila sistema operacional cor capa ficha 2011 02 04
Apostila sistema operacional cor capa ficha 2011 02 04Apostila sistema operacional cor capa ficha 2011 02 04
Apostila sistema operacional cor capa ficha 2011 02 04
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles Internos
 
Planilha 5 w 2h
Planilha 5 w 2hPlanilha 5 w 2h
Planilha 5 w 2h
 
Auditoria interna e o controle interno
Auditoria interna e o controle internoAuditoria interna e o controle interno
Auditoria interna e o controle interno
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscos
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
 
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
 
5w2h
5w2h5w2h
5w2h
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 
5W2H
5W2H5W2H
5W2H
 
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoSistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - Implantação
 

Semelhante a Sarbanes Oxley

Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
edutaito
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
edutaito
 
Governança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTIGovernança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTI
CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de tiSilvino Neto
 
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de SistemasJeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
Jeneffer Ferreira Ribeiro
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.ppt
ssuser235fe81
 
Sarbanes Oxley Layout Numerico
Sarbanes Oxley Layout NumericoSarbanes Oxley Layout Numerico
Sarbanes Oxley Layout Numerico
Gabriela Pereira
 
Governanca it grupo 3 - pc 2
Governanca it grupo 3 - pc 2Governanca it grupo 3 - pc 2
Governanca it grupo 3 - pc 2
GovernanSI
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Vicente Willians Nunes
 
Cobit
CobitCobit
Cobit
TI Infnet
 
Apresentacao auditoria em destaque
Apresentacao auditoria em destaqueApresentacao auditoria em destaque
Apresentacao auditoria em destaque
Siqueira & Associados Auditores Independentes
 
Aula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfAula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdf
MaritzaDiaz76
 
Slide Controle Interno
Slide Controle InternoSlide Controle Interno
Slide Controle Internoguestb719b5
 
0620 - Controlo de Gestão - Manual.docx
0620 - Controlo de Gestão - Manual.docx0620 - Controlo de Gestão - Manual.docx
0620 - Controlo de Gestão - Manual.docx
LilianaCaetano8
 
Entendendo o anexo sl
Entendendo o anexo slEntendendo o anexo sl
Entendendo o anexo sl
Vinicius Martins
 
TeamNews 13 - TeamAudit Risk & Compliance Cases
TeamNews 13 - TeamAudit Risk & Compliance Cases TeamNews 13 - TeamAudit Risk & Compliance Cases
TeamNews 13 - TeamAudit Risk & Compliance Cases
VIXTEAM
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e Datagovernance
Mário Sérgio
 
Geitil Help Desk Sap 3
Geitil Help Desk Sap 3Geitil Help Desk Sap 3
Geitil Help Desk Sap 3
jarlei
 

Semelhante a Sarbanes Oxley (20)

Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
 
Governança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTIGovernança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTI
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de ti
 
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de SistemasJeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.ppt
 
Sarbanes Oxley Layout Numerico
Sarbanes Oxley Layout NumericoSarbanes Oxley Layout Numerico
Sarbanes Oxley Layout Numerico
 
Compliance
ComplianceCompliance
Compliance
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Governanca it grupo 3 - pc 2
Governanca it grupo 3 - pc 2Governanca it grupo 3 - pc 2
Governanca it grupo 3 - pc 2
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
Cobit
CobitCobit
Cobit
 
Apresentacao auditoria em destaque
Apresentacao auditoria em destaqueApresentacao auditoria em destaque
Apresentacao auditoria em destaque
 
Aula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfAula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdf
 
Slide Controle Interno
Slide Controle InternoSlide Controle Interno
Slide Controle Interno
 
0620 - Controlo de Gestão - Manual.docx
0620 - Controlo de Gestão - Manual.docx0620 - Controlo de Gestão - Manual.docx
0620 - Controlo de Gestão - Manual.docx
 
Entendendo o anexo sl
Entendendo o anexo slEntendendo o anexo sl
Entendendo o anexo sl
 
TeamNews 13 - TeamAudit Risk & Compliance Cases
TeamNews 13 - TeamAudit Risk & Compliance Cases TeamNews 13 - TeamAudit Risk & Compliance Cases
TeamNews 13 - TeamAudit Risk & Compliance Cases
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e Datagovernance
 
Geitil Help Desk Sap 3
Geitil Help Desk Sap 3Geitil Help Desk Sap 3
Geitil Help Desk Sap 3
 

Sarbanes Oxley

  • 1. Sarbanes-Oxley Impactos para a Segurança da Informação João Cosme José Wilson Rafael Neves
  • 2. AGENDA • Histórico • A lei Sarbanes-Oxley • Análise inicial do SOX • PCABO e COSO • Processo de adequação ao SOX • Conclusão • Bibliografia
  • 3. Histórico • No final da década de 90, o mercado norte- americano enfrenta uma forte crise. - Empresas como Enron, Tyco, HealthSouth e WorldCom entraram em processo de falência em decorrência dos graves escândos contábeis, gerando uma forte crise no mercado de capitais norte-americano. - Eron Corporation: Acusa de fraudar os balanços contábeis em conjunto com empresas de Auditoria. As perdas para os acionistas foram estimadas em 62,8 bilhões. - HealthSouth: Acusada de falsificação de informações financeiras e corrupção ativa por parte do CEO. - Tyco: CEO e CFO acusados de favorecimento irregular, corrupção ativa, falsificação contábil e furto de mais de 600 milhões
  • 4. Histórico • Mercado de capitais perde a credibilidade. Todas as autoridades são unânimes na criação de uma nova legislação. A lei Sarbanes-Oxley. • Principal objetivo da lei Sarbanes-Oxley: - Recuperar a credibilidade do mercado de capitais e evitar a incidência de novos erros como os que contribuiram para a quebra de grandes empresas.
  • 5. Sarbanes-Oxley • Transformada em lei em 30 de julho de 2002. • Estabelece que os CEO's e CFO's devem certificar a apresentação trimestral e anual de relatórios financeiros para a Securities and Exchange Commission (SEC). • Indícios de falsificação ou irregularidades podem resultar em penas legais , chegando até a prisão dos executivos responsáveis.
  • 6. Análise inicial do SOX • A questão do controles internos - O SOX define o estabelecimento de vários pontos de controle nas operações das organizações. - Não existe uma precisão estabelecida de como esses controles internos devem ser implementados e que pontos críticos devem ser protegidos - Por outro lado, é exigido que uma empresa independente faça auditoria periódica dos controles internos estabelecidos
  • 7. PCABO e COSO A seção 404 do SOX: • PCABO (PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD) - Órgão não governamental e independente sem finalidade de lucros. Constituído por membros de diversas atividades profissionais. Tem como principais funções interferir diretamente em práticas adotadas por auditores independentes. • COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TRADEWAY COMMISSION) - Trata-se de uma iniciativa privada de 5 grupos com o objetivo de auxiliar a alta direção da empresa para melhoria de controle internos. Criou-se o COSO Report.
  • 8. PCABO e COSO • COSO Report - Define controles para as operações de negócio e processos relacionados aos relatórios financeiros. - Não faz nenhuma referência específica a controles em TI. • Aplicação do COSO Report em TI - O Controls Objectives for Information and Related Technologies (COBIT) possui desde o final de 2003 um apêndice relacionado ao seus controles como COSO Report. - Boas práticas também podem ser encontradas em: ISO17799, ITIL
  • 9. Processo de adequação ao SOX • Componentes de controle específico do COSO Report : - Controle do ambiente - Análise de risco - Atividades de controle - Informação e comunicação - Monitoramento • Dentro de TI, esses componentes podem ser consolidadas em três aspectos: - Segurança de Infra-Estrutura - Controle de acesso - Plano de contingência
  • 10. Processo de adequação ao SOX • Segurança de Infra-Estrutura - Devem ser implementados controles destinados a proteger a rede corporativa e todos seus componentes. - Esses controles devem ser extensivos aos parceiros de negócio da organização. - Deve ser dada atenção especial a relatórios de atividades e logs de equipamentos. - A política de segurança deve definir de forma clara as funções, responsabilidades e processos. - Exceções devem ser evitadas ao máximo, e caso ocorram devem ser devidamente documentadas.
  • 11. Processo de adequação ao SOX • Controle de acesso - Deve ser aplicado de forma extensiva usando o princípio de menos privilégio, especialmente quando envolver dados financeiros. • Quatro tópicos devem ser especialmente analisados e trabalhados: - Concessão de acesso - Manutenção de contas - Término de acesso - Gerenciamento de senhas
  • 12. Processo de adequação ao SOX • Plano de contingência - O objetivo é garantir a continuidade das informações financeiras e dos processos que as suportam evitando qualquer impacto na disponibilidade e integridade das mesmas. - Teoricamente basta garantir a continuidade da infra- estrutura de TI para os processos de negócio. - Na prática, o envolvimento de todas as áreas funcionais no escopo é fundamental.
  • 13. Conclusão • O SOX é mais um padrão de controles para a Segurança da informação, que é perfeitamente permeável por padrões consagrados no mercado há décadas. • Se a organização tiver um processo de gerenciamento da segurança da informação, o impacto é mínimo. • O SOX tornar os princípios de uma boa governança corporativa em leis evitando assim o surgimento de novas fraudes na empresa.
  • 14. Bibliografia • http://en.wikipedia.org/wiki/Sarbanes-Oxley •http://www.coso.org/publications/executive_summ ary_derivatives_usage.htm • A Lei Sarbanes-Oxley. Disponível em http://www.kpmg.com.br •http://www.itxl.com.br/v06/noticias_full.php?id_no ticia=0014 • http://www.boucinhasconti.com.br