Sarbanes-Oxley (SOX) e a importância da área de Tecnologia da Informação.

Por: Max Gorissen

Muitos devem ter ouvido falar do SOX (Sarbanes-Oxley), a mais conhecida regulamentação imposta a empresas que tenham ações negociadas na bolsa de valores Norte Americana, em decorrência dos inúmeros escândalos financeiros ocorridos nos Estados Unidos nos últimos anos.

Apenas esclarecendo, em linhas gerais, o atendimento desta regulamentação requer a comprovada introdução de controles que assegurem que os resultados financeiros apresentados ou divulgados ao público sejam estritamente corretos.

Como nosso assunto é segurança da informação, esta regulamentação pressupõe uma variedade de controles por parte da área da Tecnologia da Informação (TI) que permitam gerenciar o acesso seguro a aplicativos e sistemas.

Para se ter uma ideia, não é suficiente restringir o acesso aos sistemas e aplicativos; uma empresa precisa também poder provar, a qualquer momento, quem teve acesso a que sistema e/ ou informação e quando esse acesso foi liberado.

Sem ser muito específico a respeito das regras desta regulamentação (não vou discorrer sobre o SOX), podemos perceber como a área de TI é crítica para assegurar o atendimento (compliance) as regras do SOX.

Contudo, em muitas organizações, o foco inicial tem sido restrito exclusivamente aos departamentos de finanças e jurídico, deixando que a área de TI seja, quando muito, encarada como uma área de suporte.

O problema que encontro nesta abordagem é óbvia já que, o controle dos processos e a segurança/ integridade das informações, ambos gerenciados por TI e assuntos de suma importância nesta (também em outras) regulamentações, não são itens que podem ser desenvolvidos e incluídos rapidamente a posteriori. Estes, ao contrário, devem ser pensados, discutidos e incluídos imediatamente, como parte dos novos padrões e processos que a empresa irá utilizar para realizar seus negócios, independente da área/ departamento.

Para isso, somente através de uma ativa mudança na postura do “como” a empresa enxerga e visualiza a importância da área de TI e dos seus controles, na segurança da informação, no atendimento às regras do SOX e principalmente, na estratégia da organização.

Se analisarmos os riscos descritos no SOX, estes vão desde inconvenientes financeiros e perda de negócios por má reputação, até a prisão de seus executivos.

Por este motivo, decidir o momento e o papel de TI na implementação do SOX é, para muitas empresas, da máxima urgência e seriedade.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s