Sarbanes-Oxley

[Padawan]

Pessoal.

fiz uma pesquisa a respeito da Lei Sarbanes-Oxley e segue alguns links

"Invasões em sistemas, ataques, vírus, roubo de dados, fraudes de senhas e demais ameaças à segurança das informações da companhia podem, se não houver prova suficiente de adoção de medidas preventivas coordenadas com os parâmetros da Seção 404, implicar em responsabilidade direta dos administradores, surgindo daí possibilidades concretas de sanções civis e penais." http://www.modulo.com.br/pt/page_i.j...nter=0&idiom=0

http://www.lex.com.br/noticias/artig...tigo_id=59&n=1

http://www.efagundes.com/artigos/Sox...acto_em_TI.htm

e gostaria de saber se alguém trabalha em uma gde empresa que está se adaptando a essa lei? quais as principais mudanças notadas na área de TI da empresa? os administradores estão preoculpados?

obrigado.

[Jesus Augusto]

>:-|

É tudo muito relativo... podemos ter exemplos, de autarquias num estado qualquer do brasil, onde se tem a equipe de informatica que, lida com o suporte a rede dos computadores, o pessoal do desenvolvimento, os gerentes de TI, alem dos tecnicos de eletronica de hardware e perifericos, ( como exemplo a que eu trabalho) ... nossos governantes infelizmente não detem olhares para a outorgação deste tipo de lei... que, no brasil, na area de direitos sobre crimes de informatica pode até ter sido votada e feita lei... mas, não existe material humano capacitado para fazer as leis se cumprirem fielmente... no momento é considerada importante, a quantidade de profissionais de TI que lidam com segurança, mais não o suficiente, por exemplo, em delegacias de suburbio ou de cidades do interior...

-Nosso mundo informatizado no brasil, é grande e cheio de informação, e material humano, para nós que estamos detro dele... mas, a realidade dos que estão fora é ainda muito maior... pelo fato da exclusão digital ainda ser fator a se observar dentre os brasileiros, é que ainda continuamos de molho... acho que aqui todos concordamos que nosso sistema de eleição, e nossos representantes la em brasilia, deixam a desejar tb na propria formação dos parlamentares...

não quero aqui chutar o pal da barraca e depois sair correndo...

mas claro que se observa, a inexperiencia, de quem elabora as leis referentes a TI no nosso brasil... são administradores, advogados, egenheiros de formação tradicional...é muito dificio, ver alguem com uma qualificação tal que possa ao mesmo tempo debater sobre as teorias dos socket's por exemplo, coligar com o nosso codigo penal, e civil, para formar por exemplo uma emenda constitucional que, puna crimes de spam por exemplo... ou que saiba alem da legislação corrente, das tributações de impostos, e queira reformular tudo para engajar por exemplo a tão discutida MP de até uns dias atraz... não temos especialistas assim... no maximo se formaria uma equipe ... uma CPI parlamentar, para depois de tudo se discutir um evento destes... numa visão que todos concordam... as preocupações correntes do governo sobre leis e direitos de informatica, estão rodando em segundo plano, e talvez o serviço nem tenha sido startado rss ainda

não a qualificaçao para tal...

>:-| mas a realidade para empresas privadas claro que é diferente...