A SOX törvény alapjai és informatikai vonatkozásai

Slides:



Advertisements
Hasonló előadás
Mintacím szerkesztése • Mintaszöveg szerkesztése – Második szint • Harmadik szint – Negyedik szint » Ötödik szint Tartalom- és módszerfejlesztés a Műegyetem.
Advertisements

Tájékoztatás a szakmai programok megvalósításáról június 26. BARTÓK TAMÁSNÉ.
A tőzsdei bevezetés felügyeleti szempontjai
AZ INFORMATIKAI BIZTONSÁG
Az üzleti terv.
Az Ibtv. civil-szakmai támogatása
A MIBÉTS szerinti értékelőlaborok
A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
DOKUMENTUMKEZELÉS.
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
A FOLYAMATBA ÉPÍTETT ELLENŐRZÉS JELLEMZŐI
Szoftverfejlesztés és szolgáltatás kiszervezés Folyamatjavítási mérföldkövek a világon és Magyaroszágon Bevezető gondolatok Dr. Biró Miklós.
MinőségIrányítási Rendszer (MIR) elektronikus dokumentációjához
Minőségirányítás a felsőoktatásban
A nem OEP finanszírozott bevételek szervezési rendje és megfelelősége a törvényi előírásoknak Béres György gazdasági igazgató Vezérigazgató Találkozót.
Szoftverminőség biztosítása A minőségirányítási kézikönyv
Szoftverminőség biztosítása
Szervezetfejlesztési Program
A belső kontroll rendszer hatékony működtetése
Magyar Információs Társadalom Stratégia (MITS) – egészségügyi és szociális vonatkozások: Az Egészségügyi és Szociális Ágazati Információs Stratégia (MITS-ESZ)
CEIOPS Solvency II. Accounting/Pillar III working group Közzétételi követelmények Gyöngy Judit
Biztosítók irányítási rendszere
Szabványok és ajánlások az informatikai biztonság területén
1 MER ellenőrzés ek egységes értelmezése Budapest, szeptember 5. Munkácsi Márta A Minőségellenőrzési Bizottság tagja.
A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere
Magyar Controlling Egyesület Nyíregyháza, 2006 október MCE Konferencia 2006 A controlling gyakorlata Sarbanes-Oxly (SOX) törvény és a controlling.
HEFOP hét: az ISO 9001:2008-es szabványnak megfelelő minőségirányítási rendszer II. rész A diákhoz itt kellene beszúrni a tanári magyarázatokat.
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Állami és önkormányzati vállalatok átláthatósága - a FŐTÁV Zrt. esetében Budapest, április 28.
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
SOX audit lépései, elvárások a CIO-val szemben
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 CIO `08 Rugalmas biztonság, rugalmas vállalathoz Hirsch Gábor Üzletfejlesztési.
Kihívások a HR szakterület előtt Budapest, PSZE HR Szakmai nap Előadó: Rajnai Attila gazdasági vezérigazgató-helyettes.
Miért szükséges? Önkormányzati feladatok irányításának alapköve Kinek és miért hasznos? Képviselőtestületek és bizottságai Polgármester Polgármesteri hivatal.
IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI
Az ISO 9001 szabvány szerepe a felszámolói tevékenységben.
Készítette: Szirmai István
Hálózati biztonág Szabályozások VPN Virtual Private Network  Virtuális magán-hálózatok  A megbízhatóság kiterjesztése a fizikai zónán kivülre.
Belső ellenőrzés az önkormányzatoknál
A SZÁMVITELI TÖRVÉNY évi C. törvény
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Az ISO 9001:2008 MinőségIrányítási Rendszer (MIR) dokumentumai A dokumentáció lehet bármilyen alakú vagy típusú adathordozón.
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Stipkovits István ISZ auditor SGS Hungária Kft.
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
A REND a biztonság alapja az informatikában IS! Informatikai Szolgáltatás Vizsgálata, Értékelése (COBIT tudásbázis alapján)
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
A felelős társaságirányítás nemzetközi aspektusai, különös tekintettel az Egyesült Államokra Készítette: Veres László.
A MINŐSÉGIRÁNYÍTÁSI RENDSZERT TÁMOGATÓ SZOFTVEREK FELADATAI Adatbázisok Word dokumentumok PDF dokumentumok HTML dokumentumok Szövegszerkesztés Szövegszerkesztés.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
FÜGGETLENSÉG Készítette: Szabó Gabriella. Nemzetközi szabályozás A Könyvvizsgálók Nemzetközi Szövetsége (IFAC) által kiadott Könyvvizsgálói Etikai Kódex.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
A vállalatok társadalmi felelősségvállalása, mint a fenntarthatóságot támogató szemlélet - Berkesné Rodek Nóra -
ISO/IEC Software Asset Management szabvány
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Az ISO 9001 jelenlegi helyzete
Irányítás Menedzsment funkciók.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Szenzor Gazdaságmérnöki Kft.
Belső ellenőrzési és pénzügyi menedzser
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Minősítések.
A SZÁMVITELI TÖRVÉNY évi C. törvény
Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon
Előadás másolata:

A SOX törvény alapjai és informatikai vonatkozásai 2008.04.17-182006.11.28. A SOX törvény alapjai és informatikai vonatkozásai Dr. Balla Katalin BME-IIT - SQI Magyar Szoftverminőség Tanácsadó Intézet Kft. CIO’08 Hangszerelés változásszimfóniára Siófok, 2008. 04.17-18 SQICMMI alapú folyamatfejlesztés a szoftvergyártó cégek életében

A SOX alapjai és informatikai vonatkozásai 2008.04.17-182006.11.28. Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai SQICMMI alapú folyamatfejlesztés a szoftvergyártó cégek életében

A SOX alapjai és informatikai vonatkozásai Bevezetés Bemutatkozás Tapasztalatok szoftverfejlesztő cégek körében ismert szoftverminőségi megközelítésekről Folyamat alapú megközelítések (ISO 9001:2000, (CMM), CMMI, Automotive Spice, AQAP…) Termék alapú megközelítések (ISO 9126, CC…) Tanúsítások A SOX megjelent a „szoftverminőségi szabványok” között, kapcsolódni látszik ezekhez Érdemes megvizsgálni a kapcsolódást! 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai 2008.04.17-182006.11.28. Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai SQICMMI alapú folyamatfejlesztés a szoftvergyártó cégek életében

A SOX alapjai és informatikai vonatkozásai Mi is a SOX? Sarbanes-Oxley Act of 2002 „An Act to protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes” Előterjesztette: Paul Sarbanes szenátor és Michael G. Oxley kongresszusi képviselő A befektetők érdekében született Szigorú előírásokat ad: A vállalkozások pénzügyi jelentéseire és ezek előállításával kapcsolatos ellenőrzési rendszerre A jelentés megbízhatóságára és a kapcsolódó felügyeleti kötelezettségekre Részletesen kitér az információs erőforrásokkal kapcsolatos műveletek szabályozására 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai Mi is a SOX? Cél A „testületi vezetés” erősítése és a befektetők bizalmának visszaállítása Előzmények A befektetőket megtévesztő / lakosságot megkárosító hamis pénzügyi jelentések, körbeszámlázás… Enron, WorldCom, Texaco, Conseco, Suprema Specialities Inc…. Securities Act of 1933 Securities Exchange Act of 1943 Kire vonatkozik Az USA tőzsdén jelen levő cégekre Különbséget tesz „nagy” és „kis” cég között Az ellenőrzési rendszer megfeleléséért és a szükséges óvintézkedések megtételéért a tőzsdén szereplő vállalkozások első számú vezetője és a pénzügyi vezető a felelős 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai Mi is a SOX? Kiemelt elemek a SOX-ban / a SOX-szal kapcsolatban Új felelősségek az Igazgatótanács számára Új felelősségek a tőzsdén jelen levő cégek vezetősége számára Több hatalmat kap a SEC (Security and Echange Comission ~ USA Értékpapírforgalmat és a tőzsdét felügyelő bizottsága) A SOX értelmében létrehozták a PCAOB-t az Rt.-k auditorainak felügyeletére (non-profit szervezet, US Public Company Accounting Oversight Board ~ USA Számviteli Felügyeleti Tanács) Szigorú büntető intézkedések a törvény előírásait be nem tartóknak 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai Mi is a SOX? Struktúra Bevezetés I. Public company oversight board (101.-109. szakasz) II. Auditor independence (201.-209. szakasz) III. Corporate responsibility (301.-308. szakasz) IV. Enhanced financial disclosures (401.-409. szakasz) V. Analyst conflict of interest (501. szakasz) VI. Commission resources and authority (601.-604. szakasz) VII. Studies and reports (701.-705. szakasz) VIII. Corporate and criminal fault accountability (801.-807. szakasz) IX. White-collar crime penalty enhancements (901.-906. szakasz) X. Corporate tax returns (1001. szakasz) XI. Corporate fraud and accountability (1101.-1107. szakasz) 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

Mi is a SOX? Pontosan mit ír elő a SOX? Ellenőrzések és folyamatok Menedzsment 302. szakasz: A CEO/CFO Által kiadott „hitelesítés” Ellenőrzések és folyamatok Menedzsment és auditorok Belső ellenőrzés és pénzügyi jelentés Közzététel / beszámolók 404 szakasz: A felsővezetés éves jelentései és az auditor tanúsítása / hitelesítése Hivatkozás: 906. szakasz 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai Mi is a SOX? Pontosan mit ír elő a SOX? A felsővezető + pénzügyi vezető ne csak az anyag helyességét szavatolják (aláírásukkal), hanem az adatok helyességét biztosító ellenőrzési intézkedések, eljárások – a teljes ellenőrzési rendszer megfelelését Feladatuk az ellenőrzési rendszer megtervezése, kialakítása, karbantartása A jelentés elkészítése előtt 90 nappal mindig rendszeresen értékeljék a belső ellenőrzési rendszer célnak való megfelelését Jelentsenek minden hiányosságot, mely negatívan befolyásolja a pénzügyi adatok Rögzítését Feldolgozását Összegzését Jelentését 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai Mi is a SOX? Pontosan mit ír elő a SOX? Gondolni kell a csalás minden lehetőségére, a csalásokat minden eszközzel meg kell akadályozni A munkatársak ártó szándékkel ne törölhessenek vagy módosíthassanak adatokat A feljegyzések, dokumentumok védelme 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai 2008.04.17-182006.11.28. Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai SQICMMI alapú folyamatfejlesztés a szoftvergyártó cégek életében

A SOX informatikai vonatkozásai Az amerikai tőzsdén jelenlevő informatikai cégeknek önmagukra kell alkalmazni a törvényt, annak minden vonatkozásával A cégek informatikai részlegei, tanácsadók, szoftvergyártók és –forgalmazók támogathatják a SOX-ot alkalmazó cégeket Folyamatok kialakítása, dokumentálása Belső ellenőrzési rendszer kialakítása Dokumentumok, feljegyzések, információ védelmének biztosítása / garantálása Dokumentumkezelő rendszerek Informatikai biztonsági megfontolások A cég üzleti folyamatait és a cégnek az üzleti életben való boldogulását támogató alkalmazói rendszerek Minden szempontból vizsgált megbízható működés 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX informatikai vonatkozásai Az alkalmazói rendszerek funkcionális megfelelőségéből és adataik érzékenységéből a törvény szerint eredő követelmények 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX informatikai vonatkozásai Követelmények a cég dokumentációs rendszerére és az auditorok dokumentumkezelésére vonatkozóan 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai 2008.04.17-182006.11.28. Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai SQICMMI alapú folyamatfejlesztés a szoftvergyártó cégek életében

Hozzáférhető ellenőrzési keretrendszer 2006: IS Control Objectives for Sarbanes-Oxley A SOX követelményeinek informatikai oldali kezelésére 2006-ban A 404. szakasz követelményeinek kielégítésére COSO ISACA ???? 1985: Comission of Fraudulent Financial Reporting 2003: a SEC javasolja a COSO-t = szabvány 1992: COSO Framework : Internal Control 2004: COSO Framework: Integrated Enterprise COBIT ITIL ISO 27701 : Information Technology –Security techniques – Information security management systems - Requirements CMMI 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai A COSO célja Belső ellenőrzési keretrendszer leírása, amely Egy közös … 2.4.3. fejezet, 3. oldal A vállalati belső ellenőrzési rendszer a COSO értelmezésében Ennelőrzési környezet Kockézatbecslés Ellenőrtési tevkenységek Információ és kommunikáció felügyelet 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

Hozzáférhető ellenőrzési keretrendszer A COSO implementálása A rajz hogy mit mivel támogatunk (felépül, több slide-on keresztül) 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai 2008.04.17-182006.11.28. Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai SQICMMI alapú folyamatfejlesztés a szoftvergyártó cégek életében

Hogyan támogatja a CMMI a SOX-ot? 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai

A SOX alapjai és informatikai vonatkozásai 2008.04.17-182006.11.28. Tartalom Bevezetés Mi is a SOX? A SOX informatikai vonatkozásai Hozzáférhető ellenőrzési keretrendszer Hogyan támogatja a CMMI a SOX-ot? Következtetések 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai SQICMMI alapú folyamatfejlesztés a szoftvergyártó cégek életében

A SOX alapjai és informatikai vonatkozásai Következtetések A SOX megjelent a „szoftverminőségi szabványok” között, kapcsolódik ezekhez …bár nem szoftverminőségi szabvány! Sok más szabvány / megközelítés alkalmazása szükséges ahhoz, hogy a SOX-ból eredő követelmények informatikai vonatkozásait megértsük, alkalmazzuk 2008.04.17-18 A SOX alapjai és informatikai vonatkozásai