upprätthålla Sarbanes-Oxley efterlevnad

När Sarbanes-Oxley infördes redan 2002 alla oordning att få sin verksamhet och IT-infrastruktur-kompatibel. Idag är det svårt att inte med att få din kompatibla politisk modell, är det med att hävda att efterlevnaden att du först installerar.

IT är ett område som ständigt förändras och därmed din IT-policy och struktur i ditt företag kommer att förändras och expanderar hela tiden. Att sätta dokumentation och kontroller för att säkerställa förbättringar är det första steget för att din efterlevnad ansträngningar inte är alltför rigid. För företag att förbli konkurrenskraftiga måste de ha förmågan att vara flexibel. Om din uppsättning kontroller är alltför rigid, då du kommer att hindra ditt företags flexibilitet. Att ha en uppsättning dokument som påstår processer och kontroller kommer att göra det lättare att underhålla och följa order vid införandet av nya strategier och modeller för din IT-infrastruktur.

Ett sätt att säkerställa är att övervaka den lagstiftning och hålla koll på nya regler som är inställda på plats så att du kan göra ändringar i din interna politik. Dokumentera de nya reglerna och sedan göra justeringar därefter. Organiserat dokumentation är en av de svårare men viktiga nycklar till att upprätthålla efterlevnaden.

Ändra kontroll politik måste också ställas in på plats och dokumenterade. Att ha en struktur förändring kontroll på plats kommer att säkerställa en slags maktfördelning i din verksamhet och IT-avdelning. Med förändring kontroll dokumenterade riktlinjer kommer också att se till att du kommer att ha rätt dokument att visa i fall du är reviderade.

Risk management är något som många IT-chefer handskas med på en daglig basis. Med hänsyn nivåer till risk med nya regler och ny teknik kommer att hjälpa dig att avgöra det bästa tillvägagångssättet. Som alltid kommer dokumentationen av detta hjälpa dig att få ett bättre grepp om omfattningen av projektet eller politiken.

Ibland upprätthålla efterlevnaden är mer om politisk styrning och dokumentation som det handlar om faktiska nätverkssäkerhet. Men båda går hand i hand. Den tekniska nörd inom oss vill alla att bara fokusera enbart på den faktiska säkerheten teknik som ligger bakom varje efterlevnaden reglering. Men sanningen är att dokumentation och förändringsprocesser kontroll är vad som driver det hela. Utan den politik på plats för att upprätthålla efterlevnad, går säkerheten ut genom dörren.