Quem deve estar compliance com a SOX?

Em princípio toda corporação com investimento público ou em bolsa de valores deve estar em conformidade com esta lei. A lei preconiza que os balanços financeiros sejam fidedignos e, principalmente, que informações privilegiadas não sejam acessíveis a pessoas não autorizadas. Esta lei define que informações internas (inside Information) críticas para avaliação de empresas no mercado e, principalmente em bolsas, não sejam acessíveis, exceto por pessoas devidamente credenciadas. O não cumprimento desta lei pode impactar no valor da empresa, impactar no fechamento de contratos, incluindo, contratos de empréstimos. No Brasil, empresas do segmento financeiros, tais como bancos, operadoras de cartão, entre outras, estão comprometidas em cumprir o que estabelece a SOX.

Qual relação de gestão de identidade e a SOX?

A seção 404 da SOX estabelece os requisitos que os sistemas de informação devem atender para estar em conformidade. O caminho para estar em conformidade contínua com a SOX passa pela melhoria na capacidade de gerenciamento de acessos a sistemas de informação críticos, que hospedem informações sensíveis à corporação. Observe que todos esses aspectos envolvem funções desempenhadas por analistas cujos acessos privilegiados devem ser meticulosamente concedidos sob pena de não atender os requisitos de segurança. Neste cenário, a Gestão de Identidade é crucial para garantir que os acessos corretos serão garantidos aos profissionais devidamente credenciados e eventuais acessos não autorizados serem prontamente identificados.

Como o BLAZON pode te ajudar na sua jornada ao cumprimento da SOX?

Saiba mais sobre o papel da gestão de identidade em outros aspectos normativos e legais

ISO 27001

Gestão de Identidade e a ISO 27001

ISO 27001 é um padrão internacional que especifica um Sistema de Gerenciamento de Segurança da Informação (SGSI). A prática recomendada por este padrão ajuda organizações a gerenciar sua segurança da informação, abordando pessoas, processos e tecnologias. Saiba como o Blazon pode lhe auxiliar na obtenção do seu certificado.

LGPD

LGPD? Qual relação com Gestão de Identidade?

A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados Pessoais de usuários, e tem o objetivo de proteger, por meio de práticas transparentes e seguras, os direitos fundamentais de liberdade e de privacidade da Pessoa Física. O Blazon pode te ajudar a implantação de práticas que lhe auxiliam ao cumprimento da LGPD.

PCI

PCI? Qual relação com Gestão de Identidade?

PCI DSS (Payment Card Industry Data Security Standard) é uma norma internacional que garante que uma empresa segue padrões internacionais de segurança e boas práticas nas operações com cartões de crédito. Veja como é possível atender aos requisitos do PCI utilizando o Blazon.

HIPPA

HIPPA

A HIPPA define o padrão para proteção de dados confidenciais de pacientes, mantidas pelos setores de saúde e seguro de saúde. Pode-se afirmar que HIPAA antecipou e é a LGPD para a área da saúde em relação aos dados de pacientes. Veja mais sobre a relação entre o Blazon e HIPPA.

Blazon