| DIVISÃO
SECURITY |
|
Por
força da Sarbanes-Oxley, a não observância
de práticas de segurança de redes,
propiciando ameaças à segurança
das informações da companhia pode
implicar em responsabilidade direta dos administradores,
surgindo daí possibilidades concretas de
sanções civis e penais.
|
Embora restrita àquele
país, a Sarbanes-Oxley é uma legislação
que funciona como uma espécie de bola de
neve no mercado de tecnologia do mundo todo, inclusive
o do Brasil.
Muitas organizações devem estar em
conformidade com os regulamentos para proteger perdas
ou acessos indevidos às informações
eletrônicas, inclusive sujeto as a pesadas
multas e sanções legais. |
|
Os serviços profissionais da divisão
de Segurança da Goldnet ajudam a companhias a compreender
e se adaptar a estes regulamentos complexos inclusive
além de tais exigências maximizando os investimentos.
A Goldnet tem o expertise nas seguintes áreas regulatorias:
Sarbanes-Oxley (SOX)2 - garantia dos sistemas de informação
que processam registros financeiros.
BS7799 (ISO17799) 1– Norma das mais melhores práticas
para a gerência da segurança
No mercado brasileiro de TI existe hoje, também,
muita expectativa com a entrada em cena, a partir deste
ano, da lei Sarbanes-Oxley, do governo norte-americano.
.
A Divisão Security formatou um pacote de serviço
denominado GS NAC em três níveis
| STANDARD |
 |
Avaliação de Vulnerabilidade
|
|
Relatório de Prevenção
contra ataques |
|
Relatório Controle de Acessos |
| PREMIUM |
|
Friendly attack |
|
Auditoria de Vulnerabilidade Externa |
|
Prevenção contra
ataques |
|
Controle de Acessos |
|
Limpeza de danos |
| MASTER |
|
Observação da Politica
de Segurança |
|
Prevenção de Epidemias
na rede |
|
Isolamento de vulnerabilidade Interna
e Externa |
|
Monitoramento de Acesso |
1ISO17799 - O ISO 17799 evoluiu do padrão britânico
7799 (BS7799) e foi reconhecido pela comunidade internacional
como um dos padrões dos mais detalhados na gerência
da segurança da informação disponíveis.
O padrão é um conjunto detalhado dos controles
que compreendem as melhores práticas na segurança
da informação. Pretende-se como um único
ponto de referência para identificar a escala dos
controles necessários para os sistemas de informação
da companhia.
2Sarbanes-Oxley (SOX) - O ato de Sarbanes-Oxley de 2002
foi decretado para empresas Americanas e seus parceiros
de negócios a fim de melhorar a governança
corporativa, com objetivo de restaurar a confiança
de investidores internacionais e para promover práticas
éticas nos negócios. Os executivos sênior
de toda a companhia S/A com ações na Bolsa
de Valores devem agora atentar aos controles internos
da sua companhia e certificar a exatidão de suas
indicações financeiras. A segurança
da informação transformou-se um elemento
crítico em complying com esta legislação
e sem as medidas de segurança apropriadas, é
virtualmente impossível para que CEOs e CFOs atestem
seus registro com confiança. As seções
específicas de SOX são especialmente pertinentes
a mantger a infraestrutura com: §302 - requer fortecontroles
de dados a fim de impedir modificação desautorizada
dos dados, provendo controles de integridade, §404
- chamadas para que o software e as políticas de
controle eficaz do acesso incapacitem empregados e outros
indivíduos desautorizados de acessar os dados não
pertinentes., §409 - as exigências são
anexadas à qualidade dos dados, tal como o tempo
de acesso. |
|
|
|
|
