Sarbanes-oxley: एक पार उद्योग ईमेल अनुपालन चुनौती
क्या तुम्हारी उद्यम के नियमों का पालन? कई कंपनियों में वित्तीय जानकारी के थोक बनाया है, संग्रहीत और इलेक्ट्रॉनिक संचारित, आईटी द्वारा बनाए रखा और जानकारी अखंडता और प्रक्रियाओं के द्वारा नियंत्रित प्रथाओं. इन कारणों के लिए, ऐसे Sarbanes के रूप में संघीय आवश्यकताओं-Oxley अधिनियम (sox) के साथ अनुपालन आईटी पर खासा निर्भर है. कंपनियों है कि sox का पालन करना होगा अमेरिका सार्वजनिक कंपनियों, अमेरिका में विदेशी filers हैं बाजारों और सार्वजनिक ऋण के साथ निजी तौर पर आयोजित की कंपनियों. अंत में, कंपनी के सीईओ और CFO sox अनुपालन के लिए जिम्मेदार हैं, और वे कंपनी के वित्त कार्रवाई पर निर्भर करेगा और आईटी महत्वपूर्ण प्रदान करने के लिए समर्थन जब वे के रूप में वित्तीय reporting.Sound प्रथाओं पर आंतरिक नियंत्रण की प्रभावशीलता पर रिपोर्ट कॉर्पोरेट चौड़ा सूचना सुरक्षा नीतियों और लागू कर्मचारियों के लिए उन नीतियों के कार्यान्वयन में शामिल सभी स्तरों. सूचना सुरक्षा नीतियों नेटवर्क सुरक्षा, का उपयोग नियंत्रणों, प्रमाणीकरण, एन्क्रिप्शन सरकार, प्रवेश करना चाहिए, निगरानी और चेतावनी, पूर्व समन्वित-की योजना बनाई घटना की प्रतिक्रिया है, और फोरेंसिक. ये घटक जानकारी और डेटा अखंडता बनाए रखने के लिए अनुमति है, जबकि सक्षम करने audits आईटी और व्यापार Sarbanes के साथ continuity.Complying-OxleyThe को sox अनुपालन सुनिश्चित करने के लगभग सभी क्षेत्रों के पार पहुँच आवश्यक परिवर्तन एक निगम. वास्तव में, गार्टनर रिसर्च अभी तक के रूप में इस अधिनियम के फोन को "सबसे व्यापक कानून बनाने के लिए महान अवसाद के दौरान सुधारों के बाद से सार्वजनिक कंपनियों के कारोबार पर असर चला गया." थोक के बाद से ज्यादातर कंपनियों में जानकारी संग्रहीत बनाया, संचारित और इलेक्ट्रॉनिक रखरखाव, एक तार्किक निष्कर्ष निकाल सकते हैं कि आईटी sox अनुपालन के लिए जिम्मेदारी का बड़ा हिस्सा कंधों है. आईटी Enterprise विभागों को यह सुनिश्चित करना कि कंपनी चौड़ा सूचना सुरक्षा नीतियों के कर्मचारियों के लिए सभी स्तरों पर जगह में हैं के लिए जिम्मेदार हैं. सूचना सुरक्षा नीतियों सरकार: चाहिए * नेटवर्क सुरक्षा * प्रवेश * नियंत्रण प्रमाणीकरण एन्क्रिप्शन * * लॉग इन निगरानी * और * चेतावनी पूर्व की योजना बना समन्वित घटना की प्रतिक्रिया * ForensicsThese घटक जानकारी अखंडता और डेटा प्रतिधारण सक्षम है, जबकि आईटी audits सक्षम करने से और व्यापार continuity.In Sarbanes के आदेश का पालन करने के Oxley, कंपनियों को अंतिम शो सक्षम होना चाहिए कि: * वे तिमाही की समीक्षा की है और वार्षिक वित्तीय विवरण; * जानकारी पूर्ण और सही है; * प्रकटीकरण प्रभावी नियंत्रण और प्रक्रियाओं जगह में हैं और कंपनी के बारे में जानकारी है कि सामग्री सुनिश्चित करने के रखरखाव them.Sarbanes के लिए जाना जाता 404Section-Oxley धारा 404 लागू कर दिया है के नियमन आंतरिक नियंत्रण, प्रबंधन की जरूरत को दिखाने के लिए कि यह एक प्रभावी आंतरिक नियंत्रण संरचना सही और पूर्ण वित्तीय रिपोर्टिंग के लिए और प्रक्रियाओं की स्थापना की है. इसके अतिरिक्त, कंपनी का उत्पादन होगा आंतरिक नियंत्रण संरचना है प्रभावशीलता की वार्षिक मूल्यांकन के दस्तावेज साक्ष्य, एक पंजीकृत सार्वजनिक लेखांकन फर्म की पुष्टि. ईमेल प्रभावी नियंत्रण गठित करके, संगठनों ही नहीं हैं Sarbanes-Oxley के साथ अनुपालन सुनिश्चित करने की धारा 404, वे भी सही दिशा के साथ समग्र ईमेल security.Effective ईमेल ControlsEmail के संबंध में एक बड़ा कदम उठा रहे हैं एक व्यापार में विकसित महत्वपूर्ण किसी दूसरे के विपरीत आवेदन. दुर्भाग्य से, यह भी एक प्रौद्योगिकी बुनियादी सुविधाओं की सबसे उजागर क्षेत्रों में से एक है. उद्यम एक समाधान है कि सक्रिय नीति enforces स्थापित करने, दोनों के भीतर का मेल अपमानजनक बंद करना चाहिए और outbound रुकती है और खतरों आंतरिक नियंत्रण, समझौता के रूप में निष्क्रिय उल्लंघन टिप्पण के रूप में वे प्रभावी ईमेल सुरक्षा के समाधान के लिए उपयोग को नियंत्रित करने के सभी पहलुओं का पता होना चाहिए occur.An का विरोध कर रहे हैं पहले इलेक्ट्रॉनिक कंपनी की वित्तीय जानकारी संग्रहीत. इस दौरान परिवहन का उपयोग शामिल है और साथ ही कंपनी में स्थिर निवासी जानकारी तक पहुँच या किसी साइट या दूरस्थ मशीन पर. देखते व्यापक कार्यशीलता के ईमेल, के रूप में के रूप में अच्छी तरह से खतरों का व्यापक स्पेक्ट्रम उस चेहरे ईमेल प्रणाली, इन अंकों की सभी के लिए उपयुक्त जानकारी का उपयोग पर नियंत्रण सुनिश्चित करने की आवश्यकता है: * एक सक्षम नीति प्रवर्तन तंत्र के लिए नियम सेट में आंतरिक नियंत्रण की एक कंपनी के सिस्टम के अनुसार; * एन्क्रिप्शन क्षमताओं के माध्यम से गोपनीयता और गोपनीयता सुनिश्चित करने के लिए सुरक्षित और परिवहन और ईमेल संदेशों की डिलीवरी प्रमाणीकृत; * दूरस्थ सुरक्षित उपयोग के लिए अधिकृत उपयोगकर्ताओं के लिए दूरदराज के उपयोग को सक्षम करते समय अनाधिकृत उपयोगकर्ताओं से उपयोग रोकने; * एंटी स्पैम और एंटी प्रौद्योगिकी फ़िशिंग के लिए एक मशीन में प्रवेश करने से रोकने के दुर्भावनापूर्ण कोड और निजी रोकने के से जानकारी अनाधिकृत partiesIn निष्कर्ष पर उपलब्ध कराई, Sarbanes के साथ पालन किया जा रहा-Oxley एक संगठन के आईटी विभाग पर एक भारी बोझ कहते को लागू करने और लागू करने से स्थापित की नीतियों कॉर्पोरेट शासन बोर्डों. आदेश में यकीन है कि कंपनी के ईमेल Sarbanes के साथ प्रणाली अनुपालन-Oxley, आईटी प्रबंधकों के लिए कदम उठाए वे कोड की धारा 404 का पता ले लिया है दस्तावेज़ सक्षम होना चाहिए बनाने के लिए. CipherTrust विनिर्माण एक सुरक्षित ईमेल प्रवेश द्वार उपकरण है कि मदद कर सकता है संगठनों के साथ पालन Sarbanes-Oxley. अधिक इसके बारे में, कृपया देखें www.ciphertrust.com / समाधान compliance_SOX.php / और अपने लेख और श्वेत पत्र पढ़ा पर सीखना sox compliance.Dr के विषय. पॉल न्यायाधीश एक प्रसिद्ध विद्वान और उद्यमी है. वह CipherTrust में मुख्य प्रौद्योगिकी अधिकारी है, उद्योग उद्यम ईमेल सुरक्षा और विरोधी स्पैम के समाधान का सबसे बड़ा प्रदाता. जानें कि तुम क्या करने के लिए Sarbanes के साथ http://www.ciphertrust.com/solutions/compliance_SOX.php आज जाकर-Oxley नियमों का पालन पता की जरूरत है.
Article Source: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster Get Html Code
Add this article to your website now!
Webmaster Submit your Articles
No registration required! Fill in the form and your article is in the Messaggiamo.Com Directory!
