Controles Internos de Segurança em Banco de Dados para Certificação da Lei SOX
Resumo
A seção 404 da Lei SOX exige que as empresas certifiquem a eficácia de seu controle interno sobre relatórios financeiros. Após investigar esse contexto considerando o escopo de Database Security (DB), verificou-se que os trabalhos relacionados exploram detalhadamente a visão estratégica dos controles internos, mas negligenciam seus aspectos operacionais e práticos. Com o objetivo de dar uma contribuição para este problema, este trabalho propõe um guia de controles operacionais e técnicos para avaliar a segurança do DB de acordo com a Lei SOX. Como prova de conceito, o guia está acostumado ao desenvolvimento da ferramenta SOXSecurity4DB, que foi utilizada em um caso envolvendo uma empresa multinacional do setor de varejo.
Palavras-chave:
Base de dados, Lei SOX, auditar
Publicado
30/11/2018
Como Citar
SILVEIRA, Kamilla Dória da; FIDALGO, Robson do Nascimento.
Controles Internos de Segurança em Banco de Dados para Certificação da Lei SOX
. In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 14. , 2018, Caxias do Sul.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
p. 350-357.