Controles Internos de Segurança em Banco de Dados para Certificação da Lei SOX

Kamilla Dória da Silveira; Robson do Nascimento Fidalgo

Controles Internos de Segurança em Banco de Dados para Certificação da Lei SOX

Kamilla Dória da Silveira Universidade Federal de Pernambuco
Robson do Nascimento Fidalgo Universidade Federal de Pernambuco

Resumo

A seção 404 da Lei SOX exige que as empresas certifiquem a eficácia de seu controle interno sobre relatórios financeiros. Após investigar esse contexto considerando o escopo de Database Security (DB), verificou-se que os trabalhos relacionados exploram detalhadamente a visão estratégica dos controles internos, mas negligenciam seus aspectos operacionais e práticos. Com o objetivo de dar uma contribuição para este problema, este trabalho propõe um guia de controles operacionais e técnicos para avaliar a segurança do DB de acordo com a Lei SOX. Como prova de conceito, o guia está acostumado ao desenvolvimento da ferramenta SOXSecurity4DB, que foi utilizada em um caso envolvendo uma empresa multinacional do setor de varejo.

Palavras-chave: Base de dados, Lei SOX, auditar

ACM DL

Publicado

30/11/2018

Como Citar

Selecione um Formato

SILVEIRA, Kamilla Dória da; FIDALGO, Robson do Nascimento. Controles Internos de Segurança em Banco de Dados para Certificação da Lei SOX . In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 14. , 2018, Caxias do Sul. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . p. 350-357.