Ο νόμος Sarbanes-Oxley του 2002 σχεδιάστηκε για να ελέγχει τα συστήματα τήρησης αρχείων που πρέπει να διατηρούν οι επιχειρήσεις. Η πράξη εγκρίθηκε για να καταπολεμήσει τη σφαγή των οικονομικών σκανδάλων που διαπράχθηκαν από μεγάλες εταιρείες όπως η WorldCom και η Enron. Το SOX ελέγχει τη διαδικασία τήρησης αρχείων για μεγάλες δημόσιες επιχειρήσεις και διασφαλίζει ότι τα δεδομένα διατηρούνται για επαρκή χρόνο. Ο νόμος SOX ελέγχει επίσης τον τύπο των πληροφοριών που εκδίδονται για τους πελάτες και τους μετόχους, βοηθώντας στην προστασία της ταυτότητάς τους.
Απαιτήσεις
Ο νόμος Sarbanes-Oxley αρχικά εμπνεύστηκε για να βοηθήσει στην καταπολέμηση του αυξανόμενου αριθμού περιπτώσεων απάτης σε μεγάλες δημόσιες επιχειρήσεις. Το SOX απαιτεί οι μεγάλες εταιρείες να αρχίσουν να επικεντρώνονται στην τήρηση αρχείων και στον έλεγχο της διαδικασίας αποθήκευσης πληροφοριών.Το SOX απαιτεί τα τμήματα πληροφορικής να παρακολουθούν και να ελέγχουν όλες τις πτυχές της αποθήκευσης και ανάκλησης πληροφοριών. Τα τμήματα πληροφορικής και τα πρωτόκολλα ανακαινίστηκαν πλήρως κατά τη θέσπιση του Νόμου SOX, καθιστώντας τους τους πύργους των επιχειρηματικών δεδομένων.
Μυστικότητα
Το SOX ενέπνευσε μια βαθύτερη κατανόηση της προστασίας και του ελέγχου δεδομένων σε μεγάλες επιχειρήσεις. Οι εταιρείες ελέγχουν και προστατεύουν τα δεδομένα των χρηστών και των πελατών σε πολύ βαθύτερη βάση, η οποία προστατεύει από την απάτη και την κλοπή ταυτότητας. Αυτά τα μέτρα απαιτούν πλέον πολλαπλές πληροφορίες ασφάλειας από ερωτηθέντες και εμποδίζουν την πρόσβαση μη εξουσιοδοτημένων χρηστών σε ευαίσθητες πληροφορίες. Οι απαιτήσεις διατήρησης αρχείων του SOX βοηθούν επίσης τις εταιρείες να εντοπίζουν τους δράστες σε έρευνες.
Τήρηση αρχείων
Η συμμόρφωση SOX απαιτεί να αποθηκεύονται όλα τα αρχεία λογαριασμών και οι συναλλαγές για τουλάχιστον πέντε χρόνια. Η κατοχή των εν λόγω συναλλαγών σε αναλλοίωτη κατάσταση επιτρέπει τη διεξαγωγή ερευνών και ελέγχων από τις αρχές σε περίπτωση σκόπιμης απάτης. Η τήρηση αρχείων έχει ενισχυθεί με τη συμμόρφωση με το πρότυπο SOX και έχει συμβάλει στη μείωση των οικονομικών σκανδάλων. Η τήρηση αρχείων έχει επίσης αυξήσει την ποσότητα ελέγχου που έχουν τεθεί από τους διευθύνοντες συμβούλους και άλλους διαχειριστές.
Έλεγχοι
Οι έλεγχοι διενεργούνται από τους οργανισμούς συμμόρφωσης SOX και παρακολουθούν τις πολιτικές τήρησης αρχείων τόσο των λογιστικών όσο και των τμημάτων πληροφορικής. Είναι απαραίτητο οι εταιρείες να υποβάλλουν τροποποιήσεις χρηματοοικονομικών συναλλαγών και λογαριασμών. Τα τμήματα πρέπει να υποβάλλουν εγκαίρως ζητούμενα στοιχεία για ελέγχους. Εάν οι πληροφορίες παραλείπονται ή είναι ελλιπείς από τους ελέγχους, οι διαχειριστές υπόκεινται σε μη συμμόρφωση.
Μη συμμόρφωση
Η μη συμμόρφωση με τους ελέγχους και τις έρευνες SOX θεωρείται σοβαρό αδίκημα. Και οι δύο ποινές φυλάκισης και τα μεγάλα πρόστιμα μπορούν να τιμωρήσουν τη μη συμμόρφωση με τους κανονισμούς SOX. Οι έλεγχοι διενεργούνται σε όλα τα αρχεία και παρακολουθούνται οι διαδικασίες τήρησης αρχείων της εταιρείας και κάθε παραβίαση αυτών των διαδικασιών μπορεί να θεωρηθεί παραβίαση της πράξης συμμόρφωσης SOX.