Pour un grand compte international de l'édition logicielle
Etude de cas : Audit de conformité Sarbanes-Oxley
Réalisation d'un pré-audit Sarbanes-Oxley afin de définir précisément le degré d'exigence à atteindre pour la certification.
Nous avons élaboré les méthodes de tests en collaboration avec les équipes de notre client. Nous avons ensuite réalisé l'ensemble des tests. Nos recommandations techniques ont été livrées afin de permettre la certification.
Les domaines "IT" audités pour SoX :
|
|
Exemple : La sécurité des ERPs constitue un point clé de la loi Sarbanes-Oxley.
- Contrôles stricts de l’accès : attribution de droits aux utilisateurs des différentes ressources.
- Utilisation de mots de passe longs et une authentification établie toutes les 15 minutes lorsque l’application n’est pas utilisée.
- Accessibilité des données uniquement aux utilisateurs autorisés.
- Mise en place d'un système de traçabilité performant : "Qui?, Quand?, Quoi?".
La méthodologie d'Xmco pour la conformité Sarbanes-Oxley
Depuis 2005, nous proposons à nos clients présents sur les machés financiers américains, de les accompagner sur tout ce qui concerne la loi Sarbanes-Oxley Act (SoX) et la certification de leur système d'information.
Nous avons développé une méthodologie "SoxIT!" pour auditer les systèmes d'information de nos clients et leurs environnements afin de les préparer efficacement à l'audit de certification.
Notre méthodologie SoxIT! se concentre sur les domaines suivants :
- Mise en place des processus de contrôles mensuels et annuels.
- Gestion de la traçabilité et gestion des logs.
- Gestion des identités.
- Sécurité des ERP : étanchéité des profils, revues des comptes, etc.
- Sauvegardes, Restaurations et Plan de secours.
- Gestion des données confidentielles.
- Maîtrise du risque informatique : maj de sécurité, antivirus.
- Maîtrise du parc : assurances, inventaires, vols.
