Anwendung von IT Sarbanes-Oxley (SOX) auf eine Werkzeugverwaltungsanwendung

372
Adgezaza

Muss eine Anwendung, die Zugriffskontrollen auf eine Reihe von Tools (Jenkins, Nexus, BitBucket) in einer SOX-Umgebung verwaltet, als SOX-Anwendung betrachtet werden?

Die App selbst behandelt nur Daten, die gerade übertragen werden, und verwendet die Authentifizierung, um die Verwendung der App zur Verwaltung der SOX-Tools-Einstellungen ordnungsgemäß einzuschränken. Die App verfügt außerdem über ein Protokoll zum Anhängen, das nur Prüfzwecken dient und den Status erstellt, den Administratoren anzeigen können (Ereignisquellen).

Schließlich befinden sich alle Tools in einer CI / CD-Pipeline in einer SOX-Umgebung, sodass sie Artefakte für VMs in der SOX-Umgebung bereitstellen können.

-1
Sie müssen Ihre Frage bearbeiten und kein Akronym verwenden, da die von Ihnen gewählte Frage eine völlig andere Bedeutung hat. Ramhound vor 6 Jahren 0
Meinen Sie SOX? Aktualisierte. Adgezaza vor 6 Jahren 0
Du sagst es mir. Sie haben das Tag verwendet: "SoX (Sound eXchange) ist ein Computerprogramm für die Audiomanipulation", aber angesichts des Kontexts Ihrer Frage stimmt es nicht überein. Aus diesem Grund müssen Sie Ihre Frage bearbeiten, um sie zu klären. * Ihr Titel ist verwirrend. * Ramhound vor 6 Jahren 0
Riecht immer noch viel Akronym-Überladung. Vielleicht möchten Sie den Leuten zumindest einen Link zu SOX als auch "CI / CD-Pipeline" geben. Ist SOX eine tatsächliche Anwendung oder ein Anwendungssatz oder sind es nur ein paar "Regeln"? https://en.wikipedia.org/wiki/Information_technology_controls#IT_controls_and_the_Sarbanes-Oxley_Act_(SOX) legt nahe, dass einige Bundesgesetze der Vereinigten Staaten keine besonders nützliche Informationen für den Kontext in Ihrer Frage sind. Wie trifft dies auf eine "SOX-Umgebung" zu? Mokubai vor 6 Jahren 0

1 Antwort auf die Frage

1
music2myear

Dies ist wirklich eine Frage für einen IT / Rechtsexperten. Ich werde jedoch einen kurzen Versuch unternehmen.

Es spielt keine Rolle, WIE eine Zugriffskontrollanwendung Informationen oder Daten berührt. Da es für die Zugangskontrolle zuständig ist, unterliegt es den Regeln von Sarbanes-Oxley.

Ich denke, das beantwortet meine Frage mehr oder weniger. Adgezaza vor 6 Jahren 0