Sox'un bg ile irtibat noktası: yetkisiz erişimleri ve bu çerçevede kayıt yapanla kayıt içeriğini onaylayanların farklılığı gibi konularda görevler ayrılığının öne çıkarılması, kayıtların değiştirilmesi çerçevesinde uygulama loglarının bütünlüğünün sağlanması gibi konularda görülebilir.
Bu sürecin başlangıcı da coso treadway komitesi olarak 1980 li yıllara uzanır. Treadway komitesi sahte mali raporlamaya karşı denetim çerçevesi ortaya koyar. Bugün sayıştayların denetim yaklaşımı coso odaklıdır. Coso içinde bilgi iletişim süreçlerini ve bu süreçlerdeki güvenlik beklentilerini 2. Risk değerlendirme ve 4. Bilgi ve iletişim başlıkları altında ele alınabilmektedir. Zühtü Kayalı Yönetim Sistemleri Danışmanı - Baş Tetkikçi 0507 378 7880 <0507%20378%2078%2080> 8 Şub 2017 16:27 tarihinde "Serkan Akcan" <[email protected]> yazdı: > Merhaba, > > SOX'un uzun adı Sarbanes and Oxley Act olarak geçer. İsim yasanın > çıkmasını sağlayan iki kişiden gelir. Amerika'da halka açık şirketlerin > uymak zorunda olduğu bir kanundur. Enron gibi batan şirketlerin denetim > raporlarının doğru olmaması nedeni ile çıkartılmıştır. ISO 27001 ile > uzaktan yakından bir ilgisi yoktur. Amerika'da halka açık, borsalarda işlem > gören şirketler için zorunludur. > > Sarbanes Oxley diye aratırsanız detaylı bilgi bulabilirsiniz. > > > > 2017-02-08 12:31 GMT+02:00 Emre Erkıran <[email protected]>: > >> Merhaba, >> >> >> SOX yasası nedir ? ISO 27001 ile ilişkili bağlantısını bulamadım. >> >> >> tşkler >> >> >> >> >> ------------------------------------------------- >> >> İstanbul Bilgi Güvenliği Konferansı - >> 27 Nisan 2017 İstanbul >> >> www.istsec.org >> >> ------------------------------------------------- >> > > > > -- > Serkan AKCAN > Managing Director > Office : +90(212)2747490 <(0212)%20274%2074%2090> > Mobile: +90(532)7112942 <0532%20711%2029%2042> > [email protected] > > > ------------------------------------------------- > > İstanbul Bilgi Güvenliği Konferansı - > 27 Nisan 2017 İstanbul > > www.istsec.org > > ------------------------------------------------- >
------------------------------------------------- İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul www.istsec.org -------------------------------------------------
