Đạo luật Sarbanes-Oxley năm 2002 được thiết kế để kiểm soát các hệ thống lưu giữ hồ sơ mà các doanh nghiệp bắt buộc phải duy trì. Đạo luật được thông qua để chống lại hàng loạt vụ bê bối tài chính được cam kết bởi các công ty lớn như WorldCom và Enron. SOX kiểm soát quá trình lưu giữ hồ sơ cho các công ty đại chúng lớn và đảm bảo dữ liệu được lưu giữ trong một khoảng thời gian đủ. Đạo luật SOX cũng kiểm soát loại thông tin được phát hành về khách hàng và cổ đông, giúp bảo vệ danh tính của họ.
Yêu cầu
Đạo luật Sarbanes-Oxley ban đầu được truyền cảm hứng để giúp chống lại sự gia tăng số vụ lừa đảo trong các công ty đại chúng lớn. SOX yêu cầu các công ty lớn bắt đầu tập trung vào việc lưu giữ hồ sơ và kiểm soát quá trình lưu trữ thông tin.SOX yêu cầu các bộ phận CNTT giám sát và kiểm soát tất cả các khía cạnh của việc lưu trữ và thu hồi thông tin. Các bộ phận và giao thức CNTT đã được đổi mới hoàn toàn khi thông qua Đạo luật SOX, biến chúng thành người giữ cửa dữ liệu kinh doanh.
Riêng tư
SOX thấm nhuần sự hiểu biết sâu sắc hơn về bảo vệ và kiểm soát dữ liệu trong các công ty lớn. Các công ty hiện kiểm soát và bảo vệ dữ liệu người dùng và khách hàng trên cơ sở sâu sắc hơn nhiều, bảo vệ chống gian lận và đánh cắp danh tính. Các biện pháp này hiện yêu cầu nhiều mẩu thông tin bảo mật từ người hỏi và ngăn người dùng trái phép truy cập thông tin nhạy cảm. Các yêu cầu lưu trữ hồ sơ của SOX cũng giúp các công ty theo dõi thủ phạm trong các cuộc điều tra.
Lưu trữ hồ sơ
Tuân thủ SOX yêu cầu tất cả các hồ sơ tài khoản và giao dịch được lưu trữ trong ít nhất năm năm. Có các giao dịch này được lưu trữ trong một trạng thái không thay đổi cho phép điều tra và kiểm toán từ các cơ quan chức năng trong trường hợp gian lận có mục đích. Lưu trữ hồ sơ đã được thực thi bởi tuân thủ SOX và đã giúp giảm số vụ bê bối tài chính. Lưu trữ hồ sơ cũng đã tăng số lượng giám sát mà các CEO và các nhà quản lý khác được đưa vào.
Kiểm toán
Kiểm toán được thực hiện bởi các cơ quan tuân thủ SOX và giám sát các chính sách lưu trữ hồ sơ của cả bộ phận kế toán và CNTT. Nó là cần thiết cho các công ty để gửi giao dịch tài chính và sửa đổi tài khoản. Các phòng ban phải nộp dữ liệu được yêu cầu một cách kịp thời để kiểm toán. Nếu thông tin bị bỏ qua hoặc không đầy đủ từ kiểm toán, người quản lý có thể không tuân thủ.
Không tuân thủ
Không tuân thủ kiểm toán và điều tra SOX được coi là một hành vi phạm tội nghiêm trọng. Cả án tù và tiền phạt lớn có thể trừng phạt sự không tuân thủ các quy định SOX. Kiểm toán được thực hiện trên tất cả các hồ sơ và giám sát các quy trình lưu giữ hồ sơ của công ty và mọi vi phạm các quy trình này có thể được coi là vi phạm hành vi tuân thủ SOX.
