X - ADEQUACAO DO SISTEMA À LEI SARBANE – OXLEY

A empresa Software Developer precisa implementar ações para cumprir as exigências da Lei Sarbane Oxley - ou SOX – em seus produtos. Esta lei foi criada em 2002, pelo Senador Paul Sarbanes e pelo Deputado Michael Oxley nos Estados Unidos, e que possui como principal objetivo, garantir a transparência na gestão das empresas.

Entre as seções desta lei, umas das mais importantes é a 404, reproduzida abaixo:

SEC . 404. GESTÃO DE AVALIAÇÃO DE CONTROLES INTERNOS .
( a) REGRAS REQUERIDAS. - Os relatórios anuais de controle interno deverão conter:
(1) declarar a responsabilidade da administração para estabelecer e manter uma estrutura adequada de controles internos e procedimentos para relatórios financeiros e
(2) conter uma avaliação , a partir do final do ano fiscal mais recente do emitente, da eficácia da estrutura de controles internos e procedimentos do emissor para o relatório financeiro.
( b ) AVALIAÇÃO DE CONTROLE INTERNO E RELATÓRIOS. - Com respeito à avaliação de controle interno exigido pela subseção ( a) , cada empresa de contabilidade pública, ou consultoria independente, que prepara ou emite o relatório de auditoria para o emitente, deve atestar, e reportar, um relatório sobre a avaliação feita pelo emissor.
Fonte: http://www.sec.gov/about/laws.shtml#sox2002

Os principais requisitos desta lei, e que deverão ser adotados e modelados nos sistemas, serão os seguintes:

X.1 - CONTROLAR A CRIAÇÃO EDIÇÃO E VERSIONAMENTO DOS DOCUMENTOS EM UM AMBIENTE DE ACORDO COM OS PADRÕES ISO, PARA CONTROLE DE TODOS OS DOCUMENTOS RELATIVOS À SEÇÃO 404

A empresa deverá ser certificada com a ISO 9001, especificamente no processo de controle dos documentos codificados de uso interno, devendo estes serem gerenciados com estas informações:

assunto do documento; criticidade/confidencialidade; versão; vigência; gestor do documento; data de criação; quem alterou e quem aprovou as mudanças.

O