O que é Sarbox?
É uma Lei americana em inglês chamada “Sarbanes-Oxley” assinada em 30 de julho de 2002 pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de Ohio).

Quando o presidente Bush assinou o Ato em lei, que ele caracterizou como
"a reforma mais profunda da Práticas de negócios americana desde a época de Franklin Delano Roosevelt ".

Motivada por escândalos financeiros corporativos (dentre eles o da Enron, que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen), essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito da governança adequada das empresas.

para reforçar a governança corporativa e, assim, restaurar a confiança pública. A lei introduziu mudanças significativas em ambos gestão de competências de informação e âmbito e natureza das responsabilidades do auditor.

A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.

Requisitos da lei
Controlar a criação, edição e versionamento dos documentos em um ambiente de acordo com os padrões ISO, para controle de todos os documentos relativos à seção 404;
Cadastrar os riscos associados aos processos de negócios e armazenar os desenhos de processo;
Utilizar ferramentas como editor de texto e planilha eletrônica para criação e alteração dos documentos da seção 404;
Publicar em múltiplos websites os conteúdos da seção 404;
Gerenciar todos os documentos controlando seus períodos de retenção e distribuição;
Digitalizar e armazenar todos os documentos