24.03.2006  ИТ-рынок, Государство и ИТ, Итоги и тенденции

Один из наиболее известных законов — акт Сарбанеса-Оксли (SOX), принятый в США в 2002 г., окончательно вступил в силу в 2005 г. Этот документ распространяется на публичные компании, акции которых торгуются на фондовых биржах США. После скандалов в корпорациях Enron, WorldCom и др. было решено существенно ужесточить правила ведения финансовой отчетности, от махинаций с которой страдают акционеры. Ответственность за соблюдение Акта возложена лично на топ-менеджеров, причем нарушение его требований может стоить им 5 млн. долл. (для физических лиц) и 20 лет лишения свободы. Качество и полнота исполнения требований Акта ежегодно проверяется независимыми аудиторами. SOX, по мнению многих аналитиков, серьезно повлиял на корпоративное управление в США в целом, и в частности на развитие ИС публичных компаний. Он в значительной степени ориентирован на своевременное выявление рисков и их предупреждение, а не на борьбу с последствиями. Этот документ требует, в частности, архивирования корпоративной информации, в том числе электронной почты, и хранения ее в течении семи лет, учета всех операций с «чувствительной» документацией, защиты информационных активов от нецелевого доступа и разглашения. Принятие этого закона сказалось на рынке систем документооборота, систем хранения данных, ПО для управления ИС и средствами безопасности. Клиентам этот закон стоил немалых денег, и счет этот еще не закрыт. По данным AMR Research, общие затраты на соответствие требованиям SOX останутся в нынешнем ... читать далее.