STEALTH-ISS LLC
Technology  Security  Encryption  Defense
L'entreprise it sécurité intelligence militaire contacts carrière

Nos Services d' IT

Solutions informatiques:

   Consultation

   Gestion des projets

   Security des études

   Réalisation des projets

   Estimation de la vulnérabilité

   Tests de pénétration

   Evaluation sur place

   Les balayages de sécurité

   Reprise après sinistre

   Gestion de contenus

   Politique de sécurité

   Analyse de serveurs Web

   Services gères

   Surveillance réseau

   Développement d'application

   VTC sécurisée

 

Conformité aux normes

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP/PCI

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Center de données

   Offsite Backup

   Solutions de redondance

   Stockage de données

   Serveurs spécialises

   Certificats SSL

 

Services de Personnel

   Technologie

 

Technologie

   Produits

 

Information

   Documents

   Nouvelles de sécurité

   Links

   Associes

   Ordre d' Achat

   Appui technique

Sarbanes-Oxley                

La Loi Sarbanes-Oxley Act of 2002 (la "Loi") sert à protéger les investisseurs et les travailleurs contre des fraudes comptables corporatives. Cette Loi s'applique à toute société qui dépose des informations publiques. Des articles de la Loi touchent les normes comptables (rapports comptables) et les omissions, les rapports exécutifs et le flux des informations internes. L'expertise très étendue de STEALTH - ISS® dans l'architecture du contrôle technique et la mise en oeuvre de mesures de sécurité donne à nos clients les meilleurs outils pour rencontrer leurs besoins vis-à-vis la Loi Sarbanes-Oxley.

Débâcle légale
La loi Sarbanes Oxley de 2002 prévoit des améliorations pour renforcer la fiabilité des informations financières et consolider les processus de dénonciation. Mais, la section la plus approfondie concerne surtout la responsabilité des chefs d'entreprises (CEO) et des directeurs financiers (CFO). La loi ordonne que ces dirigeants vérifient tous les états financiers, et prévoit des sanctions personnelles les pénalisant. Les exigences que la loi Sarbanes Oxley fait reposer sur les organisations demandent à la fois de la technologie et des changements culturels importants dans les procédures humaines et les activités courantes.

 

Sox s'applique à toutes les institutions réglementées sous la juridiction de la Commission des valeurs mobilières des États-Unis (SEC). L'article 404 de la SOX ne fait pas de distinction entre les institutions étrangères et nationales; par conséquent on présume que ces organismes se conforment aux directives invoquées à l'article 404. La SEC met en vigueur les pénalités et les sanctions allant des amendes fiscales, périodes d'incarcération, délistage des opérations de change, ou autres sanctions appropriées. La conformité à Sarbanes Oxley concernant les contrôles internes et s'appuyant sur la capitalisation boursière est requise.

 L’article 404 de la Loi Sarbanes Oxley traite de la nécessité d’un audit interne de l’information financière. Les services de technologie de l’information, les équipes d’audit interne et externe, et les gestionnaires doivent travailler ensemble afin d’assurer que ce service d’audit est appliqué à tous les domaines qui en manquent. Comme il a été mentionné plus haut, les organisations doivent certifier l’information qu’elles délivrent en confirmant que l’audit interne assure l’intégralité des données incluses. De plus, le commissaire aux comptes doit se mettre d’accord avec la direction en ce qui concerne l’ampleur du service d’audit interne, destiné à protéger l’intégralité et la confidentialité de l’information. L’objectif de cette loi est de permettre que puisse circuler librement l'information liée à la santé parmi les organisations de santé, tout en protégeant cette même information. Elle inclut plusieurs normes strictes de protection de la vie privée et de sécurité comprenant des limitations quant au partage des données en réseau et à l’usage du chiffrement informatique. La loi HIPAA (sur les soins de santé) s’applique aux services médicaux / assureurs maladie et à leurs associés. Si votre établissement financier prend en charge les dépenses d’assurances maladies de ses employés, cette loi s’applique également à vous.

L’article Administrative Section (section administrative) de l’HIPAA établit une nouvelle loi de sécurité destinée à proteger les informations de santé de chaque individu, tout en permettant l’accès et l’usage appropriés de ces données par les services médicaux, les chambres de compensation et les assureurs.

Gouvernance en technologies de l’information

Les entités concernées par l’acte doivent :

  • Mettre en place un programme complet de contrôle en technologies de l’information pour tous les systèmes concernés par le contrôle de gestion.

  • S’assurer que les systèmes sont intégrés dans des mesures de structures appropriées afin d’assurer l’intégrité et la validité des données financières.

  • Aborder et résoudre correctement tous les Contrôles internes de technologies de l’information par des efforts de validation de conformité, des analyses des écarts et une évaluation des risques adaptés.

  • Protéger contre toute menace ou risque concernant la sécurité ou l’intégrité de l’information que l’on peut raisonnablement attendre

 

Nos services de conformité aux normes:
 

  
 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy