Применение IT Sarbanes – Oxley (SOX) в приложении для управления инструментами

248
Adgezaza

Нужно ли рассматривать приложение, управляющее контролем доступа к набору инструментов (Jenkins, Nexus, BitBucket) в среде SOX, как приложение SOX?

Само приложение работает только с данными в пути и использует аутентификацию, чтобы правильно ограничить использование приложения для управления настройками инструментов SOX. Приложение также содержит журнал добавления только для целей аудита и для создания состояния, которое администраторы могут просматривать (получение событий).

Наконец, все инструменты, образующие конвейер CI / CD, находятся в среде SOX, поэтому они могут развертывать артефакты на виртуальных машинах в среде SOX.

-1
Вам нужно будет отредактировать свой вопрос и не использовать аббревиатуру, потому что тот, который вы выбираете, имеет совершенно другое значение. Ramhound 6 лет назад 0
Вы имеете в виду SOX? Обновлено. Adgezaza 6 лет назад 0
Кому ты рассказываешь. Вы использовали тег: «SoX (Sound eXchange) - это компьютерная программа для манипуляции со звуком», но, учитывая контекст вашего вопроса, он не совпадает. По какой причине вы должны отредактировать свой вопрос, чтобы уточнить его. * Ваш заголовок сбивает с толку. * Ramhound 6 лет назад 0
Тем не менее пахнет много перегрузки акроним. Возможно, вы захотите дать людям хотя бы ссылку на то, что такое SOX, а также на то, что такое «конвейер CI / CD». Является ли SOX реальным приложением или набором приложений или это просто какие-то "правила"? https://en.wikipedia.org/wiki/Information_technology_controls#IT_controls_and_the_Sarbanes-Oxley_Act_(SOX) предполагает, что это некий федеральный закон США, который не является особенно полезной информацией для контекста в вашем вопросе. Какое отношение это имеет к «среде SOX»? Mokubai 6 лет назад 0

1 ответ на вопрос

1
music2myear

Это действительно вопрос для эксперта по ИТ / юриспруденции. Однако я сделаю очень короткий удар.

Неважно, КАК приложение контроля доступа касается информации или данных; по самой природе ответственности за контроль доступа он будет подчиняться правилам Сарбейнса-Оксли.

Я думаю, что более или менее отвечает на мой вопрос. Adgezaza 6 лет назад 0

Похожие вопросы