เข้าระบบ
username :  
password :  
เก็บสถานะ :  
 
:: กระดานถาม-ตอบ ::
 ทุกหมวด
  หมวด : คุยเรื่อง IT  
  หัวข้อ : ใส่ใจกฎหมายสักนิด?ก่อนคิดวางแผนสตอเรจ
 
Topic : ใส่ใจกฎหมายสักนิด?ก่อนคิดวางแผนสตอเรจ
โพสเมื่อ :25/06/2007 14:34:17
คุณเป็นผู้อ่านคนที่ 5386
Posted By :
tikket
ตำแหน่ง:
Guest
หน. เค้าให้อ่าน เลยเอามาฝากคะ
 
SOX คืออะไร
Sarbanes-Oxley Act of 2002 (หรือเรียกสั้นๆ ว่า SOX) เป็นกฎหมายที่ตราขึ้นบังคับใช้เพื่อป้องกันปัญหาด้านบัญชีการเงินที่ผิดพลาดและการฉ้อโกงภายในให้กับผู้ถือหุ้นและสาธารณชนทั่วไป หลังจากเกิดกรณีอื้อฉาวด้านการเงินของเอรอนและเวิร์ลดคอม โดยกฎหมายฉบับนี้ได้รับการร่างขึ้นจากคณะกรรมการ ตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ซึ่ง SOX นั้นไม่ใช่กฎหมายที่มีมาตรฐานที่ว่าด้วยเรื่องแนวทางการปฏิบัติของธุรกิจหรือไม่ได้ระบุเจาะจง ว่าองค์กรธุรกิจจะต้องจัดเก็บข้อมูลอย่างไร แต่เป็นการกำหนดว่าข้อมูลอะไรบ้างที่ต้องเก็บรักษาและจัดเก็บไว้นานเท่าไร โดยครอบคลุมชนิดข้อมูลทางธุรกิจทั้งหมด ไม่ว่าจะเป็นข้อมูลดิจิตอล ข้อมูลการแจ้งเตือนของระบบก็ตาม โดยทั้งหมดต้องจัดเก็บไว้ไม่น้อยกว่า 5 ปี และหากองค์กรใดไม่ปฏิบัติตามจะต้องถูกลงโทษปรับหรือจำคุก หรือทั้งสองอย่างรวมกัน
ทำให้ SOX ไม่เพียงแต่กระทบโดยตรงต่อฝ่ายการเงินขององค์กร แต่ยังกระทบต่อฝ่ายไอทีซึ่งทำหน้าที่บริหารจัดการ การจัดเก็บข้อมูลดิจิตอลขององค์กรด้วย กลายเป็นความท้าทายในการสร้างระบบ บำรุงรักษาและดูแลการจัดเก็บข้อมูลต่างๆ เหล่านี้ ซึ่งมีเกิดขึ้นตลอดเวลาให้อยู่นาน โดยมีต้นทุนค่าใช้จ่ายที่ต่ำ แต่ยังคงความน่าเชื่อถือได้นานอย่างน้อย 5 ปี ในรายละเอียดของ SOX นั้นมีมาตราที่สำคัญ 3 หัวข้อที่ฝ่ายไอทีต้องใส่ใจ โดยมาตราแรกเกี่ยวข้องกับการลบทำลายข้อมูล การแก้ไขเปลี่ยนแปลงข้อมูลหรือความผิดพลาดของข้อมูล ซึ่งมาตราแรกบัญญัติไว้ดังนี้
“มาตรา 802 (ก) ผู้ใดที่รู้เห็นในการเปลี่ยนแปลง ทำลาย ตัดส่วนสำคัญ ปกปิด ซ่อนเร้น บิดเบือนหรือสร้างความผิดพลาดใดๆ ให้เกิดกับข้อมูล เอกสารหรือวัตถุใดๆ ด้วยความตั้งใจที่จะกีดขวาง ขัดขวางหรือกระทำเพื่อส่งผลต่อการตรวจสอบ ดูแลรักษา หรือสืบสวนใดๆ จากศาลหรือหน่วยงานของสหรัฐอเมริกา หรือกรณีใดๆ ภายใต้วรรค 11 หรือที่เกี่ยวเนื่องกับการพิจารณาคดี ผู้นั้นมีโทษปรับหรือจำคุกไม่ต่ำ่กว่า 20 ปีหรือทั้งจำทั้งปรับ”
ส่วนในหัวข้อที่สองซึ่งกำหนดไว้เกี่ยวกับการจัดเก็บรักษาข้อมูลในสตอเรจ โดยได้กำหนดแนวทางปฏิบัติที่ดีสำหรับทุกองค์กรที่ต้องจัดเก็บข้อมูลเกี่ยวกับธุรกิจทั้งหมด โดยข้อกำหนดดังกล่าวเหมาะสำหรับนักการบัญชีทุกคน
“มาตรา 802 (ก)(1) ผู้ทำบัญชีทุกคนที่มีหน้าที่ตรวจสอบข้อมูลทางบัญชีสำหรับบริษัทในตลาดหลักทรัพย์ตามมาตรา 10ก(ก) แห่งประมวลกฎหมายตลาดหลักทรัพย์ 1934 (15 U.S.C 78j-1(a)) จะต้องตรวจสอบดูแลเอกสารที่เกี่ยวข้องและจัดเก็บไว้ไม่น้อยกว่า 5 ปี นับจากปีภาษีที่ได้รับการตรวจสอบยืนยันแล้ว”
และในหัวข้อสุดท้ายที่ฝ่ายไอทีควรใส่ใจคือ หัวข้อที่ว่าด้วยเรื่องของข้อมูลทางธุรกิจใดบ้างที่ต้องจัดเก็บ
“มาตรา 802 (ก)(2) ให้คณะกรรมการตลาดหลักทรัพย์ ดำเนินการประกาศกฏระเบียบใหม่ให้เหมาะสม ภายใน 180 วัน โดยให้ครอบคลุมการบังคับใช้เกี่ยวกับการจัดเก็บข้อมูลที่เกี่ยวข้อง เช่น เอกสารการทำงาน เพื่อใช้เป็นข้อมูลในการตรวจสอบ บันทึกช่วยจำ เอกสารสัญญา การติดต่อสื่อสารหรือเอกสารอื่นๆ รวมถึงข้อมูลอิเล็กทรอนิกส์ที่ถูกสร้าง ส่งหรือได้รับจากการตรวจสอบหรือตรวจดู ที่เนื้อหาประกอบด้วย ความคิดเห็น ข้อมูลวิเคราะห์ หรือข้อมูลทางการเงินที่เกี่ยวข้องกับการตรวจสอบทางบัญชี”
ดังนั้นสิ่งที่ฝ่ายไอทีต้องกระทำเพื่อให้ได้มาซึ่งมาตราฐาน SOX นั้น คือ การวางระบบบริหารจัดการวงจรชีวิตของข้อมูลหรือ Information Life Cycle Management ซึ่งภายใต้ต้องประกอบด้วยฟีเจอร์สำคัญอย่างระบบควบคุมการเข้าถึง การให้สิทธิ์เข้าถึงข้อมูล และระบบบริหารจัดการผู้ใช้งาน ส่วนด้านฮาร์ดแวร์นอกจากต้องรองรับคำสั่งการทำงานของ ILM แล้ว ยังต้องมีต้นทุนค่าใช้จ่ายในการจัดเก็บรักษาที่เหมาะสมตามแนวคิดของ ILM ด้วยเช่นกัน

 

 

อ่านต่อที่นี่นะคะ

http://www.icesolution.com/index.php?module=news&page=NewsDetail&action=display&id=108

 

กลับไปหน้าที่แล้ว


  ส่วนตอบคำถาม
ยังไม่มีผู้ตอบ