X Fermer la fenêtre

contact@ebees-technology.fr
Lyon - Tél. : 04 37 49 13 31 - Fax : 04 37 49 13 33
Paris - Tél. : 01 72 76 25 59 - Fax : 01 72 76 25 99
Ebees technology
     IT : les incidences de la Section 404 de la loi Sarbanes-Oxley

La loi américaine Sarbanes-Oxley (aussi appelée SOX) impose aux entreprises cotées aux Etats-Unis ainsi qu’à leurs filiales, la mise en place de procédure garantissant l’exactitude et  l’accessibilité de l’information financière.

Cette loi américaine a une portée internationale puisque depuis le 1er janvier 2005, elle concerne toutes les entreprises cotées aux Etats-Unis,  quelque soit leur implantation, ce qui représente directement plus de 300 sociétés en Europe. Indirectement,  la conformité à Sarbanes-Oxley peut devenir un critère discriminant dans le choix des fournisseurs et des sous-traitants de ces sociétés.

La Section 404 de cette loi (Management Assessment of Internal Controls) a un impact direct sur le management des systèmes d’information.
actualiteDans cette approche,  l’évaluation des systèmes d’information est totalement intégrée au processus d’évaluation général. De par leur importance dans les process de gestion de l’entreprise, il est indispensable de garantir l’intégrité des données et des systèmes d’informations,  en documentant les environnements, les risques et les process mis en place (ex : organisation IT, compétences , process de Business Continuity, Plan de reprise d’activité, plan de sauvegarde …sécurité des données, etc). Plusieurs référentiels peuvent être utilisés comme base de la mise en place de ces procédures, la SEC  recommande celui proposé par COSO - ” Committee of Sponsoring  Organisations”, les référentiels COBIT  (Control Objectives for Information and Related Technologies ) et ITIL (IT Infrastructure Library) sont utilisés aux niveaux plus opérationnels pour mettre en œuvre les process.
ebees
2005 Ebees Technology