Qu’est-ce que la loi SOX ?

La loi SOX, ou loi Sarbanes-Oxley de 2002, est une loi américaine qui impose la responsabilité partagée des auditeurs et des dirigeants en matière de détection des fraudes et des menaces externes. Elle vise à protéger les investisseurs et à améliorer la fiabilité des états financiers des entreprises en exigeant une tenue rigoureuse des livres de comptes, des audits et des contrôles, ainsi qu’en décrivant des exigences informatiques au sujet des dossiers électroniques.

10 %

d’augmentation du nombre d’heures requises pour que les entreprises s’assurent de leur conformité à la loi SOX 1

28 %

des sociétés utilisent des outils comme les tests de contrôles automatisés 2

Qui doit se conformer à la loi SOX ?

  • Toutes les sociétés cotées en bourse aux États-Unis, y compris toutes les filiales contrôlées à 100 %.
  • Toutes les sociétés cotées en bourse en dehors des États-Unis qui font des affaires aux États-Unis.
  • Toute entreprise privée qui prépare son introduction en bourse (ou IPO pour Initial Public Offering).

À quels domaines clés de la loi SOX la gouvernance des identités répond-elle ?

Cette loi exige des sociétés ouvertes qu’elles renforcent les comités d’audit, effectuent des contrôles internes, incluent les rapports des contrôles internes dans tous les rapports financiers et fournissent des pistes d’audit de tout accès à des informations commerciales sensibles et de toute activité en lien avec celles-ci.

Contrôles internes

  • Processus
  • Politiques
  • Activités

Conformité et rapports

  • Transparence
  • Exactitude

Gouvernance

  • Reddition de comptes
  • Responsabilité
  • Prévention des conflits d’intérêts

Et si votre organisation n’est pas conforme ?

Les pénalités pour non-conformité à la loi SOX affectent les sociétés ainsi que les cadres dirigeants eux-mêmes. Les sociétés s’exposent à des poursuites, à des amendes, à une mauvaise publicité, et peuvent même être radiées. Un cadre dirigeant qui ne se conforme pas à la loi ou qui soumet une certification inexacte s’expose à une peine pouvant atteindre 1 million de dollars d’amende et 10 ans d’emprisonnement, même s’il s’agit d’une erreur. En cas de soumission volontaire d’une certification erronée, la peine peut atteindre 5 millions de dollars d’amende et 20 ans d’emprisonnement.

Obtenir la conformité et la maintenir

RECEVEZ LE LIVRE BLANC

Conformité avec la gouvernance des identités pour les fichiers

DÉCOUVREZ LA PRÉSENTATION DE LA SOLUTION

Comment la gouvernance des identités contribue-t-elle à assurer la conformité à la loi SOX ?

La gouvernance des identités vous permet de démontrer rapidement et facilement à vos auditeurs votre conformité à la loi SOX des manières suivantes :

Contrôlez tous les accès
Mettez en œuvre, appliquez et surveillez les contrôles et processus d’accès afin de vous conformer aux exigences de la loi SOX en vous assurant que seuls les utilisateurs autorisés ont accès aux données adéquates, en ajustant les accès à mesure que les utilisateurs changent de rôle, et en révoquant automatiquement l’accès suite à un départ.

Réduisez le risque de fraudes ou de violations de conformité
Appliquez des contrôles de séparation des tâches afin de détecter et de prévenir tout conflit d’intérêts lié aux accès et tout vol d’informations sur l’ensemble des systèmes et des applications critiques.

Identifiez les lacunes en matière de conformité
Effectuez des contrôles de conformité de routine automatisés. Ils vous permettront de vérifier que l’accès des utilisateurs est conforme, vous aideront également à révéler les lacunes en matière de conformité, s’il y en a pour vous assurer que chaque utilisateur n’a que l’accès qui lui est nécessaire pour son travail.

Soyez toujours prêt en cas d’audit
Édition rapide d'une piste d’audit complète et des rapports ad hoc afin de prouver la conformité à la loi SOX et de réduire le dérangement qu’un audit peut créer dans votre organisation.

Automatisez et optimisez la conformité
Améliorez la performance globale, réduisez les temps de cycle et augmentez la visibilité de l’organisation avec des contrôles de conformité automatisés et rationalisés.

De quelle manière notre plateforme Cloud de gouvernance des identités peut aider votre entreprise ?

Nous vous permettons de visualiser et de contrôler l’accès à toutes les applications et données pour tous les utilisateurs, y compris les utilisateurs non humains comme les robots.

DÉCOUVRIR MAINTENANT