Aplicación de TI Sarbanes-Oxley (SOX) a una aplicación de gestión de herramientas

1

¿Una aplicación que administra los controles de acceso a un conjunto de herramientas (Jenkins, Nexus, BitBucket) en un entorno SOX debe considerarse una aplicación SOX?

La aplicación en sí misma solo se ocupa de los datos en tránsito y utiliza la autenticación para restringir adecuadamente cómo se usa la aplicación para administrar la configuración de las herramientas SOX. La aplicación también tiene un registro de solo anexos para fines de auditoría y para crear el estado para que lo vean los administradores (fuente de eventos).

Por último, todas las herramientas que componen un canal de CI / CD están en un entorno SOX para que puedan implementar artefactos en máquinas virtuales en el entorno SOX.

    
pregunta Adgezaza 31.03.2018 - 14:47
fuente

1 respuesta

1

Si las aplicaciones pueden usarse para impulsar modificaciones de aplicaciones en su entorno de producción con respecto a las aplicaciones financieras, estarán sujetas a SOX. Teniendo en cuenta su Bitbucket, Jenkins y Nexus se utilizan para garantizar ciertos controles (por ejemplo, la implementación controlada para evitar la inserción de código no autorizado), pueden considerarse como parte del entorno de control.

    
respondido por el Lucas Kauffman 02.04.2018 - 20:30
fuente

Lea otras preguntas en las etiquetas