Con respecto a Sarbanes Oxley y particularmente su versión japonesa: ¿Es cierto que para cumplir con (J-) SOX debe tener un contrato de soporte, y por lo tanto una parte responsable, para cualquier software utilizado en la empresa? Si eso es cierto, ¿eso descalifica a casi todo el software de código abierto?
La razón para preguntar es que creo firmemente que no hay relevancia alguna. Sin embargo, nuestro departamento de TI con frecuencia veta las solicitudes de software de código abierto sobre la base de que sin un contrato de soporte no cumple con los requisitos de J-SOX. Que yo sepa, J-SOX no tiene ninguna relación con si usted tiene un contrato de soporte para el software que utiliza. Lo que hace parece importar es algo que tenga que ver con la información financiera. Lo que la mayoría de las veces no entra en juego en el ámbito del software de código abierto.
¿Existe una base para estos rechazos en base a J-SOX *? ¿O es que nuestro departamento de TI está siendo perezoso e intenta salir del software de soporte que no comprenden?
* Entiendo que se debe argumentar que el departamento de TI no cuenta con recursos para respaldar dicho software, pero para mí es muy absurdo ocultar ese rechazo bajo J-SOX.