Spero che questa domanda sia appropriata per questo sito. Gli utenti di ServerFault non pensavano che si applicasse agli amministratori di sistema. Certamente penso che si possa rispondere da una prospettiva di sicurezza, se non altro.
Fin dal passaggio di Sarbanes-Oxley (SOX), i dipartimenti IT degli Stati Uniti hanno utilizzato la "conformità SOX" come una ragione estremamente ampia per l'implementazione di tutti i tipi di politiche.
Il fatto è che, a quanto ho capito, non c'è una sola menzione dell'IT nella legge SOX.
I reparti IT mi hanno comunicato che non sono in grado di spedire un laptop sostitutivo al mio indirizzo di casa perché non è consentito da SOX. Mi è stato detto che non sono in grado di avere accesso root su un server Unix a causa di SOX. Mi è stato detto che una società non è stata in grado di utilizzare git o mysql a causa di SOX e ha invece dovuto utilizzare ClearCase e Oracle.
Qualcuno ha provato questo? Ancora più importante, qualcuno ha informazioni definitive sulle restrizioni che il SOX imporrebbe? So che richiede verifiche e certificazioni finanziarie veritiere, precise e tempestive da parte dei dirigenti aziendali, ma al di là di alcuni rigidi controlli dei sistemi finanziari, non riesco a capire perché dovrebbe applicarsi ai server generali, agli archivi di codici o ai laptop degli utenti.
Quali sono le politiche SOX ragionevoli?
Ogni pensiero è stato apprezzato.