Applicazione di IT Sarbanes-Oxley (SOX) a un'applicazione di gestione degli strumenti

Naviga le tue risposte
1

Un'applicazione che gestisce i controlli di accesso a una suite di strumenti (Jenkins, Nexus, BitBucket) in un ambiente SOX deve essere considerata un'applicazione SOX?

L'app stessa gestisce solo i dati in transito e utilizza l'autenticazione per limitare adeguatamente il modo in cui l'app viene utilizzata per gestire le impostazioni degli strumenti SOX. L'app ha anche un log di sola aggiunta per scopi di controllo e per costruire lo stato per gli amministratori da visualizzare (event sourcing).

Infine, tutti gli strumenti che compongono una pipeline CI / CD si trovano in un ambiente SOX in modo che possano distribuire risorse utente su macchine virtuali nell'ambiente SOX.

    
posta Adgezaza 31.03.2018 - 14:47
fonte

1 risposta

1

Se le app possono essere utilizzate per apportare modifiche dell'app all'ambiente di produzione per quanto riguarda le applicazioni finanziarie, saranno soggette a SOX. Considerando che i tuoi Bitbucket, Jenkins e Nexus sono tutti utilizzati per garantire determinati controlli (ad esempio, l'implementazione controllata per impedire l'invio di codice non autorizzato), possono essere considerati parte dell'ambiente di controllo.

    
risposta data 02.04.2018 - 20:30
fonte

Leggi altre domande sui tag

Perché gli host sono stati infettati se il prodotto di protezione degli endpoint ha una firma per quel malware? Cosa identifica un'entità in PGP?