3 points pour comprendre la loi SOX et son impact sur vos systèmes EPM

Contenu
Article Klee Performance - 3 points pour comprendre la loi SOX


Qu’est-ce que SOX ?

SOX est l’abréviation d’une loi américaine ‘’Sarbanes & Oxley’’ de 2002. Cette loi a été mise en place suite aux différents scandales financiers du début des années 2000, tels Worldcom ou Enron.

Elle a pour but majeur d’obliger les sociétés à mettre en place des procédures de contrôle permettant de détecter toutes les fraudes et/ou erreurs dans la gestion financière de l’entreprise et donc de s’assurer que les informations financières publiées par ces sociétés sont exactes et réelles.

Qui est concerné ?

Cette loi doit être respectée par toutes les entreprises cotées en bourse aux Etats-Unis.

Quels impacts sur notre activité quotidienne ?

Cette nouvelle loi nous impacte sur plusieurs points dont :

  • Accès aux outils :
    • Les accès sont nominatifs.
    • La politique de gestion de mot de passe est stricte (Changement à la première connexion, changements réguliers, 4 types de caractères obligatoires (minuscule, majuscule, chiffre, caractères spéciaux…).
       
  • Développement :
    • Toutes les demandes doivent être tracées dans un outil adapté (et certifié SOX)
    • Tous les développements doivent être validés par des tests réalisés par un tiers autre que le développeur et par une personne du métier à l’origine de la demande.
    • Toutes les mises en production sont planifiées sur des créneaux définis et stricts, validés lors d’instances de gestion des changements
       
Service Now : Utilisé pour toutes les demandes de changement dans le système d’information
(Service Now : Utilisé pour toutes les demandes de changement dans le système d’information)
  • Rapports financiers :
    • Toutes les données financières devant être auditables, chaque rapport doit faire l’objet d’un descriptif détaillé du point de vue sur lequel se trouve la donnée :
      • Quel indicateur
      • Quel mois
      • Quelle année
      • Quelle version
      • Etc…
Description d’un rapport financier qui détaille le point de vue complet de la donnée présentée
(Description d’un rapport financier qui détaille le point de vue complet de la donnée présentée)

SOX et les Services Managés

Les Services Managés Klee Performance sont-ils compatibles SOX ? Tout à fait !

Notre organisation avec des consultants sédentaires et dédiés par client permet l’usage des accès nominatifs. Elle permet également les tests croisés (développeur et testeur différent) car plusieurs consultants sont compétents sur chaque client.

Se préparer à un audit SOX nécessite de s'appuyer sur un canevas de bonnes pratiques telles qu’ITIL et nous pouvons vous aider à les instaurer. En effet, notre expérience dans les Services Managés nous a permis de mettre en place différents process compatibles SOX :

  • La gestion des changements en mode release mensuelle
  • La mise à jour en continu de la documentation de paramétrage
  • La traçabilité de toutes les actions en Production : elles sont listées, datées et identifées par consultant. Cela permet de connaitre les dates, les raisons et les auteurs des modifications de chaque objet
  • Le référencement de toutes modifications sur tous les objets en Production
  • L’utilisation d’outils de suivi compatibles avec le processus SOX
  • La gestion d’une équipe de consultants clairement définie par client : cela permet l’utilisation de comptes nominatifs et les tests croisés (développeur et testeur différents).
  • La documentation de tous nos tests : ils sont archivés et servent de preuves de tests lors d’audit.
  • Notre double compétence technico-fonctionnelle permet de dialoguer aussi facilement avec les équipes techniques qu’avec les auditeurs SOX et ainsi de mieux répondre directement à leurs besoins et de leur fournir les documents nécessaires à l’audit.

 

Déjà plusieurs clients appliquant les normes SOX nous ont confié la maintenance fonctionnelle de leurs applications. Alors pourquoi pas vous ?

Contactez-nous dès maintenant, nous répondrons à toutes vos questions !