Применение IT Sarbanes – Oxley (SOX) в приложении для управления инструментами

Question

Нужно ли рассматривать приложение, управляющее контролем доступа к набору инструментов (Jenkins, Nexus, BitBucket) в среде SOX, как приложение SOX?

Само приложение работает только с данными в пути и использует аутентификацию, чтобы правильно ограничить использование приложения для управления настройками инструментов SOX. Приложение также содержит журнал добавления только для целей аудита и для создания состояния, которое администраторы могут просматривать (получение событий).

Наконец, все инструменты, составляющие конвейер CI/CD, находятся в среде SOX, поэтому они могут развертывать артефакты на виртуальных машинах в среде SOX.

Answer 1

Это действительно вопрос для эксперта по ИТ / праву. Однако я сделаю очень короткий удар.

Неважно, КАК приложение контроля доступа касается информации или данных; по самой природе ответственности за контроль доступа он будет подчиняться правилам Сарбейнса-Оксли.