February 13, 2006 – 11:08 am
Há poucos dias fiz um comentário sobre a LogLogic estar vendendo produtos para armazenamento de e-mail enviados/recebidos para atender a regulamentações (SOX, no caso). Tive dois comentários, do Firmino e do Wagner, sobre o assunto. Recebi um e-mail de outro colega, o Khalil, também comentando o assunto. Ele fez algumas considerações sobre o assunto, citou o COSO, e comentou que algumas empresas realmente estão fazendo isso (armazenando comunicação via e-mail para atender à regulamentação). Pelo que entendi de todos os comentários, acho que posso afirmar:
Empresas que utilizam comunicação por e-mail como parte de seu processo de negócio devem armazenar essas mensagens (não necessariamente todas), ou seja, se as mensagens se tornarem documentos na empresa, devem ser preservados como tal. Assim como empresas que precisam gravar conversas telefônicas não gravam todas as conversas (e nem de maneira integral, de vez em quando apenas pedaços críticos), não é necessário armazenar todas as mensagens.
O que traz um reflexo interessante. Soluções para preservação e armazenamento de e-mail podem ser tão caras que justifiquem a migração dos processos do e-mail para outros meios, como portais de comunicação, por exemplo. Mais um caso onde a participação da área de segurança nos projetos pode mudar a maneira como as coisas serão feitas. Interessante.
One Response to “”
Exatamente Augusto, acho que antes de comprar soluções para armazenar mensagens as empresas devem analisar seus processos e ser mais cauteloso com o famoso “passou o e-mail tá valendo”, principalmente se falando de controles financeiros que são implementados baseado no COSO, eu particularmente não trabalhei em nada utilizando o COSO, mais posso dizer que o COBIT endereça muitos controles não somente em TI, as vezes um controle de TI mitiga um GAP de COSO.
Abs.
Wagner Elias
By Wagner Elias, CBCP on Feb 13, 2006