소개글

사베인-옥슬리 법에 관한 레포트 입니다
워드 문서 9장으로 구성되어 있으며
경영정보 시스템, MIS의 측면에서 조사하였습니다

주요 내용은 비즈니스 정보 시스템/Baltzan, Philips/McGrawHill,생능출판사
의 내용을 토대로 조사하였으며,
구성은 문제에 대한 해답과
문제에 관한 폭넓은 내용을 추가한 형태입니다.

목차

1. 윤리와 사베인스악슬리 법과의 관계를 정의하라
- 윤리경영의 정의
- 사베인 옥슬리 법의 정의
- 관계

2. 레코드 관리가 IT 부서뿐만 아니라 전체 조직의 관심 영역이 된 이유는 무엇인가?
- 레코드 관리의 중요성

3. 사베인스 악슬리 법을 준수하기 위해 구현할 수 있는 두 가지 정책을 제시하라.
- e-정책에 관하여
- SOX법의 측면

4. 어떠한 윤리적 딜레마가 사베인스 악슬리 법을 구현함으로써 해결되는가?
- SOX법의 측면

5. 사베인스 악슬리 법을 준수하려는 조직에게 가장 커다란 윤리적 장애는 무엇인가?
- 윤리적 장애
- 대표 사례 : SOX법 신문기사

6. 사베인스 악슬리 법을 구현함으로써 해결되는 정보 보호 문제는 무엇인가?
- 정보보호의 정의
- 대표 사례 : 기업보안의 신문기사

7. 기업의 정보 보호를 위해 사베인스 악슬리 법을 어떻게 활용할 수 있는가?
- SOX법의 측면

8. 사베이스 악슬리 법을 구현함으로써 중소기업의 정보 보호에 미치는 영향은 무엇인가?
- 중소기업의 SOX법 구현

9. 사베인스 악슬리 법을 준수하려는 조직에 가장 큰 장애가 되는 정보 보호 문제는 무엇인가?
- SOX법 측면

본문내용

e-정책은 비즈니스 환경에서 컴퓨터와 인터넷에 대한 윤리적 사용을 정의한 정책과 절차들이다.
- 윤리적 컴퓨터 사용 정책 : 컴퓨터 사용자의 행위에 대한 일반적인 지침을 포함.
- 정보 프라이버시 정책 : 자사의 정보를 보호하기 위한 정책.
- 허용 가능한 사용 정책 : 사용자가 네트워크나 인터넷에 접속을 허가 받기 위해 반드시 동의해야 하는 정책
- 이메일 프라이버시 정책 : 다른 사람에게 읽힐 수 있는 이메일의 정도를 상세화한 것.
- 인터넷 사용 정책 : 인터넷의 적정한 사용에 지침이 되는 일반적인 원칙.
- 스팸 방지 정책 : 사용자들이 원치 않는 이메일을 보내지 않을 것을 기술한 것.

SOX법을 준수하기 위해서는 먼저 윤리적인 컴퓨터 사용 정책이 필요하다. 이것은 공지된 동의에 의하며, 6가지 원칙(1. 정보는 기업의 자산이고 현금, 설비 등의 기업 자산과 같은 방식으로 관리되어야 한다 2. CIO는 기업 정보의 관리인이며, 정보의 생성에서 파기까지 전체 생명주기에 걸쳐 관리에 대해 책임을진다 3. CIO는 정보에 대한 접근과 사용 통제에 대해 책임을 진다 4. CIO는 정보의 부적절한 파기를 방지하는 책임을 진다 5. CIO는 정보 관리 사례와 정책을 개발하기 위해 필요한 기술적 지식을 확보하는 책임을 진다 6. CIO는 기업의 조직 관리 정책을 개발하고 실행하기 위해 중역들의 협조를 구하는 역할을 한다) 중에서 2,3,4,5번의 항목은 SOX법과 직접적인 관련이 있다.
다른 한 정책으로는 허용 가능한 사용 정책이다. 허용 가능한 사용 정책의 조항(1. 법을 위반하기 위해 본 서비스를 사용하지 않을 것 2. 컴퓨터 네트워크나 사용자의 보안을 파괴하려는 시도를 하지 않을 것 3. 사전 동의 없이 상업적 메시지를 게시하지 않을 것 4. 부인 방지를 이행할 것 5. 수신을 원하지 않는 사람에게 스팸 메일을 보내지 않을 것 6. 메일 폭탄을 전송하지 않을 것)들 중에서

참고 자료

비즈니스 정보 시스템/Baltzan, Philips/McGrawHill,생능출판사