SOX et stockage

stocké quelque part en vue d’une possible extraction.

Avec de grandes quantités de stockage physique (NAS, SAN d’entreprise, par exemple) on a le moyen pratique de stocker des masses de données de façon parfaitement gérable. Ajoutons-y la possibilité de sauvegarder et de restaurer ces données dans de bonnes conditions, et voilà pratiquement le contrat rempli. Mais la difficulté dans le choix d’une stratégie de conformité à SOX, c’est de savoir quelles données il faut sauvegarder et lesquelles on peut ignorer.

Les auditeurs spécialistes de SOX et de sa conformité peuvent vous donner les renseignements nécessaires quant au type de réseau de stockage approprié à votre cas. Sans ce genre d’analyse approfondie, on risque de tout stocker, avec un double inconvénient : un cauchemar en matière de gestion de stockage en réseau et de graves ennuis en cas de litige avec l’administration. Certes, le service informatique doit s’assurer que les exigences légales sont remplies, mais comme c’est un domaine très spécialisé, il vaut mieux s’entourer d’auditeurs compétents.