Nuestra organización ha reestructurado recientemente la TI y ha separado a los ingenieros de redes en nuevas funciones como arquitecto, ingeniero de implementación e ingeniero de soporte operativo.
Existen inquietudes en torno al cumplimiento de SOX y cómo / si implementaríamos controles apropiados para restringir el acceso al entorno de producción para el personal a nivel de arquitecto, ya que su función principal es la estrategia y la planificación. Tengo entendido que los controles SOX para la separación de tareas son más específicos para los datos financieros o contables, y el acceso a (por ejemplo) una base de datos de producción para el personal de desarrollo / control de calidad solamente.
¿Cuáles son los requisitos de SOX para acceder al equipo de ruta / cambio / transporte? ¿Dónde se aplicaría la separación de funciones a los ingenieros de redes?