Tổ chức của chúng tôi gần đây đã tái cấu trúc CNTT và đã tách các kỹ sư mạng thành các vai trò mới như kiến trúc sư, kỹ sư triển khai và kỹ sư hỗ trợ vận hành.
Có những lo ngại xung quanh việc tuân thủ SOX và làm thế nào / liệu chúng tôi sẽ thực hiện các biện pháp kiểm soát phù hợp để hạn chế quyền truy cập vào môi trường sản xuất cho nhân viên cấp kiến trúc sư vì vai trò chính của họ là chiến lược và lập kế hoạch. Tôi hiểu rằng các điều khiển SOX để phân tách nhiệm vụ cụ thể hơn đối với dữ liệu tài chính hoặc kế toán - và truy cập (ví dụ) một cơ sở dữ liệu sản xuất cho nhân viên chỉ dev / QA.
Yêu cầu SOX để truy cập vào thiết bị định tuyến / chuyển mạch / vận chuyển là gì? Trường hợp phân chia nhiệm vụ áp dụng cho các kỹ sư mạng?