Je hebt een klacht over de onderstaande posting:
De laatste keer dat ik SOX404 er op nasloeg, werd verwezen naar het COBIT framework. Ook binnen COBIT ben ik de discussie over open source nog niet tegengekomen. wat betreft het artikel (vertaling security.nl): als je geen eigenaar bent, kun je de software dus niet op de balans zetten, dus hoef je ook niet zorgen te maken over wie de eigenaar is. De bron heeft het over iets anders: de schadeclaims die je kan verwachten als je de GNU licentie voorwaarden doorbreekt. De stelling alhier dat je niet meer SOX compliant bent als je GNU hebt overtreden klopt niet helemaal. Voor dit soort overtredingen geldt hetzelfde als voor andere te verwachten claims, je moet de te verwachten claim behandelen volgens de FAS5 (regels voor waardering van mogelijke claims) en hiervoor een SOX control hebben gedocumenteerd. Dit heeft weinig specifieks voor GNU, maar heeft meer te maken met de waardering van alle mogelijke claims en een juiste disclosure daarvan. Mijn conclusie: je bent alleen ...
Beschrijf je klacht (Optioneel):