¿Qué es el Sarbanes-Oxley Act?

Debido al Sarbanes-Oxley Act (SOX) ejecutivos y auditores de empresas públicas en los Estados Unidos de América (al igual que empresas privadas e internacionales) deben validar la integridad y veracidad de sus estados financieros e informes.

La sección 404 del SOX requiere la evaluación y documentación, por lo menos una vez al año, de todos los controles y procedimientos internos implantados que producen la información financiera. Los controles internes deben de ser documentado y sistemas deben de ser implantados para monitorizar la efectividad de estos controles.

La sección 302 del SOX requiere al Consejero Delegado, Director General y al Director Financiero que certifiquen trimestralmente la existencia de los controles internos y que aprueben con sus firmas la veracidad de la información que aparece en los informes financieros. La transparencia de los datos y responsabilidad personal es crucial para que estos ejecutivos estén dispuestos a rubricar estos informes.

Las penalizaciones por incumplir el SOX son muy severas e incluyen multas muy elevadas y prisión para los individuos involucrados. Quizás mas importante es la perdida de confianza de los clientes, daño irreparable a las marcas y a la reputación de la empresa, la divulgación y publicación de activos claves, eliminación de los títulos de su cotización en bolsas, y caída de su valorización en bolsa y aumento del coste de financiación.

...Próximamente - el role de la Tecnología de la Información para asegurar cumplimiento con SOX.

Top 10 - Deficiencias en el Control en Sistema de la Información

1. Separación de responsabilidades sin identificar o sin resolver
2. Sistemas Operativos y de Gestión poco “forjados”
3. SGBD subyacente a Sistemas de Gestión poco “forjado”
4. Desarrolladores ejecutan procedimientos en producción
5. Gran número de usuarios con privilegios “su”
6. Acceso de empleados despedidos y recursos externos
7. Sistemas de contabilidad sin restricción para registrar asientos contables
8. Inseguridad en programas, tablas & interfases personalizados
9. Procedimientos manuales no inexistentes o no ejecutados
10. Documentación obsoleta o que no refleja lo implantado

*Joint presentation to ISACA Conference by Audrey Katcher (PricewaterhouseCoopers) & Kenneth Vander Wal (Ernst and Young), April 2004

www.grupoasi.com

Juicio decidirá si Visa y Mastercard han de notificar sobre robos...

El problema se desató a raíz del ataque informático contra la compañía de procesamiento de pagos CardSystems Solutions.

Ver: http://actualidad.terra.es/nacional/articulo/juicio_visa_mastercard_504634.htm

Según tengo entendido la empresa CardSystems Solutions ha tenido que declararse en bancarrota.

Es un ejemplo, lamentable de vulnerabilidades en los sistemas informáticos y base de datos sin detectar ni corregir.

jr

Information Security Management y Vulnerability Assessment

En este blog discutiremos y descubriremos soluciones sobre temas de Gestión de la Seguridad de la Información (Information Security Management- ISM).

Ver : http://www.bitpipe.com/detail/RES/1127920131_250.html

Soluciones ISM deben posibilitar a las organizaciones cumplir requisitos de gestión de riesgos, regulaciones, legislación y privacidad. Asegurando la integridad de los sistemas de información critica al negocio y garantizar la integridad de los datos.

Otra área de interés el la gestión y evaluación de vulnerabilidades de los sistemas informáticos.

Ver: http://www.bitpipe.com/detail/RES/1129646348_201.html?src=googlevulasses_search)

Soluciones para la evaluación de vulnerabilidades debe de incluir análisis del estado actual de las vulnerabilidades, auditoria automática y continua, detección de intrusos e informes. Con esta información las organizaciones pueden tener confianza en la integridad de sus sistemas de información.

http://www.grupoasi.com/
info@grupoasi.com

Bienvenidos
Hola!

Aqui pondremos nuestros comentarios, links a productos sobre temas que traten con la seguridad de sistemas y Base de datos.

http://www.grupoasi.com/