Seguridad y Auditoría de Sistemas de la Información y Base de Datos

¿Qué es el Sarbanes-Oxley Act?

2006-01-20T13:55:00.000+01:00

Debido al Sarbanes-Oxley Act (SOX) ejecutivos y auditores de empresas públicas en los Estados Unidos de América (al igual que empresas privadas e internacionales) deben validar la integridad y veracidad de sus estados financieros e informes.

La sección 404 del SOX requiere la evaluación y documentación, por lo menos una vez al año, de todos los controles y procedimientos internos implantados que producen la información financiera. Los controles internes deben de ser documentado y sistemas deben de ser implantados para monitorizar la efectividad de estos controles.

La sección 302 del SOX requiere al Consejero Delegado, Director General y al Director Financiero que certifiquen trimestralmente la existencia de los controles internos y que aprueben con sus firmas la veracidad de la información que aparece en los informes financieros. La transparencia de los datos y responsabilidad personal es crucial para que estos ejecutivos estén dispuestos a rubricar estos informes.

Las penalizaciones por incumplir el SOX son muy severas e incluyen multas muy elevadas y prisión para los individuos involucrados. Quizás mas importante es la perdida de confianza de los clientes, daño irreparable a las marcas y a la reputación de la empresa, la divulgación y publicación de activos claves, eliminación de los títulos de su cotización en bolsas, y caída de su valorización en bolsa y aumento del coste de financiación.

...Próximamente - el role de la Tecnología de la Información para asegurar cumplimiento con SOX.

Top 10 - Deficiencias en el Control en Sistema de la Información

2006-01-12T11:02:00.000+01:00

Separación de responsabilidades sin identificar o sin resolver
Sistemas Operativos y de Gestión poco “forjados”
SGBD subyacente a Sistemas de Gestión poco “forjado”
Desarrolladores ejecutan procedimientos en producción
Gran número de usuarios con privilegios “su”
Acceso de empleados despedidos y recursos externos
Sistemas de contabilidad sin restricción para registrar asientos contables
Inseguridad en programas, tablas & interfases personalizados
Procedimientos manuales no inexistentes o no ejecutados
Documentación obsoleta o que no refleja lo implantado

*Joint presentation to ISACA Conference by Audrey Katcher (PricewaterhouseCoopers) & Kenneth Vander Wal (Ernst and Young), April 2004

www.grupoasi.com

Juicio decidirá si Visa y Mastercard han de notificar sobre robos...

2005-11-07T15:56:00.000+01:00

El problema se desató a raíz del ataque informático contra la compañía de procesamiento de pagos CardSystems Solutions.

Ver: http://actualidad.terra.es/nacional/articulo/juicio_visa_mastercard_504634.htm

Según tengo entendido la empresa CardSystems Solutions ha tenido que declararse en bancarrota.

Es un ejemplo, lamentable de vulnerabilidades en los sistemas informáticos y base de datos sin detectar ni corregir.

Information Security Management y Vulnerability Assessment

2005-11-06T20:16:00.000+01:00

En este blog discutiremos y descubriremos soluciones sobre temas de Gestión de la Seguridad de la Información (Information Security Management- ISM).

Ver : http://www.bitpipe.com/detail/RES/1127920131_250.html

Soluciones ISM deben posibilitar a las organizaciones cumplir requisitos de gestión de riesgos, regulaciones, legislación y privacidad. Asegurando la integridad de los sistemas de información critica al negocio y garantizar la integridad de los datos.

Otra área de interés el la gestión y evaluación de vulnerabilidades de los sistemas informáticos.

Ver: http://www.bitpipe.com/detail/RES/1129646348_201.html?src=googlevulasses_search)

Soluciones para la evaluación de vulnerabilidades debe de incluir análisis del estado actual de las vulnerabilidades, auditoria automática y continua, detección de intrusos e informes. Con esta información las organizaciones pueden tener confianza en la integridad de sus sistemas de información.

http://www.grupoasi.com/
info@grupoasi.com

2005-11-06T19:54:00.000+01:00

Bienvenidos
Hola!

Aqui pondremos nuestros comentarios, links a productos sobre temas que traten con la seguridad de sistemas y Base de datos.

http://www.grupoasi.com/