COMO SE DA LA GESTIÓN Y ESTRATEGIA DE LA SEGURIDAD DE LA INFORMACIÓN
Enviado por Rimma • 15 de Diciembre de 2018 • 1.193 Palabras (5 Páginas) • 305 Visitas
...
Sección 409. Está relacionada directamente con la rapidez con la que las empresas publican información relevante a los inversionistas y a las entidades reguladoras: “Las empresas deberían revelar cambios importantes en su condición financiera, de una forma rápida y constante. Esto se debe hacer en inglés plano y sencillo, se debe incluir información cualitativa y de tendencias, así como gráficos representativos. De ésta forma se pretende proteger a los inversionistas y el interés público”.
Sección 802 y 1102. Relacionada directamente con la destrucción, alteración o falsificación de documentos o registros durante una investigación federal o una bancarrota. “Cualquiera que destruya, altere, modifique, oculte o falsifique cualquier documento, registro o archivo, con la intención de impedir, desviar o influenciar una investigación federal, puede incurrir en penas de hasta 20 años”. “Cualquier contador que lleve una auditoría de la compañía, debe conservar toda la documentación de la auditoría y cualquier documento relacionado que soporte dicha auditoría (correos, memorandos, hojas de cálculo, etc.) por un período de 5 años, después que la auditoría haya sido terminada.
Sección 806. Relacionada con la protección a los empleados de la compañía que quieran actuar de informantes en situaciones financieras irregulares o posible fraude: “Ninguna compañía cobijada bajo las leyes de la SEC, o cualquier ejecutivo, empleado, contratista, subcontratista o agente de dicha compañía, podrá despedir, suspender, amenazar, descender o infligir cualquier otro tipo de discriminación sobre un empleado que, actuando dentro del marco de la ley, haya provisto información o haya asistido una investigación de una conducta que el empleado considere irregular respecto a cometer fraude financiero….”
4.- ¿CÓMO JUSTIFICA SOX LA EXISTENCIA DEL CISO (CHIEF INFORMATION SECURITY OFFICER)?
Declarando un auditor para la vigilancia de las TI, asegurándose que se obedezcan las políticas, y garantizando su cumplimiento así como evitar la destrucción de la información. Preferentemente que sea externo.
5.- ¿QUÉ NORMATIVIDAD RELACIONADA CON TI EXISTE ACTUALMENTE?
ISO 9000
ISO 38500
ISO 20000
ISO 27000
ISO 90003
COBIT V4.1
VAL IT
ITIL
CMMi Dev
PMBok
6.- ¿CUÁL ES APLICABLE A SU INSTITUCIÓN?
Ninguna, en desarrollo
7.- ¿CUÁL ES APLICABLE A UNA INSTITUCIÓN FEDERAL EN MÉXICO?
ISO 9000
ISO 38500
ISO 20000
ISO 27000
ISO 90003
COBIT V4.1
ITIL
CMMi Dev
PMBok
8.- DESCRIBA COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION)
Es una iniciativa del sector privado en Estados Unidos (principalmente sociedades de contadores), cuyo principal objetivo es determinar los factores que causan reportes financieros fraudulentos, y realizar recomendaciones para reducir dichos factores.
Es así, como COSO define lo que se conoce como el Framework de Controles Internos COSO, el cual incluye una serie de definiciones y lineamientos para la implementación de Controles Internos en la compañía. Dicho framework esta constituido por 5 componentes principales, que por ahora solo mencionaremos:
1. Control del Ambiente
2. Gestión de Riesgos
3. Actividades de Control
4. Comunicación e información
5. Monitoreo
CONCLUSIONES:
La experiencia da el desarrollo, no se puede contemplar lo desconocido, sin embargo se va avanzando y cada vez existen más medidas de control y desarrollo para evitar el abuso en la información.
BIBLIOGRAFÍA ACADÉMICA:
https://www.youtube.com/watch?v=5wqqSt0aeK4
https://www.sec.gov/about/laws/soa2002.pdf
https://repository.eafit.edu.co/xmlui/bitstream/handle/10784/2740/Jaramillo_JuanFernando_2008.pdf?sequence=1&isAllowed=y
https://www.sans.org/reading-room/whitepapers/legal/overview-sarbanes-oxley-information-security-professional-1426
BIBLIOGRAFÍA:
ESCÁNDALOS FINANCIEROS Y SU EFECTO SOBRE LA CREDIBILIDAD DE LA
AUDITORÍA. Recuperado el 1 de septiembre de 2016 de: http://www.aeca1.org/pub/on_line/comunicaciones_xviicongresoaeca/cd/103d.pdf
MARCONTROL. LEY SOX –
...