Adecuación para certificar SOX PDF Print E-mail

 

Las Secciones 103, 201, 301, 302, 404 y 802 de SOX mencionan aspectos claves sobre la seguridad en la IT.  


El framework de referencia para la aplicación de SOX es COSO. CobIT se convierte en una referencia secundaria importante que si es debidamente usada complementa al framework de referencia. Asimismo pueden utilizarse otras referencias, como es el caso de NIST Special Publication 800-30, sox1 ISO/IEC 17799:2000, y las mejores prácticas descriptas en ITIL.
Para garantizar la mayor seguridad y confiabilidad en la aplicación de SOX los controles deben aplicarse a la infraestructura y a las aplicaciones, convirtiéndose en controles de prevención, de detección y de corrección.


El suceso donde la IT se hace necesaria para la implementación e integración de la normativa SOX se resume en las siguientes características:

  • Es necesario poder revisar y controlar aplicaciones que manejen información relevante para la generación de reportes de estados financieros.
  • Controlar los datos que manejan (actualizan y consultan) y generan dichas aplicaciones para la realización de reportes tanto financieros como contables.
  • Llevar un control sobre backups y recuperación de datos y reportes financieros.
  • Controlar la autorización de accesos a los datos.
  • Poder llevar un control sobre el mapa de procesos para compararlo con el diseño.
  • Control sobre las nuevas aplicaciones y las modificaciones en relación a su pasaje por los distintos ambientes y la puesta en producción.


En arcanus le aseguramos todos los procesos y controles necesarios para una buena adecuación de la norma SOX en su empresa, así mismo, todas las medidas a tomar para la prevención de perdida, robo u alteración de datos necesarios para realizar los informes pertinentes que exige la ley, con la garantía de contar con personal calificado para realizar las tareas y lograr un desempeño favorable para usted.