Impacto de la ley sarbaes oxley a las ti

Solo disponible en BuenasTareas
  • Páginas : 121 (30250 palabras )
  • Descarga(s) : 0
  • Publicado : 26 de enero de 2012
Leer documento completo
Vista previa del texto
IMPACTO DE LA LEY SARBANES-OXLEY A A LA SEGURIDAD DE LOS SISTEMAS DE TI

SANTIAGO CAMPUZANO VALLEJO JUAN FERNANDO JARAMILLO

UNIVERSIDAD EAFIT ESCUELA DE INGENIERÍA 2008

IMPACTO DE LA LEY SARBANES-OXLEY A LA SEGURIDAD DE LOS SISTEMAS DE TI

SANTIAGO CAMPUZANO VALLEJO JUAN FERNANDO JARAMILLO

Trabajo de grado presentado como requisito parcial para optar al título de Ingenieros deSistemas

Asesor: Diego Andrés Zuluaga

MEDELLÍN UNIVERSIDAD EAFIT INGENIERÍA DE SISTEMAS 2008

2

Nota de aceptación: _____________________________ _____________________________ _____________________________ _____________________________ _____________________________

_____________________________ Presidente del Jurado

_____________________________ Jurado_____________________________ Jurado

Medellín, octubre de 2008

3

AGRADECIMIENTOS

A nuestras familias por darnos su apoyo durante las jornadas de investigación y dedicación a éste proyecto. Al Ingeniero Diego Zuluaga, por sacar espacios de su apretada agenda y compromisos familiares, para brindarnos su valiosa asesoría y guía en todo el proyecto. A Cementos Argos, en especial al IngenieroAlejandro Galvez, Gerente de Tecnología, quien nos brindo su experiencia, para tener un punto de referencia de la implementación de la ley SOX en Colombia.

4

CONTENIDO

1.

CONTEXTO DE LA LEY SARBANES-OXLEY.................................................................... 14 1.1 1.2 EL ESCÁNDALO ENRON......................................................................................14 ARTHUR ANDERSEN LLP.....................................................................................20

2

INTRODUCCIÓN AL IMPACTO DE LA LEY SOX EN LAS TI .................................................. 22 2.1 2.2 2.3 2.4 SECCIONES DE SOX QUE TIENEN MAS IMPACTO EN TI..................................................22 IMPACTO DE SOX EN LAS TI................................................................................24 UNA APROXIMACIÓN A COSO............................................................................... 35 UN VISTAZO A COBIT ........................................................................................35

3

IMPLICACIONES DE LA LEY SOX EN LA SEGURIDAD DE LA INFORMACIÓN ............................. 37 3.1 LOS DATOS: LA PARTEIMPORTANTE PARA SOX.........................................................38

4

IMPACTO EN LOS SISTEMAS FINANCIEROS................................................................... 45 4.1 4.2 4.3 4.4 4.5 SISTEMAS FINANCIEROS / ERP .............................................................................45 RESPONSABILIDAD DEL CFO Y EL CEO....................................................................46 CONTROLES INTERNOS......................................................................................46 PROCESO DE CONTROL INTERNO..........................................................................48 RIESGOS MÁS COMUNES IDENTIFICADOS EN LOS SISTEMAS FINANCIEROS ..........................51

5.

IMPACTO EN EL MANEJO DE LA INFORMACIÓN Y LOS SISTEMAS DEALMACENAMIENTO .......... 62 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. IMPORTANCIA DE LA INFORMACIÓN EN UNA EMPRESA.................................................64 APARECE EL ROL DE CDO ...................................................................................65 RETENCIÓN DE LA INFORMACIÓN DE AUDITORÍA .......................................................67 INFORMATION LIFECYCLEMANAGEMENT.................................................................69 JERARQUÍA DE ALMACENAMIENTO ........................................................................72 COPIAS DE SEGURIDAD Y RECUPERACIÓN DE DESASTRES .............................................74

6.

COSO Y COBIT COMO MARCOS PARA LA APLICACION SOX ............................................... 80 6.1 6.2 6.3...
tracking img