Impacto de la ley sarbaes oxley a las ti
SANTIAGO CAMPUZANO VALLEJO JUAN FERNANDO JARAMILLO
UNIVERSIDAD EAFIT ESCUELA DE INGENIERÍA 2008
IMPACTO DE LA LEY SARBANES-OXLEY A LA SEGURIDAD DE LOS SISTEMAS DE TI
SANTIAGO CAMPUZANO VALLEJO JUAN FERNANDO JARAMILLO
Trabajo de grado presentado como requisito parcial para optar al título de Ingenieros deSistemas
Asesor: Diego Andrés Zuluaga
MEDELLÍN UNIVERSIDAD EAFIT INGENIERÍA DE SISTEMAS 2008
2
Nota de aceptación: _____________________________ _____________________________ _____________________________ _____________________________ _____________________________
_____________________________ Presidente del Jurado
_____________________________ Jurado_____________________________ Jurado
Medellín, octubre de 2008
3
AGRADECIMIENTOS
A nuestras familias por darnos su apoyo durante las jornadas de investigación y dedicación a éste proyecto. Al Ingeniero Diego Zuluaga, por sacar espacios de su apretada agenda y compromisos familiares, para brindarnos su valiosa asesoría y guía en todo el proyecto. A Cementos Argos, en especial al IngenieroAlejandro Galvez, Gerente de Tecnología, quien nos brindo su experiencia, para tener un punto de referencia de la implementación de la ley SOX en Colombia.
4
CONTENIDO
1.
CONTEXTO DE LA LEY SARBANES-OXLEY.................................................................... 14 1.1 1.2 EL ESCÁNDALO ENRON......................................................................................14 ARTHUR ANDERSEN LLP.....................................................................................20
2
INTRODUCCIÓN AL IMPACTO DE LA LEY SOX EN LAS TI .................................................. 22 2.1 2.2 2.3 2.4 SECCIONES DE SOX QUE TIENEN MAS IMPACTO EN TI..................................................22 IMPACTO DE SOX EN LAS TI................................................................................24 UNA APROXIMACIÓN A COSO............................................................................... 35 UN VISTAZO A COBIT ........................................................................................35
3
IMPLICACIONES DE LA LEY SOX EN LA SEGURIDAD DE LA INFORMACIÓN ............................. 37 3.1 LOS DATOS: LA PARTEIMPORTANTE PARA SOX.........................................................38
4
IMPACTO EN LOS SISTEMAS FINANCIEROS................................................................... 45 4.1 4.2 4.3 4.4 4.5 SISTEMAS FINANCIEROS / ERP .............................................................................45 RESPONSABILIDAD DEL CFO Y EL CEO....................................................................46 CONTROLES INTERNOS......................................................................................46 PROCESO DE CONTROL INTERNO..........................................................................48 RIESGOS MÁS COMUNES IDENTIFICADOS EN LOS SISTEMAS FINANCIEROS ..........................51
5.
IMPACTO EN EL MANEJO DE LA INFORMACIÓN Y LOS SISTEMAS DEALMACENAMIENTO .......... 62 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. IMPORTANCIA DE LA INFORMACIÓN EN UNA EMPRESA.................................................64 APARECE EL ROL DE CDO ...................................................................................65 RETENCIÓN DE LA INFORMACIÓN DE AUDITORÍA .......................................................67 INFORMATION LIFECYCLEMANAGEMENT.................................................................69 JERARQUÍA DE ALMACENAMIENTO ........................................................................72 COPIAS DE SEGURIDAD Y RECUPERACIÓN DE DESASTRES .............................................74
6.
COSO Y COBIT COMO MARCOS PARA LA APLICACION SOX ............................................... 80 6.1 6.2 6.3...
Regístrate para leer el documento completo.