Licenciado
Páginas: 35 (8636 palabras)
Publicado: 26 de octubre de 2012
UNIVERSIDAD DE EL SALVADOR
FACULTAD DE CIENCIAS ECONOMICAS
ESCUELA DE CONTADURIA PÚBLICA
Cátedra : AUDITORIA DE SISTEMAS
Catedrático : ELSY GUADALUPE MONGE
Grupo Teórico No. : 04
Integrantes :
JAQUELYN GRACIELA ALARCON RAMIREZ AR04064
ROLANDO ROBERTO AGUILAR MARROQUIN AM05060
ANGEL MARCELO CANALES REYES CR05098
NORA ALICIA RODRIGUEZ GUARDADO RG05066
GABRIELENRIQUE RAMIREZ MENJIVAR RM05024
Ciudad Universitaria, 23 de Septiembre de 2009
OBJETIVOS
GENERAL
Conocer la aplicabilidad de los controles establecidos y regulados bajo la ley sarbanes oxley, tanto en las empresas que cotizan en bolsa como en firmas que prestan servicios de auditoría y contabilidad en el salvador.
ESPECIFICO
• Indagar sobre lafactibilidad de aplicación de la ley sarbanes oxley, en empresas listadas en bolsa y entidades nacionales de servicios de auditoría y contabilidad en el salvador.
• Determinar las ventajas y desventajas que repercuten en la aplicación de la ley sarbanes oxley.
• Diseñar un instrumento de consulta dirigido a profesionales en contaduría pública, sobre la factibilidad de aplicación de la leysarbanes oxley a empresas en El Salvador.
RESUMEN EJECUTIVO.
La Serie ISO 27000 de normas se ha reservado expresamente por la norma ISO en materia de seguridad de la información. This of course, aligns with a number of other topics, including ISO 9000 (quality management) and ISO 14000 (environmental management). Esto, por supuesto, se alinea con una serie de otros temas,incluyendo la norma ISO 9000 (gestión de la calidad) e ISO 14000 (gestión medioambiental).
As with the above topics, the 27000 series will be populated with a range of individual standards and documents. Al igual que con los temas arriba mencionados, la serie 27000 se rellenará con una serie de normas individuales y de los documentos.
Entre las principales normas referentes a la seguridad de lainformación tenemos: A number of these are already well known, and indeed, have been pub
ISO 27001. El objetivo de la propia norma es "proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información". Regarding its adoption, this should be a strategic decision. En cuanto a su adopción, esto debe ser unadecisión estratégica. Further, "The design and implementation of an organization's ISMS is influenced by their needs and objectives, security requirements, the process employed and the size and structure of the organization". Además, "El diseño y la implementación de un SGSI organización está influida por sus necesidades y objetivos, requisitos de seguridad, el proceso empleado y el tamaño y laestructura de la organización".
The standard defines its 'process approach' as "The application of a system of processes within an organization, together with the identification and interactions of these processes, and their management". La norma define su "enfoque basado en procesos" como "La aplicación de un sistema de procesos dentro de una organización, junto con la identificación y lasinteracciones de estos procesos y su gestión". It employs the PDCA, Plan-Do-Check-Act model to structure the processes, and reflects the principles set out in the OECG guidelines (see oecd.org).
The content sections of the standard are: Las secciones de contenido de la norma son:
• Management ResponsibilityResponsabilidad de la Dirección
• Internal Audits Auditorías internas
• ISMSImprovement Mejora del SGSI
• Annex A - Control objectives and controls Anexo A - los objetivos de control y los controles de
• Annex B - OECD principles and this international standard Anexo B - Principios de la OCDE y de esta norma internacional
• Annex C - Correspondence between ISO 9001, ISO 14001 and this standard Anexo C - Correspondencia entre ISO 9001, ISO 14001 y esta norma
ISO...
FACULTAD DE CIENCIAS ECONOMICAS
ESCUELA DE CONTADURIA PÚBLICA
Cátedra : AUDITORIA DE SISTEMAS
Catedrático : ELSY GUADALUPE MONGE
Grupo Teórico No. : 04
Integrantes :
JAQUELYN GRACIELA ALARCON RAMIREZ AR04064
ROLANDO ROBERTO AGUILAR MARROQUIN AM05060
ANGEL MARCELO CANALES REYES CR05098
NORA ALICIA RODRIGUEZ GUARDADO RG05066
GABRIELENRIQUE RAMIREZ MENJIVAR RM05024
Ciudad Universitaria, 23 de Septiembre de 2009
OBJETIVOS
GENERAL
Conocer la aplicabilidad de los controles establecidos y regulados bajo la ley sarbanes oxley, tanto en las empresas que cotizan en bolsa como en firmas que prestan servicios de auditoría y contabilidad en el salvador.
ESPECIFICO
• Indagar sobre lafactibilidad de aplicación de la ley sarbanes oxley, en empresas listadas en bolsa y entidades nacionales de servicios de auditoría y contabilidad en el salvador.
• Determinar las ventajas y desventajas que repercuten en la aplicación de la ley sarbanes oxley.
• Diseñar un instrumento de consulta dirigido a profesionales en contaduría pública, sobre la factibilidad de aplicación de la leysarbanes oxley a empresas en El Salvador.
RESUMEN EJECUTIVO.
La Serie ISO 27000 de normas se ha reservado expresamente por la norma ISO en materia de seguridad de la información. This of course, aligns with a number of other topics, including ISO 9000 (quality management) and ISO 14000 (environmental management). Esto, por supuesto, se alinea con una serie de otros temas,incluyendo la norma ISO 9000 (gestión de la calidad) e ISO 14000 (gestión medioambiental).
As with the above topics, the 27000 series will be populated with a range of individual standards and documents. Al igual que con los temas arriba mencionados, la serie 27000 se rellenará con una serie de normas individuales y de los documentos.
Entre las principales normas referentes a la seguridad de lainformación tenemos: A number of these are already well known, and indeed, have been pub
ISO 27001. El objetivo de la propia norma es "proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información". Regarding its adoption, this should be a strategic decision. En cuanto a su adopción, esto debe ser unadecisión estratégica. Further, "The design and implementation of an organization's ISMS is influenced by their needs and objectives, security requirements, the process employed and the size and structure of the organization". Además, "El diseño y la implementación de un SGSI organización está influida por sus necesidades y objetivos, requisitos de seguridad, el proceso empleado y el tamaño y laestructura de la organización".
The standard defines its 'process approach' as "The application of a system of processes within an organization, together with the identification and interactions of these processes, and their management". La norma define su "enfoque basado en procesos" como "La aplicación de un sistema de procesos dentro de una organización, junto con la identificación y lasinteracciones de estos procesos y su gestión". It employs the PDCA, Plan-Do-Check-Act model to structure the processes, and reflects the principles set out in the OECG guidelines (see oecd.org).
The content sections of the standard are: Las secciones de contenido de la norma son:
• Management ResponsibilityResponsabilidad de la Dirección
• Internal Audits Auditorías internas
• ISMSImprovement Mejora del SGSI
• Annex A - Control objectives and controls Anexo A - los objetivos de control y los controles de
• Annex B - OECD principles and this international standard Anexo B - Principios de la OCDE y de esta norma internacional
• Annex C - Correspondence between ISO 9001, ISO 14001 and this standard Anexo C - Correspondencia entre ISO 9001, ISO 14001 y esta norma
ISO...
Leer documento completo
Regístrate para leer el documento completo.