¿Cuál es la relación entre SOX y la seguridad de la información?
Se centra en examinar los procesos operativos del negocio y aspectos específicos relacionados con la seguridad de la información.
Algunos sistemas de información pueden satisfacer directamente las necesidades de las inspecciones SOX, como la gestión de procesos financieros de contratos, el seguimiento y monitoreo de los procesos operativos empresariales, etc.
Lectura adicional:
Ley Sox:
En febrero de 2001, Enron, la empresa de energía más grande de Estados Unidos, de repente se declaró en quiebra. Desde entonces, los escándalos corporativos han continuado y la escala ha "alcanzado repetidamente nuevas alturas", especialmente el escándalo contable de WorldCom en junio de 2002, que "destruyó completamente la confianza de los inversores (estadounidenses) en el mercado de capitales (estadounidense)" (Informe Congo)< / p>
Para cambiar esta situación, el Congreso y el gobierno de Estados Unidos aceleraron la aprobación de la "Ley Sarbanes-Oxley" (en adelante, Ley SOX). Otro nombre para este proyecto de ley es "Contabilidad de Empresas Públicas". Proyecto de Ley de Reforma y Protección al Inversor.
La primera frase del proyecto de ley es "cumplir con las leyes de valores para mejorar la precisión y confiabilidad de las divulgaciones corporativas para proteger a los inversores y para otros fines".
Sarbanes -The Oxley La ley establece requisitos de cumplimiento para las empresas que cotizan en los Estados Unidos, lo que obliga a las empresas que cotizan en bolsa a considerar el control de diversos riesgos, incluidos los riesgos de TI.