international business strategy
Nosotros Negocios Inteligencia IT Seguridad Militar Shop Contactos
Servicios de Seguridad

» Seguridad de Computadoras
» Consulta
» Gestión de Proyectos
» Diseño de Seguridad
» Realización de Proyectos
» Análisis de Vulnerabilidad
» Pruebas de Penetración
» Evaluaciones en el Sitio
» Escaneos de Seguridad
» Recuperación de datos
» Gestión de Contenidos
» Política de Seguridad
» Análisis de Servidor Web
» Servicios remotos
» Monitoreo de la red
» Desarrollo de aplicaciones
» VTC

» Cumplimiento de Seguridad
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Centro de Datos
» Offsite Backup
» Alojamiento de Datos
» Servicios de Hosting
» Revendedor de Hosting
» Servidores dedicados
» Solución de redundancia
» Certificados de SSL

» Dotación de Personal
» Tecnología

» Tecnología
» Productos
» eShop

 
Información
» Documentos
» Enlaces
» Socios
» Compra
» Opciones de Compra
» Soporte técnico
» Newsletter

business international risk strategy

 

Sarbanes-Oxley                

La ley Sarbanes-Oxley de 2002 sirve para proteger, a inversionistas y trabajadores, del fraude contable corporativo.  La ley se aplica a todas las empresas que realizan declaraciones públicas. Las secciones de la ley abarcan reportes contables y descuidos, informes ejecutivos y flujo interno de información. Nuestros amplios antecedentes en arquitectura de control técnico e implementación de seguridad proporcionan a nuestros clientes las mejores herramientas para satisfacer sus necesidades de cumplimiento con la ley Sarbanes-Oxley.

 

Desglose reglamentario


La ley Sarbanes-Oxley de 2002 incluye un aumento en el hermetismo de la divulgación financiera, procesos mejorados para denunciantes internos y la sección más destacada que concierne a la responsabilidad del CEO y CFO de las Oficinas Centrales. SOX ordena que estos directores certifiquen todas las declaraciones financieras e impone penas individuales a estas personas. Los requisitos de la ley Sarbanes Oxley exigen sólidos cambios tecnológicos y de cultura en los procedimientos y rutinas de los recursos humanos.

La Ley Sarbanes Oxley, (SOX, Sarbanes-Oxley Act, en su denominación original inglesa) resulta aplicable a todas las instituciones que legalmente se hallan bajo la jurisdicción del Securities Exchange Commitee (SEC). El artículo 404 de la SOX no establece distinción alguna entre instituciones domésticas e internacionales; en consecuencia, resulta imperativo que tales organizaciones se atengan a las directrices establecidas en el artículo 404.Las sanciones son impuestas por el SEC y éstas incluyen sanciones fiscales, penas de prisión, suspensión de cotización de los valores y otras oportunas penalizaciones. El cumplimiento de las disposiciones de la Ley Sarbanes Oxley sobre controles internos resulta exigible dependiendo de la capitalización de mercado y el régimen de declaración.
 

El artículo 404 de la Ley Sarbanes-Oxley impone la necesidad de controles internos realizados mediante las técnicas que ofrecen las tecnologías de la información sobre la información y las declaraciones financieras. Los departamentos competentes en tecnologías de la información, los equipos de auditores internos y externos y los cuadros directivos deberán desarrollar una relación activa para asegurar que tales controles sean implementados en todas las áreas exigidas. Las organizaciones en cuestión, como ya se ha dicho anteriormente, deben certificar la información que revelen garantizando que los controles internos aseguren la integridad de los datos que se incluyan.

 

Además el auditor de la compañía debe estar de acuerdo con la dirección respecto a la cantidad necesaria de controles internos diseñados para proteger la integridad y confidencialidad de la información. El objetivo de la presente legislación es el de poder transmitir de forma segura la información de salud entre las organizaciones que proveen cuidados médicos. Esto incluye algunas medidas estrictas de privacidad y seguridad entre las que figuran el acceso restringido a la información y el uso de codificación. HIPAA se aplica a los proveedores de cuidados médicos/ aseguradoras médicas de EE.UU. y sus empresas asociadas. Si su institución financiera posee un plan de seguro médico subvencionado por una empresa, esta ley también es aplicable a usted.

La sección de Simplificación Administrativa de HIPAA exige una nueva política de seguridad para proteger la información personal de salud, al mismo tiempo que permite a los proveedores médicos, centros distribuidores de información y de planes de salud tener acceso y hacer uso de la misma.

 

Normas referidas a TI
 

Las entidades amparadas por esta ley deben:

  • Implementar un programa completo de Controles deTI para todos los sistemas que incluyan informes financieros.
     

  • Comprobar que los sistemas cumplen los indicadores de referencia adecuados para garantizar la integridad y validez de la información financiera.
     

  • Dirigir y ajustar correctamente todos los Controles Internos de TI mediante evaluaciones de riesgo adecuadas, análisis gap, y verificación del cumplimiento de las normas.
     

  • Proteger la seguridad o integridad de la información
     

  • contra cualquier amenaza o riesgo previsible.

 

 

Otros servicios de cumplimiento de seguridad:

 
STEALTH - ISS Inc.




business risk
Afiliados
Compra

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy