Objetivos de control IT y Sarbanes-Oxley (SOX)
Hace unas semanas pensaba colgar el enlace a este interesante documento, pero entre una cosa y otra pues se me pasó. Aprovecho para dejaros link al mismo debido a su alto interés.
En esencia se trata de la segunda edición de IT CONTROL OBJETIVES FOR SARBANES-OXLEY, publicación del ITGI (IT Governance Institute) en el que podemos obtener buena doctrina. Es un Exposure-Draft del mes de abril de este año, por lo que el documento ya tiene un tiempo, pero no por eso deja de ser bueno.
Está enfocado al sector financiero, conforme lo especificado por el Acta Sarbanes-Oxley (SOX), pero ayuda a toda persona que esté inmersa en el estudio de los Sistemas de Gestión de Seguridad de la Información, Risk Management, Control Plans, etc. ¿Os suena SOX-404?
Enlace a la famosa Public Law 107-204 de 30 de julio de 2002, también conocida como El Acta o Sarbanes-Oxley Act (link) para que podáis ver la famosa Sección 404 "Management assessment of internal controls" (>>SOX-404).
Podéis acceder al documento aquí.
Si tarda en descargar por el peso o experimentáis problemas, podéis descargarlo en el área "downloads" de la web de ISACA.
Fuente: http://iso9001-iso27001-gestion.blogspot.com/2006/08/objetivos-de-control-it-y-sarbanes.html
___
En esencia se trata de la segunda edición de IT CONTROL OBJETIVES FOR SARBANES-OXLEY, publicación del ITGI (IT Governance Institute) en el que podemos obtener buena doctrina. Es un Exposure-Draft del mes de abril de este año, por lo que el documento ya tiene un tiempo, pero no por eso deja de ser bueno.
Está enfocado al sector financiero, conforme lo especificado por el Acta Sarbanes-Oxley (SOX), pero ayuda a toda persona que esté inmersa en el estudio de los Sistemas de Gestión de Seguridad de la Información, Risk Management, Control Plans, etc. ¿Os suena SOX-404?
Enlace a la famosa Public Law 107-204 de 30 de julio de 2002, también conocida como El Acta o Sarbanes-Oxley Act (link) para que podáis ver la famosa Sección 404 "Management assessment of internal controls" (>>SOX-404).
Podéis acceder al documento aquí.
Si tarda en descargar por el peso o experimentáis problemas, podéis descargarlo en el área "downloads" de la web de ISACA.
Fuente: http://iso9001-iso27001-gestion.blogspot.com/2006/08/objetivos-de-control-it-y-sarbanes.html
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!