Regulaciones Actuales
Enviado por canelo19 • 2 de Abril de 2014 • 1.043 Palabras (5 Páginas) • 254 Visitas
Regulaciones actuales es como una imagen de lo que es parte auditoria en sistemas de información, pero en las partes más diminutas de lo que se compone. Es un conjunto de normas, acuerdos y leyes a favor con el gobierno y la sociedad global, lo cual de ahí, se construye parte de la auditoria. La otra parte, viene de los programas y la estructura del sistema de información de la empresa haciendo esos dos criterios uno y formando la auditoría. Por esta razón, aquí se explican tres leyes, las cuales son sumamente importantes para la empresa; que defiende la fuerza que puede tener una buena auditoría para cualquier empresa creada ahora en el siglo XXI.
A finales de la década del noventa, un conjunto de escándalos contables y financieros impactó en los mercados de capitales. Inversores empiezan a dudar sobre la fidelidad de la información que se exponía en los estados contables. Al violarse este principio, la existencia de un mercado de capitales se vuelve inviable. Ante esta decadencia, fue necesario elaborar y crear una ley que apoyara la confianza de los inversores, lo cual es la ley Sarbanes Oxley (SOX). La Ley SOX regula las cotizaciones de las empresas a la bolsa de valores por medio del comité “Public Company Accounting Oversight Board” lo cual se encarga de revisar la auditoría de las compañías públicas que están sujetas a las leyes de seguridad. En la Sección 102 de la ley, se establece la obligación de para la empresa inscribirse, por parte de todas las firmas públicas de auditoría, en un registro establecido en el comité. Beneficios de esta ley son; ambiente de control fortalecido, documentación más confiable, mejora la participación del comité de auditoría, menor complejidad en los procesos organizacionales y uso eficaz en los controles manuales y automáticos. La ley SOX utiliza controles internos para proteger la información financiera de la empresa, por ende, añaden tiempo de procesamiento, atrasando los plazos de la información, lo cual es esta, una de las desventajas de la ley. Los empleados deben asegurarse de que la documentación esta correcta y fue revisada por los supervisores. Otra es aumento de personal, ya que la ley exige que las funciones de contabilidad se separen, porque, un solo empleado encargado de un proceso entero, aumenta las posibilidades de fraude o mal manejo de fondos y por último, se requieren auditorias adicionales ya que se requieren más contratos de firmas de contabilidad, por ende, los costos de la realización de negocios aumenta.
ISO/IEC 27001 es una norma desarrollada por ISO (Internacional Organization for Standardization) e IEC (International Electrotechnical Commission), que proporciona un marco de gestión de la seguridad de la información utilizada por cualquier tipo de organización, pública o privada, grande o pequeña. Está orientada a aspectos organizativos, por ende, propone toda una secuencia de acciones que tienden a enfocarse al establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora del ISMS (Information Security Management System). Esta norma se implanta para una adecuada gestión de la seguridad de la información, es necesario implantar un sistema que permita el aseguramiento de la información y de los sistemas que la procesan, de una forma metódica,
...