Resumen:
El presente trabajo analiza la efectividad de los controles tecnológicos aplicados en auditorías bajo la Ley Sarbanes-Oxley (SOX), tomando como referencia los principios establecidos en las normas ISO/IEC 27001. Se estudia la relación entre los riesgos tecnológicos, la seguridad de la información y los mecanismos de control implementados en los sistemas y procesos de las organizaciones. Asimismo, se describe la importancia de contar con un Sistema de Gestión de Seguridad de la Información (SGSI) basado en riesgos, que incluya políticas, procedimientos, estructuras organizacionales y controles tecnológicos para contribuir al cumplimiento de los objetivos de control y a la confiabilidad de la información financiera.
Descripción:
Este informe de experiencia profesional presenta una evaluación de los controles tecnológicos utilizados en auditorías SOX, con énfasis en los controles de acceso, administración de cambios, operación de sistemas y reportes automatizados. El trabajo toma como base el enfoque de gestión de riesgos propuesto por ISO/IEC 27001 e ISO/IEC 27002, considerando que la seguridad de la información no depende únicamente de herramientas tecnológicas, sino también de políticas, procesos y responsabilidades organizacionales. Asimismo, se expone cómo la adecuada implementación y evaluación de dichos controles contribuye a la integridad, disponibilidad y confidencialidad de la información, así como al fortalecimiento del control interno en las organizaciones.
