Haga un breve ensayo sobre la importancia de la la implementación de COSO-COBIT.

En mi opinión el propósito general del estándar COBIT, publicado por el Instituto de Manejo de la TI  y la Asociación de Auditoría y Control de Sistemas de Información, consiste en acortar la brecha entre los modelos de control de las empresas y los controles más enfocados hacia la TI, mediante la determinación de controles específicos de TI que deben afectar de manera específica a las empresas. Es importante entender la relación entre ambos.  Dado que COSO no investiga acerca de la relación con la misma profundidad que el estándar COBIT, ITGI advierte a las empresas respecto del uso de COSO como la única directiva para contribuir al cumplimiento, porque no ofrece los suficientes ejemplos para ayudar a identificar, documentar y evaluar los controles de TI.

Creo COBIT es un excelente marco regulatorio complementario que puede ser implementado efectivamente junto con COSO o en forma individual. En el ITGI sostienen que al implementar COBIT, total o parcialmente, junto con COSO, los profesionales de TI deberían obtener los conocimientos necesarios de los controles internos para ser expertos en el lenguaje del cumplimiento y de las auditorías de seguridad.

Indique al menos 10 ejemplos de empresas que requieren la implementación de SOX.

1. Symantec
2. Empresa Compañía Minera Zaldivar
3. Empresa de Inversiones
4. Institución de Educación Superior 
5. Banamex
6. Organizaciones Financieras
7. Empresas de telecomunicaciones
8. Telmex
9. Microsoft
10. Bancomer
11. Sam’s Club

¿Como implementaria la Ley SOX, para una empresa de ifraestructura de telecomunicaciones?

La Ley se aplica a todas las empresas norteamericanas y extranjeras que cotizan en la bolsa de valores de Estados Unidos :

Bancos

Subsidiarias

AfiliadasAfiliadas

Fraudes Contables

Determinar la confiabilidad

Salvaguardar el recurso tecnológico

Esta ley se aplica a todas las empresas publicas

norteamericanas o extranjeras cuyos valores se transen

en la bolsa d valores de estados unidos y tengan sus

contabilidades con las normas generalmente aceptadas

en estados unidos o presenten un informe anual

siguiendo dichas normas , las operaciones que no

aparezcan en los balances debe ser conocida por sus

inversionistas para que puedan determinar su 

modificación y presentación para cumplir con los  requerimientos.

Mejorar la seguridad y demostrar el cumplimiento con la ley

Sarbanes-Oxley puede ser extremadamente difícil y costoso,

debido a la complejidad de la ley y a los conocimientos que se

requieren.

¿Qué entiende por La Ley Sarbanes Oxley?

La Ley Sarbanes Oxley cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002), es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o SOA.


La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
Esta ley, más allá del ámbito nacional, involucra a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York), así como a sus filiales.

¿Qué entiende por COBIT?

COBIT (Control OBjectives for Information and related Technology | Objetivos de Control para tecnología de la información y relacionada).

Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.

¿Qué entiende por COSO?

La actual definición del control interno emitida por The Committee of Sponsoring Organizations of the Treadway Commission de los Estados Unidos de Norteamérica, a través del documento denominado “Control Interno-Marco Integrado” mejor conocido como el Modelo de Control COSO, amplia el concepto de la siguiente manera:

“...un proceso ...efectuado por la Junta Directiva de la entidad, por la Administración y por otro personal ...diseñado para proporcionar a la administración un aseguramiento razonable con respecto al logro de los objetivos...”

En este sentido se entiende que el control interno se encuentra sobre las personas y, en consecuencia, en cualquier parte de los sistemas, procesos, funciones o actividades y no en forma separada como teóricamente se pudiera interpretar de los enunciados del proceso administrativo, que declara que la administración organiza, planea, dirige y controla.

CASOS DONDE SE APLICA UN DATA GOVERNANCE

 CASOS:

1. Para gestionar los datos en una empresa de amplia escala con el objetivo de hacerlos más útiles, más seguros, y más valiosos - es decir convertir un gasto de almacenamiento en un activo para el negocio.
2. Comenzar con una descripción sincera del programa previsto y el contexto
3. Determinar las dimensiones de los usuarios, de las aplicaciones, del contenido, del surtidor, de la estructura y del contexto
4. Diagnosticar las interacciones entre estas dimensiones y las opciones que ofrecen para el diseño de la acción un programa en varios niveles de la aspiración
5. Estimar los costes de estos diseños alternativos
6. Analizar los costes y las ventajas relativos de diversas configuraciones del diseño
7. Maximizar el potencial de generación de ingreso de datos  
8. rendición de cuentas de
   designación de calidad de la información .
9. Permitir una mejor planificación por parte del personal de supervisión
10. Minimizar o eliminar el re-trabajo