Sarbanes-Oxley y Seguridad de la Información - Preguntas y Respuestas

La ley americana Sarbanes-Oxley, cuyo cumplimiento es de rigor para toda empresa que cotice en la bolsa americana, establece las condiciones del sistema de controles internos financieros de una empresa. Como la IT es la base de tales reportes, los recursos correspondientes deben contener datos seguros que sólo pueden asegurarse con un sistema que provea confidencialidad, integridad y disponibilidad, es decir en definitiva, basado en controles de seguridad. Y aquí es donde se aplican las normas de seguridad ISO 17799/27001 junto con las herramientas de gestión de riesgo para un mapeo adecuado de algunas disposiciones críticas de esta ley.