• Index page
  • Información de interés
  • Login
  • Communities & Collections
  • Language
    Englishespañolportuguês (Brasil)
View Item 
  •   Redicuc Home
  • Producción científica y académica
  • Artículos científicos
  • View Item
  •   Redicuc Home
  • Producción científica y académica
  • Artículos científicos
  • View Item
Universidad de la Costa, CUC. Calle 58 # 55 - 66. Barranquilla, Colombia. 336 22 00. repositorioredicuc@cuc.edu.co. Corporación Universidad de la Costa.

Alineación de Cobit 5 Y Coso IC-IF para definición de controles basados en Buenas Practicas TI en cumplimiento de la Ley Sarbanes-Oxley

Alignment of Cobit 5 and Coso IC-IF to define controls based on Good Practices IT in compliance with the Sarbanes-Oxley Act


Thumbnail
View/Open
Alineación de Cobit 5 Y Coso IC–IF para definición de controles basados en Buenas Practicas (1.416Mb)
Date
2017
Author
Montaño Ardila, Victor Manuel
Combita Niño, Harold Arturo
De la Hoz, Emiro
Metadata
Show full item record
BASE GoogleScholar
Compartir:


Impacto

URI: http://hdl.handle.net/11323/1866

Abstract

La Ley Sarbanes-Oxley permite garantizar la integridad de la información financiera de las empresas que cotizan en bolsa, y su principal objetivo es proteger al inversionista. Actualmente y con la intensión de proteger los datos, las empresas almacenan y gestionan su información financiera en infraestructuras tecnológicas y sistemas informáticos propios. Por otra parte, COBIT 5 es el marco de trabajo que se implementa para gobernar las Tecnologías de la Información (TI) y asegurar la alineación de TI a la visión de la organización. Sin embargo, COBIT no posee las herramientas que posibiliten el tratamiento en detalle de la información financiera; por tal razón, aquí se propone articular COBIT 5 y el Marco Integrado de Control Interno del Committee of Sponsoring Organizations of the Treadway Commission (COSO ICIF), fundamentados en los lineamientos expuestos por las normas ISO 38500 e ISO 27001, para dar cumplimiento a la Ley Sarbanes-Oxley. Como resultado de esta articulación se obtuvo una guía para el auditor financiero, que le permita definir controles de calidad basados en buenas prácticas de controles de TI. Para lograr esto, se realizó una alineación de los procesos de COBIT con los principios de cada uno de los componentes de COSO IC-IF. Adicionalmente, se propuso cómo evaluar el cumplimiento de los requisitos de la Ley desde una perspectiva de TI, aplicando buenas prácticas en la implementación del control y la referenciación de los procesos de COBIT 5.
 
The Sarbanes-Oxley Act makes it possible to guarantee the integrity of the financial information of listed companies, and its main objective is to protect the investor. Currently, in an effort to protect data, companies store and manage their financial information in their own technology infrastructures and IT systems. On the other hand, COBIT 5 is the framework that is implemented to govern Information Technology (IT) and ensure the alignment of IT to the organization's vision. However, COBIT does not have the tools that enable the detailed treatment of financial information; For this reason, it is proposed here to articulate COBIT 5 and the Integrated Framework of Internal Control of the Committee of Sponsoring Organizations of the Treadway Commission (COSO IC-IF), based on the guidelines set forth by the ISO 38500 and ISO 27001 standards, to comply To the Sarbanes-Oxley Act. As a result of this articulation, a guide was obtained for the financial auditor, allowing him to define quality controls based on good practices of IT controls. To achieve this, an alignment of the COBIT processes was performed with the principles of each of the components of COSO IC-IF. Additionally, it was proposed how to evaluate compliance with the requirements of the Law from an IT perspective, applying good practices in the implementation of the control and referencing of COBIT 5 processes.
 
Collections
  • Artículos científicos

Browse

All of RedicucCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

My Account

Login

Compartir en

Universidad de la Costa, CUC

  • Calle 58 # 55 - 66. Barranquilla, Colombia

  • 336 22 00

  • repositorioredicuc@cuc.edu.co

Corporación Universidad de la Costa CUC, Personería Jurídica con Resolución No. 352 del 23 de abril de 1971 y reconocida como Universidad mediante resolución 3235 del 28 de marzo de 2012 expedida por el MEN. Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional.

Enlaces institucionales:

  • Universidad de la Costa
  • Biblioteca
  • Catálogo bibliográfico
  • Recuperador Primo

Universidad de la Costa CUC.
Politica de Protección de Datos.