Date
2022-11-19Author
Ariza Mateus, Yiseth Eliana
Advisor
Martínez de la Peña, Marisol
Citación
Metadata
Show full item recordAnálisis de la Ley Sox y definición de estrategias para la implementación y el cumplimiento de los requerimientos tecnológicos para las compañías emisoras de valores
Abstract(es):
La presente monografía busca identificar los requerimientos tecnológicos para dar cumplimiento a la ley SOX en las empresas emisoras de valores en EE. UU. y definir estrategias que permitan su correcta implementación tomando como base el marco de referencia COBIT 2019. El trabajo inicia con el análisis general de la Ley SOX y la identificación de los requerimientos tecnológicos de esta; una vez conocidos los requerimientos y teniendo en cuenta que el marco COBIT 2019 es utilizado para la administración de la tecnología, se valida cuáles de sus dominios pueden ser tomados como referencia para cumplir con las exigencias tecnológicas al implementar la ley SOX. Adicionalmente se elabora un instrumento de evaluación basado en los dominios del marco COBIT para obtener el nivel de madurez tecnológica (ELC, ITGC, controles automáticos) de las empresas con respecto al cumplimiento a los exigido por la ley.
Finalmente, se establecen las estrategias que permitirán la adecuada. implementación y el cumplimiento de los requerimientos tecnológicos de la ley SOX basado en el marco de referencia COBIT 2019.
Abstract:
The purpose of this paper is to identify the technological requirements of the SOX law that companies issuing shares on the U.S. stock exchange must comply with to establish strategies to comply with the requirements based on the COBIT 2019 framework.
The work begins with a general analysis of the SOX Act and the identification of its technological requirements; once the requirements are known and considering that the COBIT 2019 framework is used for technology management, it is validated which of its domains can be taken as a reference to comply with the technological requirements when implementing the SOX Act.
In addition, an evaluation instrument based on the domains of the COBIT framework is developed to obtain the level of technological maturity (ELC, ITGC, automatic controls) of the companies with respect to compliance with the requirements of the law. Finally, strategies are established that will enable the proper implementation and compliance with the technological requirements of the SOX law based on the COBIT 2019 framework.