Sistema de Control basado en COBIT para la certificación SOX. Caso: AFP en Perú
Descripción del Articulo
La tesis tiene como objetivo establecer un marco de trabajo estándar y homologado en la organización para la gestión de tecnología, así como también de la gestión de riesgos tecnológicos, con la finalidad de implementar controles que permita la certificación Ley Sarbanes-Oxley (SOX). Para ello, el e...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2015 |
| Institución: | Universidad de Piura |
| Repositorio: | UDEP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:pirhua.udep.edu.pe:11042/2773 |
| Enlace del recurso: | https://hdl.handle.net/11042/2773 |
| Nivel de acceso: | acceso abierto |
| Materia: | Tecnología de la información -- Certificación Información contable -- Normas -- Automatización Administradoras privadas de fondos de pensiones -- Investigaciones Comunicación financiera -- Normas |
| Sumario: | La tesis tiene como objetivo establecer un marco de trabajo estándar y homologado en la organización para la gestión de tecnología, así como también de la gestión de riesgos tecnológicos, con la finalidad de implementar controles que permita la certificación Ley Sarbanes-Oxley (SOX). Para ello, el estudio se aplica a una Empresa Administradora de Pensiones (AFP) y a través del método del test al área de tecnología se busca detectar la situación actual de gobierno TI. La investigación considera tres pilares fundamentales para la implementación de SOX: Cobit (Guía a seguir sobre trabajo de dominios y procesos), ISO 27002 (buenas prácticas a seguir sobre seguridad de la Información) e Itil (Informatión Technology Infraestructure Library proporciona un planteamiento sistemático para la provisión de servicios de TI con calidad). Finalmente, se realiza una autoevaluación para poder mantener los controles en el tiempo. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
