¿En qué consiste el texto cifrado?
El texto cifrado se refiere a los datos cifrados e ilegibles. La única forma de leer los datos cifrados es descifrándolos utilizando una clave de cifrado. Dado que el texto cifrado no se puede leer sin...
La Ley Sarbanes-Oxley (SOX) fue adoptada en 2002 a raíz de una serie de grandes escándalos de contabilidad corporativa, en particular el de Enron. Para prevenir que vuelva a darse una situación parecida a la de Enron, la norma SOX exige controles y balances que garanticen la precisión y transparencia de la información corporativa y protejan a los accionistas y al público en general de los errores contables y las prácticas fraudulentas.
SOX se aplica a las empresas que cotizan en bolsa, a las filiales de propiedad exclusiva y a las empresas extranjeras que cotizan en bolsa y realizan actividades comerciales en los Estados Unidos, así como a las empresas de contabilidad que realizan auditorías de cumplimiento de SOX. Las empresas que estén considerando una posible oferta pública inicial (IPO) deben asegurarse de que cumplen con la normativa SOX antes de lanzar su IPO.
Las auditorías de SOX requieren que las organizaciones proporcionen documentación voluminosa, siempre que hayan establecido controles internos que abarquen cinco áreas clave y que estos controles funcionen de manera efectiva:
1- Entorno de control
2- Evaluación de riesgos
3- Actividades de control
4- Información y comunicación
5- Seguimiento
La configuración y el mantenimiento de estos controles es una tarea ardua, especialmente debido a que las organizaciones han de demostrar que sus controles funcionan de forma continua durante todo el año. Sin embargo, gran parte del trabajo que deben realizar las organizaciones de cara a la SOX es algo que tendrían que hacer de todos modos para prevenir posibles ataques cibernéticos.
Dado que todos los usuarios dentro de una red empresarial supone un factor de riesgo potencial, la protección de las credenciales y el acceso a los sistemas financieros son fundamentales para que las organizaciones cumplan con los requisitos de información financiera y divulgación de la SOX. También es crucial para las organizaciones automatizar la mayor cantidad posible de los procesos de cumplimiento. Como el cumplimiento de la normativa SOX debe ser continuo, las actividades relacionadas con las auditorías tienen lugar a lo largo de todo el año, lo que supone una carga adicional para el personal de TI, ya está sobrecargado de trabajo.
Keeper facilita el seguimiento y la presentación de informes de conformidad con SOX al ofrecer a los administradores de TI una visibilidad y control completos sobre el uso de contraseñas por parte de los empleados, así como el acceso a los sistemas basados en roles en todos sus entornos de datos, con registros de auditoría personalizables y la presentación de informes de eventos. Keeper admite controles internos robustos mediante administración delegada, políticas de cumplimiento, seguimiento de eventos, supervisión y presentación de informes.
El SDK de Keeper Commander facilita los informes de auditoría de SOX permitiendo a los administradores y a los usuarios finales autorizados ejecutar informes relevantes para cumplir con los requisitos de cumplimiento de SOX. Además, el módulo de alertas e informes avanzados de Keeper (ARAM) capacita a los administradores de TI para realizar un seguimiento de cualquier tamaño de población de usuarios; recibir datos de tendencias resumidos y focalizados, así como notificaciones en tiempo real sobre comportamientos peligrosos o inusuales, además de ejecutar informes personalizados.
¿Aún no es cliente de Keeper? ¡Regístrese ahora para obtener una prueba gratuita de 14 días! ¿Quiere saber más sobre cómo puede Keeper ayudar a su organización a prevenir violaciones de seguridad? Póngase en contacto con nuestro equipo hoy mismo.