Identificarse
x
x
x
Colors: Orange Color

El cumplimiento de la ley SOX exige un alto esfuerzo en cuanto al proceso de documentación del ambiente de control general y de las actividades de control especificas, y con relación al proceso de emisión de información financiera, teniendo como fin el compromiso de mantener una adecuada estructura de control interno, un proceso continuo de evaluación, la evidencia de su ejecución, y una determinación, desarrollo e implementación continua de mejoras identificadas.

Evaluar el riesgo en seguridad que tienen los proveedores vinculados a la organización, requiere la realización de preguntas estratégicas, que permitan conocer la gestión en seguridad de la información que ejecutan los proveedores frente a la información de sus clientes, incluyendo entre otras preguntas, conocer los clientes con los cuales trabajan, los controles de seguridad implementados para la información de los clientes, y la supervisión en el acceso a la información de los clientes, entre otros.