¿Qué es la ley SOX?

La SOX, o Ley Sarbanes-Oxley de 2002, impone la responsabilidad conjunta de auditores y directivos en la detección de fraudes y amenazas externas. Está concebida para ayudar a proteger a los inversionistas y reforzar la fiabilidad de los estados financieros corporativos, pues requiere el estricto mantenimiento de los registros, las auditorías y los controles, así como para perfilar los requisitos de la TI relacionados con los registros electrónicos.

10 %

de incremento en el número de horas necesarias para cumplir la ley SOX 1

28 %

es el porcentaje de organizaciones que utiliza herramientas tales como la prueba automatizada de los controles 2

¿Quién debe cumplir la ley SOX?

  • Todas las sociedades estadounidenses de cotización oficial, incluidas las filiales de entera propiedad
  • Todas las empresas no estadounidenses que operan en los Estados Unidos y que cotizan en bolsa y operan en los EE. UU.
  • Cualquier empresa privada que se esté preparando para realizar una oferta pública inicial (OPI)

¿Cuáles son las áreas clave de la ley SOX abordadas por el gobierno de la identidad?

Esta ley exige que las empresas públicas fortalezcan los comités de auditoría, realicen pruebas de controles internos, incluyan la presentación de informes de los controles internos junto con todos los informes financieros, y proporcionen pistas de auditoría de todos los accesos y actividades relacionados con información confidencial de la empresa.

Controles internos

  • Proceso
  • Políticas
  • Actividades

Cumplimiento normativo y presentación de informes

  • Transparencia
  • Exactitud

Gobierno

  • Rendición de cuentas
  • Responsabilidad
  • Prevención de conflictos de intereses

¿Qué ocurre si su organización no cumple la normativa?

Las sanciones por no cumplir la ley SOX afectan a las corporaciones y, particularmente, a sus responsables corporativos. Las empresas pueden ser objeto de demandas, multas, publicidad negativa e incluso pueden ser excluidas de la lista. El directivo de la empresa que incumpla la norma o presente una certificación inexacta está sujeto a una multa de hasta 1 millón de USD y 10 años de prisión, incluso si se hace por error. Si se presentó una certificación incorrecta de forma intencionada, la multa puede ser de hasta 5 millones de USD y 20 años de prisión.

Comience a cumplir la normativa y continúe cumpliéndola

OBTENGA EL LIBRO BLANCO

Cumpla la normativa gracias al gobierno de la identidad de los archivos

OBTENGA EL RESUMEN DE LA SOLUCIÓN

¿De qué manera contribuye el gobierno de la identidad a asegurar el cumplimiento de la ley SOX?

El gobierno de la identidad le da la capacidad de demostrar rápida y fácilmente a los auditores que cumple la ley SOX haciendo lo siguiente:

Controle todos los accesos
Implemente, aplique y supervise los controles y procesos de acceso para cumplir los requisitos de la ley SOX, garantizando que solamente los usuarios correctos tengan acceso a los datos correctos, ajustando el acceso a medida que los usuarios cambian de función y cancelando automáticamente el acceso al salir.

Reduzca el riesgo de fraude o incumplimiento normativo
Aplique controles del reparto de funciones para detectar y evitar conflictos de intereses relacionados con el acceso y el robo de información en todos los sistemas y aplicaciones críticos.

Detecte las faltas de cumplimiento
Realice comprobaciones rutinarias y automatizadas del cumplimiento normativo para certificar que el acceso de los usuarios cumpla la norma y ayudar a descubrir las faltas de cumplimiento, así como para garantizar que cada usuario solamente tenga el acceso que necesita para realizar su trabajo.

Esté siempre listo para una auditoría
Genere rápidamente una pista completa de auditoría e informes especiales para demostrar el cumplimiento de la ley SOX y reducir la interrupción que una auditoría pueda causar a su organización.

Automatice y optimice el cumplimiento normativo
Mejore los resultados generales, reduzca los tiempos de ciclo y aumente la visibilidad de la organización realizando controles automatizados y racionalizados del cumplimiento normativo.

¿Cómo ayuda a su negocio nuestra plataforma de gobierno de la identidad en la nube abierta?

Hacemos posible que vea y controle el acceso a todas las aplicaciones y los datos para todos los usuarios, incluidos los no humanos, como los robots.

DESCUBRA MÁS