Aunque es un documento con ciertos tintes comerciales, no por ello deja de ser interesante. Este white paper de la consultora Altiris, que han titulado The Sarbanes-Oxley Act from an IT Perspective es un documento que data de Septiembre de 2004, pero en síntesis recoge lo esencial para analizar el acta SOX desde un punto de vista de las Tecnologías de la Información.
Interesante tratamiento, si bien no es profundo, de los temas relativos a presupuesto de TI, control de gastos, amortización, fraude, control de cambios, planes de contingencia y otros factores habitualmente contemplados en una conformidad SOX: gestión proactiva, gestión de informes rápidos, gestión de la disponibilidad, etc.
Sobre el acta Sarbanes-Oxley comentar que tienen obligación de cumplirla todas las compañías públicas norteamericanas, toda compañía privada que opere en los EEUU y las compañías que sean objeto de adquisiciones dentro de Norteamérica. SOX se está convirtiendo en un estándar de facto y posiblemente se generen sistemas parecidos en la Unión Europea, basados en criterios similares.
Esta legislación, especialmente promovida para la evitación de escándalos financieros, como el caso Enron, el de Tyco International o el de WorldCom, es extremadamente interesante para la gestión, ya que posibilita un camino claro para cambiar y mejorar los procesos, enhalteciendo la importancia de las Tecnologías de la Información en las empresas, especialmente en lo relativo a la clarificación de los procesos de auditoría en la informatización de asuntos financieros.
En la página de Altiris hay un white paper más actualizado, si bien es, aparentemente, más corto.
Un saludo :)