La necesidad de las empresas de cumplir con distintas normas y regulaciones relacionadas con el Gobierno TI no es nueva y depende, entre otros factores, de la industria, la legislación del país donde residen y si cotizan en la bolsa de los Estados Unidos.
Estas regulaciones y normativas, tanto nacionales como internacionales, han revelado oportunidades de mejora en la administración de los negocios y del riesgo. Además, refuerzan la transparencia en los Gobiernos Corporativos y confianza del mercado e inversionistas.
No obstante, el cumplimiento de regulaciones, como por ejemplo la Ley Sarbanes Oxley en sus secciones 302 y 404, o SAS 70, suelen involucrar una asignación de recursos y tecnología por parte de las compañías, que puede resultar en costos de magnitud si no se los enfrenta de manera ordenada y con el apoyo adecuado.

Descripción de los servicios

A través de este servicio ayudamos a nuestros clientes a identificar, diseñar, implantar y/o mejorar un conjunto integrado de controles internos de TI que les permitan cumplir con los requerimientos regulatorios o corporativos a los que están sujetos.
Dentro de los mecanismos de control que se establecen se incluyen políticas, procedimientos, prácticas y estructuras organizacionales que se implementan con la finalidad de reducir el riesgo y brindar exactitud respecto de la integridad y consistencia de la información generada por los procesos soportados por la tecnología de la información.
A continuación se mencionan algunos de los estándares, normativas y/o regulaciones que se encuentran dentro de nuestra área de experiencia:

  • Sarbanes Oxley
  • COSO
  • COBIT
  • Basilea II
  • ISO 27001
  • Ley de Habeas Data (Protección de Datos Personales)
  • Regulaciones locales para Entidades Financieras

Metodología

La metodología propuesta para el desarrollo de los servicios de Cumplimiento Regulatorio se compone de las siguientes etapas:

  1. Evaluación del nivel de cumplimiento. Consiste en determinar el nivel de cumplimiento de la organización con respecto a las regulaciones las que están sujetas con base en los objetivos de control definidos en COBIT.
  2. Definición de la estrategia de implementación. Se realiza en base al nivel de cumplimiento inicial y consiste en definir el camino a seguir para la implementación a corto, mediano y largo plazo.
  3. Implementación de un sistema de control interno de TI. Consiste en el desarrollo e implementación de los controles necesarios para cumplir con los requerimientos regulatorios.
  4. Implementación de indicadores de cumplimiento. Se diseña e implementa un sistema de indicadores que permite a la organización determinar la efectividad de sus controles internos de TI.
  5. Auditorías de cumplimiento. Se enfoca en el análisis y evaluación independiente del nivel de cumplimiento con los requerimientos regulatorios que debe cumplir la empresa.

Beneficios

Como resultado de nuestros servicios se obtienen los siguientes beneficios:

  • Estandarización y mejora del soporte de TI a los procesos financieros clave de la empresa.
  • Aumento de la confiabilidad de los informes financieros, asegurando la oportunidad, integridad y exactitud de sus datos.
  • Reducción del riesgo de fraude y corrupción de la información.
  • Definición de los controles que hacen falta para mitigar los riesgos de TI.
  • Identificación de las debilidades en los controles con el fin de mejorarlos y dar cumplimiento a las regulaciones.
  • Optimización de los procesos en materia de gestión del cumplimiento regulatorio y su auditoría continua y sistemática.