- Control de Seguridad
- Control de Operaciones
- Control de Cambios
La Ley SOX propone un área de control mínimo dentro de las empresas que garantice aquellos sistemas de información financiera para conservar los principios de integridad de la información, confidencialidad y disponibilidad.
Control de Seguridad
Su objetivo es que la información esté a salvo y solo tengan acceso aquellas personas autorizadas por su rol dentro del proceso de auditoría. Para ello se gestionan los roles, se establecen unas contraseñas seguras, se otorgan ciertos poderes absolutos solo a algunos usuarios (normalmente a la gerencia de la empresa) y revisión del proceso para que todo se haga correctamente.
Control de Operaciones
Este tipo de control se hace para asegurar que el entorno de operaciones realiza buenas prácticas, con el objetivo de que la información siempre esté disponible para la empresa. Así, con el paso de los años, dicha información podrá ser consultada.
Control de Cambios
Se realiza para garantizar que los cambios que se realizan en los sistemas de información cumplen con las buenas prácticas y las políticas de desarrollo de software. Estos controles se encargan de vigilar que se hagan correctamente pasos a producción más tarde de la fecha prevista o el adecuado reparto de tareas entre usuarios.