dc.rights.license | Por medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano | |
dc.contributor.author | Acevedo Cruz, José Marcelino | |
dc.date.accessioned | 2018-08-06T04:55:26Z | |
dc.date.available | 2018-08-06T04:55:26Z | |
dc.date.issued | 2015-07-28 | |
dc.identifier.uri | http://repository.unipiloto.edu.co/handle/20.500.12277/2851 | |
dc.description.abstract | En este documento se contempla un marco general de la
Ley Sarbanes-Oxley enfocada a los controles de acceso en TI y su
implementación práctica en una Entidad, que busca mantener un
nivel adecuado de seguridad en el acceso a las aplicaciones y estar
preparado ante evaluaciones por parte de la auditoría interna como
externa, sobre el cumplimiento de la citada Ley. Asimismo, muestra
la relevancia de la participación de los Dueños de Proceso y del área
de Seguridad de la Información en la verificación que en los sistemas
de información se implementen opciones que sean acordes con las
funciones que desempeñan los usuarios y que en la ejecución de las
mismas exista una adecuada segregación de funciones, aspectos que
son relevantes para certificación de cumplimiento con la Ley SOX
que debe emitir el Presidente y el Vicepresidente Financiero de la
Entidad. | es |
dc.description.abstract | In this document it contemplated a general framework of the Sarbanes- Oxley Act focused on access controls in TI and its practical implementation in an Entity, with the objective to keep an adequate level of security for access to applications and be prepared before the evaluations by the internal and external audits, about the compliance of that Act. It also shows the importance of the participation of the Process Owners and the area of Information Security verifying that the information systems implemented options that are consistent with the roles of users and that there is adequate segregation of duties in implementing them, aspects that are relevant to certification of compliance with SOX law issued by the President and the Vice-president Financial Officer of the Entity. | eng |
dc.format.mimetype | application/pdf | |
dc.language.iso | spa | |
dc.language.iso | spa | |
dc.publisher | Universidad Piloto de Colombia | |
dc.rights | info:eu-repo/semantics/openAccess | |
dc.source | instname:Universidad Piloto de Colombia | |
dc.source | reponame:Repositorio Institucional RE-pilo | |
dc.subject | Seguridad en computadores | es |
dc.subject | Aplicaciones web | es |
dc.subject | Auditoría | es |
dc.subject | Usuarios | es |
dc.subject | Computer security | eng |
dc.subject | Web applications | eng |
dc.subject | Audit | eng |
dc.subject | Users | eng |
dc.title | Ley Sarbanes-Oxley - controles de acceso en T.I. - un enfoque práctico | |
dc.type.spa | Trabajo de grado | |
dc.type | bachelorThesis | |
dc.rights.acceso | Abierto (Texto Completo) | |
dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | |
dc.publisher.program | Especialización en Seguridad Informática | |
dc.publisher.department | Facultad de Ingenierías. | |