Conformidad metodologica
COSO
El Committee of Sponsoring Organization of the Treadway Commission (COSO) elaboró un marco de análisis destinado a evaluar las medidas de control internas establecidas por las empresas con el fin de garantizar la información financiera entregada.
Este marco de análisis, llamado referencial COSO, estudia cinco componentes esenciales para un control interno eficaz:
- El entorno de control
- La evaluación de los riesgos
- Las actividades de control
- La información y la comunicación
- La supervisión
IS Decisions propone una gama de herramientas que sirven de soporte al referencial COSO:
| Componente COSO | Aptitud IS Decisions | Herramienta IS Decisions | Funcionalidades de la herramienta IS Decisions |
|---|---|---|---|
| Información y comunicación | Conocer | WinReporter | Inventario exhaustivo de los recursos Windows (hardware, software y sistema). |
| Historización, búsqueda e impresión de los elementos de configuración | |||
| Conocimiento de los permisos aplicados a los ficheros, expedientes y documentos compartidos | |||
| Conocimiento de los correctivos aplicados | |||
| Controlar | UserLock | Historización, investigación e impresión de las conexiones usuarios | |
| FileAudit | Historización, búsqueda e impresión de los accesos a los ficheros y expedientes | ||
| EvenTrigger | Historización, búsqueda e impresión de los incidentes | ||
| Supervisión | Controlar | EvenTrigger | Vigilancia de los registros de eventos Windows |
| Alerta del administrador cuando se detecta un incidente | |||
| Ejecución automática de una acción en respuesta a una alerta | |||
| UserLock | Conocimiento de los usuarios conectados al entorno | ||
| FileAudit | Determinación de los accesos instantáneos a un fichero o expediente |