The OCEG Foundation Guidelines Red Book

Y para terminar la terna de noticias de hoy, vamos a recomendar la descarga y lectura de un libro de los considerados imprescindibles cuando se trabaja en el mundo de la auditoría de sistemas.

oceg

Se trata de OCEG Foundation Guidelines Red Book, un extraordinario manual de 237 páginas cuya finalidad principal es proporcionar asistencia para poder gestionar con éxito aspectos fundamentales como el gobierno de TI, la gestión del riesgo y el cumplimiento regulatorio, incorporando nociones sobre las mejores prácticas relacionadas con estos cruciales conceptos.

Este libro está patrocinado por OCEG (Open Compliance & Ethics Group), una empresa sin ánimo de lucro cuya misión es potenciar la mejor cultura corporativa, integrando los conceptos anteriormente mencionados: la gestión del riesgo, el cumplimiento regulatorio y el gobierno corporativo.

oceg red book

El libro tiene cuatro pilares que son Cultura, Organización, Procesos y Tecnología, desarrollados muy ampliamente a lo largo del texto. Estos cuatro pilares sustentan lo que deberíamos entender como una gestión de TI eficaz a lo largo de la organización, caracterizada al menos por estar en posesión de:

  • Una avanzada cultura de la confianza, la integridad y la contabilidad clara.
  • Una adecuada prevención del incumplimiento normativo.
  • Una buena preparación para afrontar el incumplimiento normativo.
  • Mecanismos de protección ante los efectos nocivos del incumplimiento normativo.
  • Posibilidad de detección del incumplimiento normativo.
  • Respuestas rápidas ante el incumplimiento normativo.
  • Una mejora constante de los programas para actuar mejor en la prevención, protección, preparación, detección y respuesta ante el incumplimiento normativo.
  • Orientación a la satisfacción del cliente interno y los accionistas.

Entre los distintos marcos regulatorios para los que existe información en el libro, figuran las popularísimas:

  • US Federal Sentencing Guidelines for Organizations
  • DOJ Holder / Thompson Memo
  • Acta Sarbanes-Oxley
  • SEC 21(a) enforcement decisions
  • Caremark
  • COSO Internal Control
  • COSO ERM / AS NZS 4360
  • Serie ISO 9000 y Six Sigma
  • Otros marcos de trabajo, como HHS, AA1000 y SA8000

Opinión:

Lo mejor: Gratuíto, muy profesional, no excesivamente complejo y muy completo.
Lo peor: Poco orientado a marcos regulatorios ajenos al norteamericano.

Descarga (requiere registro previo):

http://www.oceg.org/view/Foundation

Otros textos de altísima calidad patrocinados por OCEG y que también recomiendo son:

Un saludo :)