En el año 2002, como consecuencia de los escándalos relacionados con la manipulación de la información financiera y el fraude, el congreso de Estados Unidos promulgó la ley Sarbanes Oxley (SOX) que, entre otros requisitos, exige la implantación y seguimiento de un conjunto de controles de seguridad muy asociados a los riesgos de los procesos de negocio. La regulación SOX, aunque de aplicación a las empresas que cotizan en la SEC (Security Exchange Comission) y a sus filiales, establece unos estándares de control sobre la información financiera que podrán ser aplicados por el resto de compañías con el consiguiente relanzamiento de la seguridad en lo que se refiere a la fiabilidad de la información financiera y al fraude.
