Auditoria de conformidade com a lei SOX e ferramentas de relatórios
Segmento: Empresas de capital aberto
A Lei Sarbanes-Oxley de 2002 estabelece padrões rigorosos para todas as empresas de capital aberto nos Estados Unidos. Ela não se aplica a empresas privadas. A lei é administrada pela Securities and Exchange Commission (SEC), que trata de conformidade, regras e requisitos. O ADAudit Plus garante um sistema de conformidade com a lei SOX 302/404 automatizado para proteger a segurança da rede corporativa, o monitoramento contínuo da rede com alertas/relatórios sobre sistemas autorizados/não autorizados e o acesso a dados para integridade de dados.
Sarbanes-Oxley Seção 302: Controles de divulgação
A seção 302 do ato exige um conjunto de procedimentos internos projetados para garantir a divulgação financeira precisa.
Nota: Clique nos números de seção para exibir os vários relatórios do ADAudit Plus que ajudarão a satisfazer uma cláusula específica.
|
302 (a) (6) | Os oficiais signatários indicaram no relatório se houve ou não alterações significativas nos controles internos ou em outros fatores que poderiam afetar significativamente os controles internos após a data de sua avaliação, incluindo quaisquer ações corretivas em relação a deficiências significativas e deficiências materiais. | Todos os objetos do AD: - Usuário
- Grupo
- Computador
- OU
- GPO
|
302 (a) (5) (b) | Qualquer fraude, seja material ou não, que envolva o gerenciamento ou outros funcionários que tenham uma função significativa nos controles internos do emissor. | - Criação de usuário e computador
- Relatórios de logon do usuário
- Alterações de grupo e usuário
- Todas as ações realizadas no AD por qualquer usuário/li>
|
302 (a) (5) (a) | Todas as deficiências significativas no projeto ou na operação de controles internos que podem afetar negativamente a capacidade do emissor de registrar, processar, resumir e relatar dados financeiros e ter identificado para os auditores do emissor quaisquer deficiências materiais nos controles internos. | - Criação de arquivo
- Modificação de arquivos
- Eliminação de arquivos
|
302 (a) (4) (b) | Conceberam esses controles internos para garantir que as informações materiais relativas ao emissor e às suas filiais consolidadas sejam tornadas conhecidas desses agentes por outros dentro dessas entidades, especialmente durante o período em que os relatórios periódicos estão sendo preparados. | Todas as alterações da política do AD: - Alterações do GPO
- Alterações avançadas do GPO
- Alterações nas políticas locais
|
302 (a) (4) (c) / 302 (a) (4) (d) | Ter avaliado a eficácia dos controles internos do emissor a partir de uma data dentro de 90 dias anteriores ao relatório. Apresentaram no relatório as suas conclusões sobre a eficácia dos seus controles internos com base na sua avaliação a partir dessa data. | Relatórios de logon local com base somente no horário: - Logon/Logoff bem-sucedido
- Logon malsucedido
- Atividades de logon do servidor de terminal
- Relatórios Resumidos
|
302 (a) (4) (a) | Responsável por estabelecer e manter controles internos. | - Auditoria de log apagado
- Rastreamento do processo
- Eliminação de arquivos/alterações da permissão
|
Lei Sarbanes-Oxley, seção 404: Avaliação de gerenciamento de controles internos
A Seção 404 da lei requer que os auditores externos e de gerenciamento relatem os controles internos. Os controles de acesso devem ser mantidos, revisados e reportados periodicamente.
Nota: Clique nos números de seção para exibir os vários relatórios de auditoria do ADAudit Plus que ajudarão a satisfazer uma cláusula específica.
|
404 (a) (1) | Declara a responsabilidade do gerenciamento de estabelecer e manter uma estrutura de controle interno adequada e procedimentos para relatórios financeiros. | Mais de 200 relatórios de auditoria de segurança contínua do ADAudit Plus para auditoria de terceiros |
404 (a) (2) | Contém uma avaliação, a partir do final do exercício fiscal mais recente do emissor, da eficácia da estrutura de controle interno e dos procedimentos do emissor para a elaboração de relatórios financeiros. | Mais de 200 relatórios de auditoria de segurança contínua do ADAudit Plus para auditoria de terceiros |
404 (b) | Avaliação e relatórios de controle interno, com relação à avaliação de controle interno exigida pela subseção, cada empresa de contabilidade pública registrada que prepara ou emite o relatório de auditoria para o emissor deverá confirmar e relatar a avaliação feita pelo gerenciamento do emissor. Um atestado estabelecido nos termos desta subseção deverá ser feito de acordo com os padrões para os compromissos de atestado emitidos ou adotados pelo Conselho. Qualquer atestado desse tipo não será objeto de um contrato separado. | Mais de 200 relatórios de auditoria de segurança contínua do ADAudit Plus para auditoria de terceiros |
Relatórios de auditoria em tempo real do ADAudit Plus
Uma análise mais ampla de vários relatórios de auditoria no ADAudit Plus que satisfazem os requisitos de uma determinada categoria. Os relatórios garantem monitoramento completo e relatórios/alertas, além de relatórios personalizados e relatórios baseados em perfis.
Relatórios de amostra para auditoria de conformidade em tempo real
Visualização do painel Relatórios de auditoria Relatórios de conformidade Relatórios de auditoria de arquivos Sarbanes-Oxley Seção 302/404: Relatórios de auditoria em tempo real
302 (a) (6):
Todos os objetos do AD:
1. Relatórios de gerenciamento de usuários
Usuários criados recentemente | Usuários excluídos recentemente | Usuários habilitados recentemente | Usuários desabilitados recentemente | Usuários bloqueados recentemente | Usuários desbloqueados recentemente | Usuários com bloqueio frequente | Usuários com senha alterada recentemente | Usuários com desbloqueio frequente | Usuários com senha definida recentemente | Alteração de senha baseada no usuário | Redefinição de senha baseada no usuário | Usuários modificados recentemente | Usuários com senha definida para nunca expirar | Alterações de atributos estendidos | Valores novos e antigos do atributo do usuário | Última alteração dos usuários | Analisador de bloqueio de conta | Histórico de objetos do usuário
2. Relatórios de gerenciamento de grupos
Grupos de segurança criados recentemente | Grupos de distribuição criados recentemente | Grupos de segurança excluídos recentemente | Grupos de distribuição excluídos recentemente | Grupos modificados recentemente | Membros adicionados recentemente a grupos de segurança | Membros adicionados recentemente a grupos de distribuição | Membros removidos recentemente de grupos de segurança | Membros removidos recentemente de grupos de distribuição | Alterações de atributos estendidos | Valores novos e antigos do atributo de grupo | Histórico de objetos do grupo
3. Relatórios de gerenciamento de computadores
Computadores criados recentemente | Computadores excluídos recentemente | Computadores modificados recentemente | Computadores habilitados recentemente | Computadores desabilitados recentemente | Alterações de atributos estendidos | Valores novos e antigos do atributo de computador | Histórico de objetos do computador
4. Relatórios de gerenciamento de UO
UOs criadas recentemente | UOs excluídas recentemente | UOs modificadas recentemente | Alterações de atributos estendidos | Histórico de UO
Relatórios de gerenciamento do GPO
GPOs criados recentemente | GPOs excluídos recentemente | GPOs modificados recentemente | Alterações de link do GPO | Histórico do GPO | Relatórios avançados do GPO: Alterações nas configurações da política de grupo | Alterações na configuração do computador | Alterações na configuração do usuário | Alterações na política de senhas | Alterações na política de bloqueio de conta | Alterações nas configurações de segurança | Alterações no modelo administrativo | Alterações na atribuição de direitos de usuário | Alterações nas configurações do Windows | Alterações na permissão da política de grupo | Alterações nas preferências da política de grupo | Histórico de configurações de política de grupo | Alterações de atributos ampliados
302 (a) (5) (b):
1. Criação de usuário e computador
Relatório de usuários criados recentemente e Relatório de computadores criados recentemente
2. Alterações de grupo e usuário:
Relatórios de gerenciamento de usuários
Usuários criados recentemente | Usuários excluídos recentemente | Usuários habilitados recentemente | Usuários desabilitados recentemente | Usuários bloqueados recentemente | Usuários desbloqueados recentemente | Usuários com bloqueio frequente | Usuários com senha alterada recentemente | Usuários com desbloqueio frequente | Usuários com senha definida recentemente | Alteração de senha baseada no usuário | Redefinição de senha baseada no usuário | Usuários modificados recentemente | Usuários com senha definida para nunca expirar | Alterações de atributos estendidos | Valores novos e antigos do atributo do usuário | Última alteração dos usuários | Analisador de bloqueio de conta | Histórico de objetos do usuário
Relatórios de gerenciamento de grupos
Grupos de segurança criados recentemente | Grupos de distribuição criados recentemente | Grupos de segurança excluídos recentemente | Grupos de distribuição excluídos recentemente | Grupos modificados recentemente | Membros adicionados recentemente a grupos de segurança | Membros adicionados recentemente a grupos de distribuição | Membros removidos recentemente de grupos de segurança | Membros removidos recentemente de grupos de distribuição | Alterações de atributos estendidos | Valores novos e antigos do atributo de grupo | Histórico de objetos do grupo
Todas as ações realizadas no AD por qualquer usuário
Relatório de todas as alterações do AD por usuário
302 (a) (5) (a):
Relatórios de auditoria de arquivos
Todas as alterações de arquivo ou pasta | Arquivos criados | Arquivos modificados | Arquivos excluídos | Acesso de leitura de arquivo bem-sucedido | Falha na tentativa de ler arquivo | Falha na tentativa de gravar arquivo | Falha na tentativa de excluir arquivo | Alterações da permissão de pasta | Alterações nas configurações de auditoria de pasta (SACL) | Arquivos movidos (ou) renomeados | Alterações baseadas em usuários | Alterações baseadas em servidores | Arquivos copiados e colados
302 (a) (4) (b):
Todas as alterações da política do AD:
1. Relatórios de alteração do GPO
GPOs criados recentemente | GPOs excluídos recentemente | GPOs modificados recentemente | Alterações de link do GPO | Histórico do GPO | Relatórios avançados do GPO: Alterações nas configurações da política de grupo | Alterações na configuração do computador | Alterações na configuração do usuário | Alterações na política de senhas | Alterações na política de bloqueio de conta | Alterações nas configurações de segurança | Alterações no modelo administrativo | Alterações na atribuição de direitos de usuário | Alterações nas configurações do Windows | Alterações na permissão da política de grupo | Alterações nas preferências da política de grupo | Histórico de configurações de política de grupo | Alterações de atributos ampliados
Alterações na política local (relatórios de auditoria do servidor)
Relatório de resumo | Rastreamento de processos | Alterações de políticas | Eventos do sistema | Gerenciamento de objetos | Tarefa agendada
302 (a) (4)(c):
Relatórios de logon local com base somente no horário
Usuários logados atualmente | Duração de logon | Usuários logados atualmente | Duração de logon | Falhas de logon local | Histórico de logon | Atividade de serviços de terminal | Duração de logon dos usuários em computadores | Falha de logon interativo | Sessões de usuários canceladas | Falhas de logon do Radius (NPS) | Histórico de logon do Radius (NPS) | Histórico de logon | Atividade de serviços de terminal | Duração de logon dos usuários em computadores | Falha de logon interativo | Sessões de usuários canceladas | Falhas de logon do Radius (NPS) | Histórico de logon do Radius (NPS)
302 (a) (4) (a):
Auditoria de log apagado | Rastreamento de processos (Relatórios de auditoria do servidor)
Relatório de resumo | Rastreamento de processos | Alterações de políticas | Eventos do sistema | Gerenciamento de objetos | Tarefa agendada
302 (a) (4) (d):
Autenticação bem-sucedida/malsucedida no DC
Atividade de logon baseada em DC (Autenticação de todos os usuários) | Atividade de logon do controlador de domínio (login direto dos usuários no DC).
404 (a) (1):
Mais de 200 relatórios de auditoria de segurança ADAudit Plus pré-configurados/personalizados/baseados em perfil para auditoria de terceiros.
404 (b):
As configurações técnicas com o privilégio 'função do operador' poderão exibir relatórios/alertas do console do ADAudit Plus.
Alguns dos outros relatórios de conformidade em tempo real pré-configurados
Relatórios de conformidade com a lei HIPAA
Todas as alterações de arquivo ou pasta | Gerenciamento de UO | Gerenciamento de computadores | Gerenciamento de grupos | Gerenciamento de usuários | Duração de logon | Atividade de serviços de terminal | Falhas de logon | Atividade recente de logon do usuário
Relatórios de conformidade com o PCI-DSS
Atividade recente de logon do usuário | Falhas de logon | Atividade de serviços de terminal | Histórico de logon | Ações administrativas do usuário | Todas as alterações de arquivo ou pasta | Histórico de logon do Radius (NPS) | Acesso de leitura de arquivo bem-sucedido | Alterações da permissão de pasta | Alterações nas configurações de auditoria de pasta
Relatórios de conformidade com a lei GLBA
Alterações nas configurações de auditoria de pasta | Alterações da permissão de pasta | Acesso de leitura de arquivo bem-sucedido | Todas as alterações de arquivo ou pasta | Gerenciamento do GPO | Gerenciamento de usuários | Gerenciamento de grupos | Alterações na política de domínio | Duração de logon | Falhas de logon locais | Atividade dos serviços de terminal
Relatórios de conformidade com a lei FISMA
Atividade de Serviços de Terminal | Falhas de logon local | Histórico de logon | Gerenciamento de Grupos | Gerenciamento de usuários | Ações administrativas do usuário | Gerenciamento de computadores | Gerenciamento de UO | Todas as alterações de arquivo ou pasta | Falha na tentativa de gravar arquivo | Falha na tentativa de excluir arquivo
O ADAudit Plus tem nos ajudado a cumprir certos requisitos de conformidade com a lei SOX e o PCI. Gosto dos relatórios mensais automatizados para a lei SOX, da facilidade de uso e implementação e por ser uma solução muito econômica.
Jeffrey O'Donnell
Diretor de TI,
Uncle Bob’s Self Storage
Concluímos escolhendo o ADAudit Plus da ManageEngine, principalmente para os nossos relatórios de auditoria da lei SOX, e eu acho que a ferramenta, com a sua saída fácil de compreender, é muito legal e o seu custo altamente competitivo ajudou a chamar a nossa atenção.
Andreas Ederer
Cosma International
Somos um prestador de assistência médica emergencial. Vemos o software como um bom meio de prevenção de riscos, com algumas boas práticas de gerenciamento de riscos, que nos ajuda a atender a conformidade com a lei HIPAA. Escolhemos o ADAudit Plus, que funciona 24 horas por dia, 7 dias por semana, 365 dias por ano, como nós.
JT Mason
Diretor de TI
California Transplant Donor Network (CTDN)
Avaliamos diversos softwares; o ADAudit Plus é extremamente fácil de implantar e uma solução rentável, que nos ajudou a receber a aprovação em várias auditorias de segurança no setor e do teste de auditoria PEN detalhada, além de atender as diretrizes de segurança da lei HIPAA.
Renee Davis
Diretor de informação
Life Management Center
Somos uma organização sem fins lucrativos e tínhamos de atender os requisitos da lei HIPAA; escolhemos o ADAudit Plus, que nos ajudou a ver quais as alterações foram feitas e quem as fez em nosso AD.
CMenendez
Gerente de operações de rede
Kendal
O ADAudit Plus foi o mais simples e mais relevante dos vários produtos que testamos para monitorar falhas de logon do usuário, fazer uma limpeza nas contas, manter uma verificação das atividades mal-intencionadas e atender à conformidade com o PCI-DSS.
Bernie Camus
Gerente de TI
Iglu.com