Auditoría de Cumplimiento

Herramienta de auditoría de informes de cumplimiento SOX

Segmento: Empresas que Cotizan en Bolsa

Auditoría de cumplimiento de SOX con ManageEngine ADAudit Plus Auditoría de cumplimiento de HIPAA con ManageEngine ADAudit Plus Auditoría de cumplimiento de PCI DSS con ManageEngine ADAudit Plus Auditoría de cumplimiento de FISMA con ManageEngine ADAudit Plus Auditoría de cumplimiento de GLBA con ManageEngine ADAudit Plus
icon-selected-opt
       

La Ley Sarbanes-Oxley de 2002 establece normas estrictas para todas las empresas que cotizan en bolsa en Estados Unidos. No se aplica a las empresas privadas. La ley es administrada por la Comisión de Valores y Bolsa (SEC), que se ocupa del cumplimiento, las normas y los requisitos. ADAudit Plus garantiza un sistema automatizado de cumplimiento de la Ley SOX 302 / 404 para proteger la seguridad de la red corporativa, el monitoreo continuo de la red con alertas / informes sobre el sistema autorizado / no autorizado, y el acceso a los datos para la integridad de los datos.

Sarbanes-Oxley sección 302: Controles de Divulgación

La sección 302 de la ley exige un conjunto de procedimientos internos diseñados para garantizar la exactitud de la información financiera.

Nota: Haga clic en los números de sección para ver los distintos informes de ADAudit Plus que le ayudarán a satisfacer una cláusula en particular.

Número de sección Descripción Informes
302 (a) (6) Los firmantes han indicado en el informe si se han producido o no cambios relevantesen los controles internos o en otros factores que pudieran afectar considerablemente a los controles internos con posterioridad a la fecha de su evaluación, incluyendo cualquier acción correctiva en relación con las deficiencias significativas y las debilidades materiales. Todos los objetos de AD:
  1. Usuario
  2. Grupo
  3. Equipos
  4. OU
  5. GPO
302 (a) (5) (b) Cualquier fraude, sea o no relevante, que implique a la dirección o a otros empleados que tengan un papel importante en los controles internos del emisor.
  1. Creación de Usuarios y Equipos
  2. Informes de Inicio de Sesión del Usuario
  3. Cambios en Grupos y Usuarios
  4. Todas las acciones que realice algún usuario en AD
302 (a) (5) (a) Todas las deficiencias significativas en el diseño o el funcionamiento de los controles internos que puedan afectar negativamente a la capacidad del emisor para registrar, procesar, resumir y comunicar los datos financieros y que hayan identificado para los auditores del emisor cualquier debilidad importante en los controles internos.
  1. Creación de Archivos
  2. Modificación de Archivos
  3. Eliminación de Archivos
302 (a) (4) (b) Haber diseñado esos controles internos para garantizar que la información importante relativa al emisor y a sus filiales consolidadas sea puesta en conocimiento de esos funcionarios por otras personas de esas entidades, en particular durante el tiempo de elaboración de los informes periódicos. Todos los cambios en las políticas de AD:
  1. Cambios de GPO
  2. Cambios de GPO Avanzados
  3. Cambios en la Política Local
302 (a) (4) (c) / 302 (a) (4) (d)

Haber evaluado la eficacia de los controles internos del emisor en una fecha comprendida entre los 90 días anteriores al informe.

Haber presentado en el informe sus conclusiones sobre la eficacia de sus controles internos a partir de su evaluación en esa fecha.

Informes de Inicio de Sesión Local Basados Únicamente en el Tiempo:
  1. Inicio de Sesión / Cierre de Sesión Exitoso
  2. Inicio de Sesión Fallido
  3. Actividad de Inicio de Sesión del Servidor de Terminal
  4. Informes de Resumen
302 (a) (4) (a) Responsable de establecer y mantener los controles internos.
  1. Eliminación del Log de Auditoría
  2. Control de Procesos
  3. Eliminación de Archivos / cambios en los permisos

Sarbanes–Oxley sección 404: Evaluación de los Controles Internos por parte de la Dirección

El artículo 404 de la ley exige que la dirección y los auditores externos informen sobre los controles internos. Los controles de acceso se deben mantener, revisar e informar periódicamente.

Nota: Haga clic en los números de sección para ver los distintos informes de auditoría de ADAudit Plus que le ayudarán a satisfacer una cláusula en particular.

Número de sección Descripción Informes
404 (a) (1) Indicar la responsabilidad de la dirección en el establecimiento y mantenimiento de una estructura y unos procedimientos de control interno adecuados para la información financiera. Más de 200 Informes de Auditoría de Seguridad Continua de ADAudit Plus para la auditoría de terceros
404 (a) (2) Contener una evaluación, al final del ejercicio más reciente del emisor, de la eficacia de la estructura y los procedimientos de control interno del emisor para la información financiera. Más de 200 Informes de Auditoría de Seguridad Continua de ADAudit Plus para la auditoría de terceros
404 (b) Evaluación e informe del control interno - Con respecto a la evaluación del control interno requerida por la subsección (a), cada firma de contabilidad pública registrada que prepare o emita el informe de auditoría para el emisor deberá atestiguar la evaluación realizada por la dirección del emisor e informar sobre ella. Una atestación realizada en virtud de este subapartado se hará de acuerdo con las normas de encargos de testificación emitidas o adoptadas por la Junta. Dicha atestación no será objeto de un encargo separado. Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para la auditoría de terceros

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos bajo una categoría particular. Los informes garantizan un monitoreo e informes/alertas exhaustivas, además de informes personalizados y basados en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista de Dashboard
adaudit-plus-audit-reports-thumb
Informes de Auditoría

Informes de Cumplimiento

Informes de Auditoría de Archivos

Sarbanes-Oxley sección 302 / 404: Informes de auditoría en tiempo real

302 (a) (6):

Todos los objetos de AD:

1. Informe de Gestión de Usuarios

Usuarios creados recientemente | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Usuarios deshabilitados recientemente | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios bloqueados frecuentemente | Usuarios con contraseña modificada recientemente | Usuarios desbloqueados frecuentemente | Usuarios con contraseña configurada recientemente | Cambios de contraseña basados en el usuario | Restablecimientos de contraseña basados en el usuario | Usuarios modificados recientemente | Usuarios con contraseña que nunca caduca | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de usuario | Última modificación en los usuarios | Analizador del bloqueo de cuentas | Historial del objeto de usuario

2. Informes de Gestión de Grupos

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos modificados recientemente | Miembros añadidos recientemente a un grupo de seguridad | Miembros añadidos recientemente a un grupo de distribución | Miembros eliminados recientemente de un grupo de seguridad | Miembros eliminados recientemente de un grupo de distribución | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de grupo | Historial del objeto de grupo

3. Informes de Gestión de Equipos

Equipos creados recientemente | Equipos eliminados recientemente | Equipos modificados recientemente | Equipos habilitados recientemente | Equipos deshabilitados recientemente | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de equipo | Historial del objeto de equipo

4. Informes de Gestión de OU

Unidades organizativas creadas recientemente | Unidades organizativas eliminadas recientemente | Unidades organizativas modificadas recientemente | Cambios en atributos extendidos | Historial de unidades organizativas

Informes de Gestión de GPO

GPO creados recientemente | GPO eliminados recientemente | GPO modificados recientemente | Cambios en el enlace de GPO | Historial de GPO | Informes de GPO avanzados: Cambios en los ajustes de la directiva de grupo | Cambios en la configuración de equipo | Cambios en la configuración de usuario | Cambios en la política de contraseña | Cambios en la política de bloqueo de cuentas | Cambios en los ajustes de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Configuración en los ajustes de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de ajustes de la directiva de grupo | Cambios en atributos extendidos

302 (a) (5) (b):

1. Creación de Usuarios y Equipos

Informe de usuarios creados recientemente e informe de equipos creados recientemente

2. Cambios en grupos y usuarios:

Informe de Gestión de Usuarios

Usuarios creados recientemente | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Usuarios deshabilitados recientemente | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios bloqueados frecuentemente | Usuarios con contraseña modificada recientemente | Usuarios desbloqueados frecuentemente | Usuarios con contraseña configurada recientemente | Cambios de contraseña basados en el usuario | Restablecimientos de contraseña basados en el usuario | Usuarios modificados recientemente | Usuarios con contraseña que nunca caduca | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de usuario | Última modificación en los usuarios | Analizador del bloqueo de cuentas | Historial del objeto de usuario

Informes de Gestión de Grupos

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos modificados recientemente | Miembros añadidos recientemente a un grupo de seguridad | Miembros añadidos recientemente a un grupo de distribución | Miembros eliminados recientemente de un grupo de seguridad | Miembros eliminados recientemente de un grupo de distribución | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de grupo | Historial del objeto de grupo

Todas las acciones que realice algún usuario en AD

Informe de todos los cambios de AD por usuario

302 (a) (5) (a):

Informes de Auditoría de Archivos

Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de lectura de archivos | Intento fallido de escritura de archivos | Intento fallido de eliminación de archivos | Cambios en los permisos de carpeta | Cambios en los ajustes de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en los usuarios | Cambios basados en los servidores | Copiado y pegado de archivos

302 (a) (4) (b):

Todos los cambios en las políticas de AD:

1. Informes de Cambios de GPO

GPO creados recientemente | GPO eliminados recientemente | GPO modificados recientemente | Cambios en el enlace de GPO | Historial de GPO | Informes de GPO avanzados: Cambios en los ajustes de la directiva de grupo | Cambios en la configuración de equipo | Cambios en la configuración de usuario | Cambios en la política de contraseña | Cambios en la política de bloqueo de cuentas | Cambios en los ajustes de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Configuración en los ajustes de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de ajustes de la directiva de grupo | Cambios en atributos extendidos

Cambios en la política local (informes de auditoría de servidores)

Informe de resumen | Control de procesos | Cambios en las políticas | Eventos del sistema | Gestión de objetos | Tareas programadas

302 (a) (4)(c):

Informes de Inicio de Sesión Local Basados únicamente en el Tiempo

Usuarios que están conectados actualmente | Duración de la sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de los servicios de terminal | Duración de la sesión de los usuarios en los equipos | Fallo de inicio de sesión interactivo | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)

302 (a) (4) (a):

Eliminación del Log de Auditoría | Seguimiento de Procesos (Informes de Auditoría de Servidores)

Informe de resumen | Control de procesos | Cambios en las políticas | Eventos del sistema | Gestión de objetos | Tareas programadas

302 (a) (4) (d):

Autenticación Exitosa / Fallida en DC

Actividad de inicio de sesión basada en el DC (autenticación de cada usuario) | Actividad de inicio de sesión en el controlador de dominio (inicio de sesión directo de los usuarios en el DC).

404 (a) (1):

Más de 200 informes de auditoría de seguridad preconfigurados/ personalizados/ basados en perfiles de ADAudit Plus para la auditoría de terceros.

404 (b):

Los técnicos con el privilegio de "Rol de Operador" podrán ver los informes/ alertas desde la consola de ADAudit Plus.

Algunos de los otros informes de cumplimiento en tiempo real preconfigurados

Informes de Cumplimiento de HIPAA

Todos los cambios en archivos o carpetas | Gestión de OU | Gestión de equipos | Gestión de grupos | Gestión de usuarios | Duración de la sesión | Actividad de los servicios de terminal | Fallos de inicio de sesión | Actividad reciente de inicio de sesión del usuario

Informes de Cumplimiento de PCI-DSS

Actividad reciente de inicio de sesión del usuario | Fallos de inicio de sesión | Actividad de los servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios en archivos o carpetas | Historial de inicio de sesión RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpeta | Cambios en los ajustes de auditoría de carpetas

Informes de Cumplimiento de GLBA

Cambios en los ajustes de auditoría de carpetas | Cambios en los permisos de carpeta | Acceso de lectura de archivos exitoso | Todos los cambios en archivos o carpetas | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de la sesión | Fallos de inicio de sesión local | Actividad de los servicios de terminal

Informes de Cumplimiento de FISMA

Actividad de los servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión de equipos | Gestión de OU | Todos los cambios en archivos o carpetas | Intento fallido de escritura de archivos | Intento fallido de eliminación de archivos

Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.