SOX Compliance Auditing & Reporting Tool
Segmento: empresas que cotizan en bolsa
La Ley Sarbanes-Oxley de 2002 establece estándares estrictos para todas las empresas que cotizan en bolsa en los Estados Unidos. No aplica a compañías privadas. La ley es administrada por la Securities and Exchange Commission (SEC), que se ocupa del cumplimiento, las normas y los requisitos. ADAudit Plus garantiza un sistema de cumplimiento SOX 302/404 automatizado para garantizar la seguridad de la red corporativa, la supervisión continua de la red con alertas / informes sobre el sistema autorizado / no autorizado y el acceso a los datos para la integridad de los datos.
Sarbanes-Oxley Sección 302: Controles de divulgación
La Sección 302 de la ley exige un conjunto de procedimientos internos diseñados para garantizar la divulgación financiera precisa.
Nota: Haga clic en los números de la sección a continuación para ver los diversos informes de ADAudit Plus que ayudarán a cumplir una cláusula en particular.
| 302 (a) (6) |
Los oficiales firmantes han indicado en el informe si hubo o no cambios significativos en los controles internos o en otros factores que podrían afectar significativamente los controles internos posteriores a la fecha de su evaluación, incluidas las acciones correctivas con respecto a deficiencias significativas y debilidades materiales.
|
Todos los objetos AD:
- Usuario
- Grupo
- Computadora
- UNED
- GPO
|
| 302 (a) (5) (b) |
Cualquier fraude, sea o no material, que involucre a la gerencia u otros empleados que tengan un rol importante en los controles internos del emisor.
|
- Creación de usuario y computadora
- Informes de inicio de sesión de usuario
- Cambios de usuario y grupo
- Toda acción realizada en AD por cualquier usuario
|
| 302 (a) (5) (a) |
Todas las deficiencias significativas en el diseño u operación de los controles internos que podrían afectar adversamente la capacidad del emisor de registrar, procesar, resumir e informar datos financieros y haber identificado para los auditores del emisor cualquier debilidad material en los controles internos.
|
- Creación de archivo
- Modificación de archivo
- Eliminación de archivo
|
| 302 (a) (4) (b) |
Han diseñado dichos controles internos para garantizar que otros funcionarios de dichas entidades den a conocer información importante relacionada con el emisor y sus subsidiarias consolidadas, particularmente durante el período en que se preparan los informes periódicos.
|
Todos los cambios de política AD:
- Cambios de GPO
- Cambios avanzados de GPO
- Cambios en la política local
|
| 302 (a) (4) (c) / 302 (a) (4) (d) |
Han evaluado la efectividad de los controles internos del emisor a partir de una fecha dentro de los 90 días previos al informe.
Han presentado en el informe sus conclusiones sobre la efectividad de sus controles internos en base a su evaluación a partir de esa fecha.
|
Informes de inicio de sesión local basados solo en el tiempo:
- Logon / Logoff exitoso
- Inicio de sesión fallido
- Actividades de inicio de sesión de Terminal Server
- Informes resumidos
|
| 302 (a) (4) (a) |
Responsable de establecer y mantener controles internos.
|
- Registro de auditoría borrado
- Seguimiento de procesos
- Cambios de eliminación / permiso de archivo
|
Sarbanes-Oxley Sección 404: Evaluación de la gestión de los controles internos
La sección 404 de la ley requiere que la administración y los auditores externos informen sobre los controles internos. Los controles de acceso deben mantenerse, revisarse e informarse periódicamente.
Nota: Haga clic en los números de la sección a continuación para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a cumplir la cláusula en particular.
| 404 (a) (1) |
Indique la responsabilidad de la administración para establecer y mantener una estructura de control interno adecuada y procedimientos para la presentación de informes financieros.
|
Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para auditorías de terceros
|
| 404 (a) (2)
|
Contiene una evaluación, a partir del final del año fiscal más reciente del emisor, de la efectividad de la estructura de control interno y los procedimientos del emisor para la información financiera.
|
Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para auditorías de terceros
|
| 404 (b) |
Evaluación y presentación de informes de control interno: con respecto a la evaluación de control interno requerida por el inciso (a), cada firma registrada de contaduría pública de contabilidad pública que prepara o emite el informe de auditoría para el emisor debe dar fe e informar sobre la evaluación realizada por la gestión del emisor. Una certificación hecha bajo este inciso se hará de acuerdo con las normas para los compromisos de certificación emitidos o adoptados por la Junta. Dicha certificación no será objeto de un compromiso por separado.
|
Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para auditorías de terceros
|
Informes de auditoría en tiempo real de ADAudit Plus
Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados en perfiles.
Ejemplos de informes de auditoría de cumplimiento en tiempo real
Vista del tablero de instrumentos
Informes de auditoría
Informes de cumplimiento
Archivo de informes de auditoría
Sarbanes-Oxley Section 302/404: Informes de auditoría en tiempo real
302 (a) (6):
Todos los objetos AD:
1. Informes de gestión de usuarios
Usuarios recientemente creados | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Últimos usuarios con discapacidad | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios frecuentemente desconectados | Recientemente usuarios cambiados de contraseña | Usuarios frecuentemente desbloqueados | Recientemente usuarios de contraseña establecida | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo del usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuenta | Historial de objetos de usuario
2. Informes de gestión grupal
Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos recientemente modificados | Miembros recientemente agregados a grupos de seguridad | Miembros recientemente agregados a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributos extendidos | Grupo de atributos Valor nuevo y antiguo | Historial de objetos grupales
3. Informes de gestión informática
Computadoras recientemente creadas | Equipos eliminados recientemente | Computadoras recientemente modificadas | Equipos habilitados recientemente | Recientemente computadoras con discapacidad | Cambios de atributos extendidos | Atributo del equipo Valor nuevo y antiguo | Historial de objetos de computadora
4. Informes de gestión de OU
Unidades organizativas recientemente creadas | Unidades organizativas recientemente eliminadas | OU recientemente modificadas | Cambios de atributos extendidos | Historia de OU
Informes de gestión de GPO
GPO creados recientemente | GPOs recientemente eliminados | GPO modificados recientemente | Cambios en el enlace GPO | Historia de GPO | Informes de GPO avanzados: cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos
302 (a) (5) (b):
1. Usuario y creación de computadora
Informe de usuarios recientemente creado y reporte de computadoras recientemente creado
2. Cambios de usuario y grupo:
Informes de gestión de usuarios
Usuarios recientemente creados | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Últimos usuarios con discapacidad | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios frecuentemente desconectados | Recientemente usuarios cambiados de contraseña | Usuarios frecuentemente desbloqueados | Recientemente usuarios de contraseña establecida | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo del usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuenta | Historial de objetos de usuario
Informes de gestión grupal
Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos recientemente modificados | Miembros recientemente agregados a grupos de seguridad | Miembros recientemente agregados a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributos extendidos | Grupo de atributos Valor nuevo y antiguo | Historial de objetos grupales
Toda acción realizada en AD por cualquier usuario
Todos los cambios de AD por informe de usuario
302 (a) (5) (a):
Archivo de informes de auditoría
Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en Servidores | Archivos Copy-N-Pegado
302 (a) (4) (b):
Todos los cambios de política AD:
1. Informes de cambio de GPO
GPO creados recientemente | GPOs recientemente eliminados | GPO modificados recientemente | Cambios en el enlace GPO | Historia de GPO | Informes de GPO avanzados: cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos
Cambios de política local (informes de auditoría de servidor)
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
302 (a) (4) (c):
Informes de inicio de sesión local basados solo en el tiempo
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
302 (a) (4) (a):
Registro de auditoría borrado | Seguimiento del proceso (informes de auditoría del servidor)
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
302 (a) (4) (d):
Autenticación exitosa / no exitosa en DC
Actividad de inicio de sesión basada en DC (Autenticación de cada usuario) | Actividad de inicio de sesión del controlador de dominio (inicio de sesión directo por los usuarios en DC).
404 (a) (1):
Más de 200 informes de auditoría de seguridad ADAudit Plus basados en configuración / personalizado / perfil para auditorías de terceros.
404 (b):
La Configuración del técnico con privilegio de "Función del operador" podrá ver informes / alertas de la consola ADAudit Plus.
Pocos de los otros informes preconfigurados de cumplimiento en tiempo real
Informes de cumplimiento HIPAA
Todos los cambios de archivos o carpetas | Gestión OU | Gestión de computadoras | Dirección de grupo | Gestión de usuarios | Duración de inicio de sesión | Actividad de Servicios de Terminal | Fallas de inicio de sesión | Actividad reciente de inicio de sesión de usuario
Informes de cumplimiento PCI-DSS
Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | RADIUS Logon History (NPS) | Acceso exitoso a la lectura de archivos | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta
Informes de cumplimiento de GLBA
Cambios de configuración de auditoría de carpeta | Cambios de permiso de carpeta | Acceso exitoso a la lectura de archivos | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Dirección de grupo | Cambios en la política de dominio | Duración de inicio de sesión | Fallas de inicio de sesión local | Actividad de Servicios de Terminal
Informes de cumplimiento FISMA
Actividad de Servicios de Terminal | Fallas de inicio de sesión local | Historial de inicio de sesión | Dirección de grupo | Gestión de usuarios | Acciones administrativas del usuario | Gestión de computadoras | Gestión OU | Todos los cambios de archivos o carpetas | Error al intentar escribir archivo | Error al intentar eliminar el archivo
