SOX Compliance Auditing & Reporting Tool
Segmento: empresas que cotizan en bolsa
La Ley Sarbanes-Oxley de 2002 establece estándares estrictos para todas las empresas que cotizan en bolsa en los Estados Unidos. No aplica a compañías privadas. La ley es administrada por la Securities and Exchange Commission (SEC), que se ocupa del cumplimiento, las normas y los requisitos. ADAudit Plus garantiza un sistema de cumplimiento SOX 302/404 automatizado para garantizar la seguridad de la red corporativa, la supervisión continua de la red con alertas / informes sobre el sistema autorizado / no autorizado y el acceso a los datos para la integridad de los datos.
Sarbanes-Oxley Sección 302: Controles de divulgación
La Sección 302 de la ley exige un conjunto de procedimientos internos diseñados para garantizar la divulgación financiera precisa.
Nota: Haga clic en los números de la sección a continuación para ver los diversos informes de ADAudit Plus que ayudarán a cumplir una cláusula en particular.
|
302 (a) (6) | Los oficiales firmantes han indicado en el informe si hubo o no cambios significativos en los controles internos o en otros factores que podrían afectar significativamente los controles internos posteriores a la fecha de su evaluación, incluidas las acciones correctivas con respecto a deficiencias significativas y debilidades materiales. | Todos los objetos AD: - Usuario
- Grupo
- Computadora
- UNED
- GPO
|
302 (a) (5) (b) | Cualquier fraude, sea o no material, que involucre a la gerencia u otros empleados que tengan un rol importante en los controles internos del emisor. | - Creación de usuario y computadora
- Informes de inicio de sesión de usuario
- Cambios de usuario y grupo
- Toda acción realizada en AD por cualquier usuario
|
302 (a) (5) (a) | Todas las deficiencias significativas en el diseño u operación de los controles internos que podrían afectar adversamente la capacidad del emisor de registrar, procesar, resumir e informar datos financieros y haber identificado para los auditores del emisor cualquier debilidad material en los controles internos. | - Creación de archivo
- Modificación de archivo
- Eliminación de archivo
|
302 (a) (4) (b) | Han diseñado dichos controles internos para garantizar que otros funcionarios de dichas entidades den a conocer información importante relacionada con el emisor y sus subsidiarias consolidadas, particularmente durante el período en que se preparan los informes periódicos. | Todos los cambios de política AD: - Cambios de GPO
- Cambios avanzados de GPO
- Cambios en la política local
|
302 (a) (4) (c) / 302 (a) (4) (d) | Han evaluado la efectividad de los controles internos del emisor a partir de una fecha dentro de los 90 días previos al informe. Han presentado en el informe sus conclusiones sobre la efectividad de sus controles internos en base a su evaluación a partir de esa fecha. | Informes de inicio de sesión local basados solo en el tiempo: - Logon / Logoff exitoso
- Inicio de sesión fallido
- Actividades de inicio de sesión de Terminal Server
- Informes resumidos
|
302 (a) (4) (a) | Responsable de establecer y mantener controles internos. | - Registro de auditoría borrado
- Seguimiento de procesos
- Cambios de eliminación / permiso de archivo
|
Sarbanes-Oxley Sección 404: Evaluación de la gestión de los controles internos
La sección 404 de la ley requiere que la administración y los auditores externos informen sobre los controles internos. Los controles de acceso deben mantenerse, revisarse e informarse periódicamente.
Nota: Haga clic en los números de la sección a continuación para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a cumplir la cláusula en particular.
|
404 (a) (1) | Indique la responsabilidad de la administración para establecer y mantener una estructura de control interno adecuada y procedimientos para la presentación de informes financieros. | Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para auditorías de terceros |
404 (a) (2) | Contiene una evaluación, a partir del final del año fiscal más reciente del emisor, de la efectividad de la estructura de control interno y los procedimientos del emisor para la información financiera. | Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para auditorías de terceros |
404 (b) | Evaluación y presentación de informes de control interno: con respecto a la evaluación de control interno requerida por el inciso (a), cada firma registrada de contaduría pública de contabilidad pública que prepara o emite el informe de auditoría para el emisor debe dar fe e informar sobre la evaluación realizada por la gestión del emisor. Una certificación hecha bajo este inciso se hará de acuerdo con las normas para los compromisos de certificación emitidos o adoptados por la Junta. Dicha certificación no será objeto de un compromiso por separado. | Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para auditorías de terceros |
Informes de auditoría en tiempo real de ADAudit Plus
Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados en perfiles.
Ejemplos de informes de auditoría de cumplimiento en tiempo real
Vista del tablero de instrumentos
Informes de auditoría
Informes de cumplimiento
Archivo de informes de auditoríaSarbanes-Oxley Section 302/404: Informes de auditoría en tiempo real
302 (a) (6):
Todos los objetos AD:
1. Informes de gestión de usuarios
Usuarios recientemente creados | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Últimos usuarios con discapacidad | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios frecuentemente desconectados | Recientemente usuarios cambiados de contraseña | Usuarios frecuentemente desbloqueados | Recientemente usuarios de contraseña establecida | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo del usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuenta | Historial de objetos de usuario
2. Informes de gestión grupal
Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos recientemente modificados | Miembros recientemente agregados a grupos de seguridad | Miembros recientemente agregados a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributos extendidos | Grupo de atributos Valor nuevo y antiguo | Historial de objetos grupales
3. Informes de gestión informática
Computadoras recientemente creadas | Equipos eliminados recientemente | Computadoras recientemente modificadas | Equipos habilitados recientemente | Recientemente computadoras con discapacidad | Cambios de atributos extendidos | Atributo del equipo Valor nuevo y antiguo | Historial de objetos de computadora
4. Informes de gestión de OU
Unidades organizativas recientemente creadas | Unidades organizativas recientemente eliminadas | OU recientemente modificadas | Cambios de atributos extendidos | Historia de OU
Informes de gestión de GPO
GPO creados recientemente | GPOs recientemente eliminados | GPO modificados recientemente | Cambios en el enlace GPO | Historia de GPO | Informes de GPO avanzados: cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos
302 (a) (5) (b):
1. Usuario y creación de computadora
Informe de usuarios recientemente creado y reporte de computadoras recientemente creado
2. Cambios de usuario y grupo:
Informes de gestión de usuarios
Usuarios recientemente creados | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Últimos usuarios con discapacidad | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios frecuentemente desconectados | Recientemente usuarios cambiados de contraseña | Usuarios frecuentemente desbloqueados | Recientemente usuarios de contraseña establecida | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo del usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuenta | Historial de objetos de usuario
Informes de gestión grupal
Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos recientemente modificados | Miembros recientemente agregados a grupos de seguridad | Miembros recientemente agregados a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributos extendidos | Grupo de atributos Valor nuevo y antiguo | Historial de objetos grupales
Toda acción realizada en AD por cualquier usuario
Todos los cambios de AD por informe de usuario
302 (a) (5) (a):
Archivo de informes de auditoría
Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en Servidores | Archivos Copy-N-Pegado
302 (a) (4) (b):
Todos los cambios de política AD:
1. Informes de cambio de GPO
GPO creados recientemente | GPOs recientemente eliminados | GPO modificados recientemente | Cambios en el enlace GPO | Historia de GPO | Informes de GPO avanzados: cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos
Cambios de política local (informes de auditoría de servidor)
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
302 (a) (4) (c):
Informes de inicio de sesión local basados solo en el tiempo
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
302 (a) (4) (a):
Registro de auditoría borrado | Seguimiento del proceso (informes de auditoría del servidor)
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
302 (a) (4) (d):
Autenticación exitosa / no exitosa en DC
Actividad de inicio de sesión basada en DC (Autenticación de cada usuario) | Actividad de inicio de sesión del controlador de dominio (inicio de sesión directo por los usuarios en DC).
404 (a) (1):
Más de 200 informes de auditoría de seguridad ADAudit Plus basados en configuración / personalizado / perfil para auditorías de terceros.
404 (b):
La Configuración del técnico con privilegio de "Función del operador" podrá ver informes / alertas de la consola ADAudit Plus.
Pocos de los otros informes preconfigurados de cumplimiento en tiempo real
Informes de cumplimiento HIPAA
Todos los cambios de archivos o carpetas | Gestión OU | Gestión de computadoras | Dirección de grupo | Gestión de usuarios | Duración de inicio de sesión | Actividad de Servicios de Terminal | Fallas de inicio de sesión | Actividad reciente de inicio de sesión de usuario
Informes de cumplimiento PCI-DSS
Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | RADIUS Logon History (NPS) | Acceso exitoso a la lectura de archivos | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta
Informes de cumplimiento de GLBA
Cambios de configuración de auditoría de carpeta | Cambios de permiso de carpeta | Acceso exitoso a la lectura de archivos | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Dirección de grupo | Cambios en la política de dominio | Duración de inicio de sesión | Fallas de inicio de sesión local | Actividad de Servicios de Terminal
Informes de cumplimiento FISMA
Actividad de Servicios de Terminal | Fallas de inicio de sesión local | Historial de inicio de sesión | Dirección de grupo | Gestión de usuarios | Acciones administrativas del usuario | Gestión de computadoras | Gestión OU | Todos los cambios de archivos o carpetas | Error al intentar escribir archivo | Error al intentar eliminar el archivo