Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1888791 1189
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Herramienta de informes y auditoría de cumplimiento de SOX

Segmento: Empresas cotizadas

icono-seleccionado-opt
       

La Ley Sarbanes-Oxley de 2002 establece estándares estrictos para todas las empresas que cotizan en bolsa en los Estados Unidos. No aplica a empresas privadas. La ley es administrada por la Comisión de Bolsa y Valores (SEC), que se ocupa del cumplimiento, las reglas y los requisitos. ADAudit Plus garantiza un sistema de cumplimiento SOX 302/404 automatizado para proteger la seguridad de la red corporativa, el monitoreo continuo de la red con alertas / informes sobre el sistema autorizado / no autorizado y el acceso a los datos para la integridad de los datos.

Sección 302 de Sarbanes-Oxley: Controles de divulgación

La sección 302 de la ley exige un conjunto de procedimientos internos diseñados para garantizar una divulgación financiera precisa.

Nota: Haga clic en los números de sección a continuación para ver los diversos informes de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Descripción Informes
302 (a) (6) Los oficiales firmantes han indicado en el informe si hubo o no cambios significativos en los controles internos o en otros factores que pudieran afectar significativamente los controles internos posteriores a la fecha de su evaluación, incluyendo cualquier acción correctiva con respecto a deficiencias significativas y debilidades materiales. Todos los objetos de AD:
  1. Usuario
  2. Grupo
  3. Ordenador
  4. UNED
  5. GPO
302 (a) (5) (b) Cualquier fraude, material o no, que involucre a la gerencia u otros empleados que tengan un rol significativo en los controles internos del emisor.
  1. Creación de usuarios y ordenadores
  2. Informes de inicio de sesión de usuario
  3. Cambios de usuario y grupo
  4. Todas las acciones realizadas en AD por cualquier usuario
302 (a) (5) (a) Todas las deficiencias significativas en el diseño u operación de los controles internos que podrían afectar adversamente la capacidad del emisor para registrar, procesar, resumir y reportar datos financieros y han identificado para los auditores del emisor cualquier debilidad material en los controles internos.
  1. Creación de archivos
  2. Modificación de archivos
  3. Eliminación de archivos
302 (a) (4) (b) Han diseñado dichos controles internos para asegurar que la información material relacionada con el emisor y sus subsidiarias consolidadas sea dada a conocer a dichos funcionarios por otros dentro de esas entidades, particularmente durante el período en el que se están preparando los informes periódicos. Todos los cambios en la política de AD:
  1. Cambios de GPO
  2. Cambios avanzados de GPO
  3. Cambios en la política local
302 (a) (4) (c) / 302 (a) (4) (d)

Haber evaluado la efectividad de los controles internos del emisor a una fecha dentro de los 90 días anteriores al informe.

Han presentado en el informe sus conclusiones sobre la efectividad de sus controles internos en base a su evaluación a esa fecha.

Informes de inicio de sesión local basados ​​únicamente en la hora:
  1. Inicio / Cierre de sesión exitoso
  2. Inicio de sesión fallido
  3. Actividades de inicio de sesión de Terminal Server
  4. Informes resumidos
302 (a) (4) (a) Responsable de establecer y mantener controles internos.
  1. Registro de auditoría borrado
  2. Seguimiento de procesos
  3. Eliminación de archivos / cambios de permisos

Sección 404 de Sarbanes-Oxley: Evaluación administrativa de los controles internos

La sección 404 de la ley requiere que la gerencia y los auditores externos informen sobre los controles internos. Los controles de acceso deben mantenerse, revisarse e informarse periódicamente.

Nota: Haga clic en los números de sección a continuación para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer la cláusula en particular.

Numero de sección Descripción Informes
404 (a) (1) Indique la responsabilidad de la administración de establecer y mantener una estructura y procedimientos de control interno adecuados para la información financiera. Más de 200 informes de auditoría de seguridad continua ADAudit Plus para auditorías de terceros
404 (a) (2) Contener una evaluación, al final del año fiscal más reciente del emisor, de la efectividad de la estructura de control interno y los procedimientos del emisor para la información financiera. Más de 200 informes de auditoría de seguridad continua ADAudit Plus para auditorías de terceros
404 (b) Evaluación e Informes de Control Interno - Con respecto a la evaluación de control interno requerida por la subsección (a), cada firma contable pública registrada contable pública que prepara o emite el informe de auditoría para el emisor deberá atestiguar e informar sobre la evaluación realizada por la gestión del emisor. Una atestación hecha bajo esta subsección se hará de acuerdo con los estándares para los compromisos de atestación emitidos o adoptados por la Junta. Dicha certificación no será objeto de un compromiso por separado. Más de 200 informes de auditoría de seguridad continua ADAudit Plus para auditorías de terceros

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría en particular. Los informes garantizan un seguimiento exhaustivo y la generación de informes / alertas, además de informes personalizados y informes basados ​​en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero
adaudit-plus-audit-reports-thumb
Informes de auditoria

Informes de cumplimiento

Informes de auditoría de archivos

Sección 302/404 de Sarbanes-Oxley: Informes de auditoría en tiempo real

302 (a) (6):

Todos los objetos de AD:

1. Informes de gestión de usuarios

Usuarios creados recientemente | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Usuarios recientemente discapacitados | Usuarios bloqueados recientemente | Usuarios recientemente desbloqueados | Usuarios bloqueados con frecuencia | Usuarios recientemente cambiados de contraseña | Usuarios desbloqueados con frecuencia | Usuarios recientemente configurados con contraseña | Cambios de contraseña basados ​​en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios modificados recientemente | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo de usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuentas | Historial de objetos de usuario

2. Informes de gestión de grupo

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos modificados recientemente | Miembros agregados recientemente a grupos de seguridad | Miembros agregados recientemente a grupos de distribución | Miembros eliminados recientemente de los grupos de seguridad | Miembros eliminados recientemente de los grupos de distribución | Cambios de atributos extendidos | Atributo de grupo Valor nuevo y antiguo | Historial de objetos de grupo

3. Informes de gestión informática

Computadoras creadas recientemente | Equipos recientemente eliminados | Computadoras recientemente modificadas | Computadoras habilitadas recientemente | Computadoras recientemente discapacitadas | Cambios de atributos extendidos | Atributo informático Valor nuevo y antiguo | Historial de objetos informáticos

4. Informes de gestión de la unidad organizativa

OU creadas recientemente | OU recientemente eliminadas | OU modificadas recientemente | Cambios de atributos extendidos | Historia de OU

Informes de gestión de GPO

GPO creados recientemente | GPO recientemente eliminados | GPO modificados recientemente | Cambios en el enlace de GPO | Historia de GPO | Informes avanzados de GPO: cambios en la configuración de la directiva de grupo | Cambios en la configuración de la computadora | Cambios en la configuración del usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de configuración de políticas de grupo | Cambios de atributos extendidos

302 (a) (5) (b):

1. Creación de usuarios y ordenadores

Informe de usuarios creados recientemente e informe de equipos creados recientemente

2. Cambios de usuario y grupo:

Informes de gestión de usuarios

Usuarios creados recientemente | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Usuarios recientemente discapacitados | Usuarios bloqueados recientemente | Usuarios recientemente desbloqueados | Usuarios bloqueados con frecuencia | Usuarios recientemente cambiados de contraseña | Usuarios desbloqueados con frecuencia | Usuarios recientemente configurados con contraseña | Cambios de contraseña basados ​​en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios modificados recientemente | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo de usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuentas | Historial de objetos de usuario

Informes de gestión de grupo

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos modificados recientemente | Miembros agregados recientemente a grupos de seguridad | Miembros agregados recientemente a grupos de distribución | Miembros eliminados recientemente de los grupos de seguridad | Miembros eliminados recientemente de los grupos de distribución | Cambios de atributos extendidos | Atributo de grupo Valor nuevo y antiguo | Historial de objetos de grupo

Todas las acciones realizadas en AD por cualquier usuario

Informe de todos los cambios de AD por usuario

302 (a) (5) (a):

Informes de auditoría de archivos

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de eliminar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en servidores | Archivos copiados y pegados

302 (a) (4) (b):

Todos los cambios en la política de AD:

1. Informes de cambios de GPO

GPO creados recientemente | GPO recientemente eliminados | GPO modificados recientemente | Cambios en el enlace de GPO | Historia de GPO | Informes avanzados de GPO: cambios en la configuración de la directiva de grupo | Cambios en la configuración de la computadora | Cambios en la configuración del usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de configuración de políticas de grupo | Cambios de atributos extendidos

Cambios en la política local (informes de auditoría del servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de objetos | Tarea programada

302 (a) (4) (c):

Informes de inicio de sesión local basados ​​solo en tiempo

Usuarios conectados actualmente | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

302 (a) (4) (a):

Registro de auditoría borrado | Seguimiento de procesos (informes de auditoría del servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de objetos | Tarea programada

302 (a) (4) (d):

Autenticación exitosa / no exitosa en DC

Actividad de inicio de sesión basada en DC (autenticación de cada usuario) | Actividad de inicio de sesión del controlador de dominio (inicio de sesión directo de los usuarios en DC).

404 (a) (1):

Más de 200 informes de auditoría de seguridad ADAudit Plus preconfigurados / personalizados / basados ​​en perfiles para auditorías de terceros.

404 (b):

La configuración del técnico con el privilegio de 'Función de operador' podrá ver informes / alertas desde la consola ADAudit Plus.

Algunos de los otros informes de cumplimiento en tiempo real preconfigurados

Informes de cumplimiento de HIPAA

Todos los cambios de archivos o carpetas | Gestión de OU | Gestión informática | Gestión de grupos | Gestión de usuarios | Duración de inicio de sesión | Actividad de servicios de terminal | Fallos de inicio de sesión | Actividad reciente de inicio de sesión de usuario

Informes de cumplimiento de PCI-DSS

Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | Historial de inicio de sesión de RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas

Informes de cumplimiento de GLBA

Cambios en la configuración de auditoría de carpetas | Cambios en los permisos de carpetas | Acceso de lectura de archivos exitoso | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de inicio de sesión | Fallos de inicio de sesión local | Actividad de servicios de terminal

Informes de cumplimiento de FISMA

Actividad de servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión informática | Gestión de OU | Todos los cambios de archivos o carpetas | Intento fallido de escribir archivo | Intento fallido de eliminar archivo

  •  
    ADAudit Plus nos ha ayudado a cumplir con ciertos requisitos de cumplimiento de SOX y PCI. Me gustan los informes mensuales automatizados para SOX, facilidad de uso, implementación y una solución muy rentable.
     
     
    Jeffrey O'Donnell
    Director de TI,
    Autoalmacenamiento del tío Bob
  •  
    Terminamos en ManageEngine ADAudit Plus, principalmente para nuestros informes de auditoría SOX y creo que la herramienta, con su salida fácil de comprender, es muy buena y los precios altamente competitivos ayudaron a captar nuestra atención.
     
     
    Andreas Ederer
    Cosma Internacional
  •  
    Somos un proveedor de atención médica de emergencia. Vemos el software como una buena prevención de riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con la HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
     
     
    JT Mason
    Director de TI
    Red de donantes de trasplantes de California (CTDN)
  •  
    Evaluamos diferentes software; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a aprobar varias auditorías de seguridad relacionadas con la industria, pruebas de auditoría PEN en profundidad y cumplir con las pautas de seguridad de HIPAA.
     
     
    Renee Davis
    CIO
    Centro de gestión de vida
  •  
    Somos una organización sin fines de lucro y teníamos que satisfacer los requisitos de HIPAA, elegimos ADAudit Plus que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
     
     
    CMenendez
    Gerente de Operaciones de Red
    Kendal
  •  
    ADAudit Plus fue el más simple y relevante de los varios productos que probamos para monitorear fallas de inicio de sesión de usuarios, limpieza de cuentas, para controlar las actividades maliciosas y cumplir con el cumplimiento de PCI-DSS.
     
     
    Bernie Camus
    Gerente de TI
    Iglu.com

ADAudit Plus cuenta con la confianza de