Ver informes de cumplimiento


 

EventLog Analyzer le permite generar los siguientes informes predefinidos para ayudar a cumplir con los requisitos de las leyes de cumplimiento normativo HIPAA, GLBA, PCI y SOX:

Haga clic en el enlace Informes de cumplimiento para ver los diferentes informes disponibles para cada acto. Estos informes están disponibles en la sección Informes de cumplimiento en la pestaña Informes y en el panel de navegación izquierdo .

 

Haga clic en el enlace Informes de cumplimiento para ver los detalles y descripciones de los cumplimientos predeterminados y la lista seleccionada de informes, configurar cumplimientos nuevos o existentes. Puede encontrar este enlace en el menú Informes de la subpestaña. Al hacer clic en el enlace Informes de cumplimiento [Ver todo], se abre la página Informes de cumplimiento . En la parte superior derecha de la página, se encuentran los enlaces Agregar nuevo y Editar . Con el enlace Agregar nuevo , puede agregar un nuevo cumplimiento y seleccionar un conjunto de informes para el cumplimiento. Con el enlace Editar , puede editar los cumplimientos predeterminados disponibles en EventLog Analyzer. Los informes de cumplimientoLa página muestra los cuatro informes de cumplimiento predeterminados. La página muestra Cumplimiento, su descripción, proporciona la programación del informe de cumplimiento con el enlace Programa , le permite intimar el Soporte de EventLog Analyzer para agregar más informes a la lista existente de informes predeterminados con ¿ Ayudar Más informes? Cuéntanos aquí , todos los informes seleccionados para el cumplimiento y su descripción. Al hacer clic en el informe de cumplimiento, se muestran todos los informes seleccionados del cumplimiento en la página Informe de cumplimiento de <Nombre de cumplimiento> . Al hacer clic en el informe individual debajo de un cumplimiento, se muestra el informe seleccionado del cumplimiento en la página Informe de cumplimiento <Nombre de cumplimiento> .

Informes de cumplimiento de HIPAA

La regulación de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) afecta a aquellos en el cuidado de la salud que intercambian información de pacientes de forma electrónica. Las regulaciones de HIPAA se establecieron para proteger la integridad y seguridad de la información médica, incluida la protección contra el uso o la divulgación no autorizados de la información.

 

Como parte de los requisitos, la HIPAA establece que debe existir un proceso de gestión de la seguridad para proteger contra "intentos o acceso no autorizado, uso, divulgación, modificación o interferencia con las operaciones del sistema". En otras palabras, poder monitorear, informar y alertar sobre el acceso intentado o exitoso a sistemas y aplicaciones que contienen información confidencial del paciente.

 

EventLog Analyzer proporciona los siguientes informes para ayudar a cumplir con las regulaciones de HIPAA:

Se puede acceder a todos estos informes desde la sección Informes de cumplimiento de HIPAA .

Informes de cumplimiento de Sarbanes-Oxley

La sección 404 de la ley Sarbanes-Oxley (SOX) describe las regulaciones específicas requeridas para que las empresas que cotizan en bolsa documenten la "Evaluación de los controles internos" de la administración sobre los procesos de seguridad.

 

Aunque los requisitos exactos de Sarbanes-Oxley son un poco vagos, como parte de los requisitos, se puede suponer que debe existir un proceso de administración de seguridad para proteger contra intentos o exitosos de acceso, uso, divulgación, modificación o interferencia no autorizados con operaciones del sistema. En otras palabras, poder monitorear, informar y alertar sobre el acceso intentado o exitoso a sistemas y aplicaciones que contienen información financiera sensible.

 

EventLog Analyzer proporciona los siguientes informes para ayudar a cumplir con las regulaciones SOX:

Todos estos informes son accesibles desde la sección de informes de cumplimiento de SOX .

Informes de cumplimiento de GLBA

La Sección 501 de la GLBA documenta las regulaciones específicas requeridas para que las instituciones financieras protejan la “información personal no pública”.

 

Como parte de los requisitos de GLBA, es necesario que exista un proceso de administración de seguridad para proteger contra intentos o exitosos de acceso, uso, divulgación, modificación o interferencia no autorizados de los registros del cliente. En otras palabras, poder monitorear, informar y alertar sobre el acceso intentado o exitoso a sistemas y aplicaciones que contienen información confidencial del cliente.

 

EventLog Analyzer proporciona los siguientes informes para ayudar a cumplir con las regulaciones GLBA:

Todos estos informes son accesibles desde la sección de Informes de cumplimiento de GLBA .

Informes de cumplimiento de PCI

El requisito 10 del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) requiere que los proveedores de servicios de pago y los comerciantes rastreen e informen sobre todo acceso a sus recursos de red y datos de titulares de tarjetas a través de registros de actividad del sistema.

 

EventLog Analyzer proporciona los siguientes informes para ayudar a las organizaciones a cumplir con las regulaciones de PCI. Los siguientes informes cubren los requisitos 10.1, 10.2.1, 10.2.2, 10.2.3, 10.2.4, 10.2.6, 10.2.7

Todos estos informes son accesibles desde la sección Informes de cumplimiento de PCI .

Copyright © 2012, Zoho Corp . Reservados todos los derechos.
ManageEngine