Herramienta de auditoría e informes de cumplimiento SOX
Segmento: Empresas públicamente comercializadas
 |
 |
 |
 |
 |
 |
El acta Sarbanes-Oxley del 2002 establece estándares estrictos para todas las empresas públicamente comercializadas en los Estados Unidos. No aplica para empresas privadas. El acta se administra por la comisión de valores y cambio (SEC), la cual trata con reglas y requerimientos de cumplimiento. ADAudit Plus asegura un sistema de cumplimiento automatizado SOX 302/404 para asegurar la seguridad de red corporativa, con monitoreo continuo de red con alertas/ informes sobre accesos de información autorizados/ no autorizados para la integridad de la información.
Sarbanes-Oxley Sección 302: Controles de divulgación
La sección 302 del acta ordena tener un conjunto de procedimientos internos para asegurar tener una divulgación financiera precisa. .
Nota: Haga click en los números de sección abajo para visualizar los varios informes de ADAudit Plus que van a ayudar a satisfacer una clausula en particular.
| Número de sección | Descripción | Informes |
| 302 (a) (6) | Los oficiales firmantes han indicado en el informe si hubo o no cambios significativos en los controles internos o en otros factores que pudieran significativamente afectar los controles internos subsecuentes a la fecha de su evaluación, incluyendo cualquier acción correctiva con respecto a deficiencias significativas y debilidades materiales | Todos los objetos AD:
|
| 302 (a) (5) (b) | Cualquier fraude, sea o no material, que involucre la administración u otros empleados que tienen un rol significativo en los controles internos del expedidor. |
|
| 302 (a) (5) (a) | Todas las deficiencias significativas en el diseño u operación de los controles internos que podrían adversamente afectar la habilidad del expedidor de registrar, procesar, resumir y reportar sobre información financiera y que han identificado para los auditores del expedidor cualquier debilidad material en los controles internos. |
|
| 302 (a) (4) (b) | Se han diseñado controles internos tales que permiten asegurar que la información material relacionada al expedidor y a sus subsidiarios consolidados sea divulgada a tales oficiales por otros dentro de aquellas entidades, particularmente durante el periodo en el cual los informes periódicos están siendo preparados. | Todos los cambios de política AD:
|
| 302 (a) (4) (c) / 302 (a) (4) (d) |
Se ha evaluado la efectividad de los controles internos del expedidor a partir de una fecha dentro de 90 días antes del informe. Se han presentado en el informe las conclusiones acerca de la efectividad de sus controles internos basados en la evaluación a partir de esa fecha. |
Informes de inicio de sesión locales basados únicamente en tiempo:
|
| 302 (a) (4) (a) | Responsable de establecer y mantener controles internos. |
|
Sarbanes–Oxley Sección 404: Administración y evaluación de controles internos.
La sección 404 del acta requiere que los administradores y auditores externos informen acerca de controles internos. Los controles de acceso deberían ser mantenidos, revisados y reportados periódicamente.
Nota: Haga Click en los números de sección de abajo para ver los varios informes ADAudit Plus que pueden ayudar a satisfacer una clausula en particular.
| Número de sección | Descripción | Informes |
| 404 (a) (1) | Declare la importancia de la administración para establecer y mantener una estructura y procedimientos de control interno adecuados para informes financieros. | 200+ ADAudit Plus informes de seguridad continuos para auditorías de terceros |
| 404 (a) (2) | Contenga una evaluación a partir del fin del más reciente año fiscal del expedidor acerca de la efectividad de la estructura y procedimientos de control interno para informes financieros. | 200+ ADAudit Plus informes de seguridad continuos para auditorías de terceros |
| 404 (b) | Evaluación y control de control interno con informes con respecto a la evaluación de control interno requerida por la sub-sección (a), cada firma de contaduría pública que prepare o expida el informe de auditoría para el que el expedidor certifique e informe, la evaluación hecha por el administrador del expedidor. Una evaluación hecha bajo esta sub-sección será hecha de acuerdo a los estándares de compromisos de certificación expedidos o adoptados por la junta directiva. Cualquier certificación no será sujeta de un compromiso separado. | 200+ ADAudit Plus Informes de auditoría de3 seguridad para auditoria de terceros |
Informes de auditoría en tiempo real de ADAudit Plus
Una vista más amplia a los varios informes de auditoría en ADAudit Plus que satisfacen los requerimientos bajo una categoría en particular. Los informes aseguran monitoreo riguroso de informes/alertas, además de informes personalizados y basados en perfil.
Muestras de informes de auditoría de cumplimiento en tiempo real.
Dashboard View
Audit Reports
Compliance Reports
File Audit Reports
Sarbanes-Oxley Sección 302 / 404: Informes de auditoría en tiempo real
302 (a) (6):
Todos los objetos AD:
1.Informes de administración de usuario
Usuarios recientemente creados | Usuarios recientemente borrados | Usuarios recientemente habilitados | Usuarios recientemente deshabilitados | Usuarios recientemente bloqueados | Usuarios recientemente desbloqueados | Usuarios frecuentemente bloqueados | Usuarios con cambio reciente de contraseña | usuarios frecuentemente desbloqueados | Usuarios que han establecido contraseña recientemente | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | Usuarios que han establecido contraseñas que no expiran | Cambios de atributo extendidos | Atributos de usuario nuevos y antiguos | Última modificación de usuarios | Analizador de bloqueo de cuenta | Historial de objeto de usuario.
2.Informes de administración de grupos
Grupos de seguridad recientemente creados | Grupos de distribución recientemente creados | Grupos de seguridad recientemente borrados | Grupos de distribución recientemente borrados | Grupos recientemente modificados | Miembros recientemente añadidos a grupos de seguridad | Miembros recientemente añadidos a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributo extendidos | Atributos de grupo con valores nuevos y antiguos | Historial de objetos de grupo.
3.Informes de administración de computadora
Computadoras recientemente creadas | Computadoras recientemente borradas | Computadoras recientemente modificadas | Computadoras recientemente habilitadas | Computadoras recientemente deshabilitadas | Cambios de atributo extendidos | Atributos de computadora con valores nuevos y antiguos | Historial de objeto de computadora
4.Informes de administración OU
OUs recientemente creados | OUs recientemente borrados | OUs recientemente modificados | Cambios de atributos extendidos | Historial OU
Informes de administración GPO
GPOs recientemente creados | GPOs recientemente borrados | GPOs recientemente modificados | Cambios de enlace GPO | Historial GPO | Informes avanzados GPO: Cambios de configuración de política de grupos | Cambios de configuración de computadora | Cambios de configuración de usuario | Cambios de política de contraseñas | Cambios de política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios de asignación de derechos de usuario | Cambios de configuración Windows | Cambios de configuración de política de grupos | Cambios de preferencias de políticas de grupos | Historial de configuración de políticas de grupo | Cambios de atributos extendidos | Atributos de usuario con valores nuevos y antiguos | Última modificación de usuarios | Analizador de bloqueo de cuentas | Historial de objeto de usuarios.
Todas las acciones realizadas en el AD por cualquier usuario
Informes de todos los cambios hechos en el AD por usuario
302 (a) (5) (b):
1. Creación de usuario & computadora
Informe de usuarios & computadoras recientemente creados
2.Cambios de grupo & usuarios:
Informes de administración de usuario
Usuarios recientemente creados | Usuarios recientemente borrados | Usuarios recientemente habilitados | Usuarios recientemente deshabilitados | Usuarios recientemente bloqueados | Usuarios recientemente desbloqueados | Usuarios frecuentemente bloqueados | Usuarios con cambio reciente de contraseña | Usuarios frecuentemente desbloqueados | Usuarios que han establecido su contraseña recientemente | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | Usuarios cuya contraseña programada nunca expira | Cambios de atributo extendidos | Atributos de usuario con valores nuevos y antiguos | Última modificación de usuarios | Analizador de bloqueo de cuenta | Historial de objeto de usuario.
Informes de administración de grupos
Grupos de seguridad recientemente creados | Grupos de distribución recientemente creados | Grupos de seguridad recientemente borrados | Grupos de distribución recientemente borrados | Grupos recientemente modificados | Miembros recientemente añadidos a grupos de seguridad | Miembros recientemente añadidos a grupos de seguridad | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributo extendidos | Atributos de grupo con valores nuevos y antiguos | Historial de objeto de grupo.
Informe sobre todos los cambios realizados en el AD por usuario
Informe sobre todos los cambios realizados en el AD por usuario
302 (a) (5) (a):
Informes de auditoría de archivos
Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos borrados | Acceso de lectura exitosa de archivo | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de borrar archivo | Cambios en permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados.
302 (a) (4) (b):
Todos los cambios de política AD:
1.Informes de cambios GPO
GPOS recientemente creados | GPOs recientemente borrados | GPOs recientemente modificados | Cambios en los enlaces GPO | Historial GPO | Informes avanzados GPO: Cambios en la configuración de política de grupos | Cambios de configuración de computador | Cambios de configuración de usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en las políticas de permisos de grupos | Cambios en las políticas de preferencias de grupo | Historial de políticas de grupo | Historial de configuración de política de grupo | Cambios de atributo extendidos
Cambios de política local (Informes de auditoría de servidor)
Resumen de informe | Seguimiento de procesos | Cambios en la política | Eventos de sistema | Administración de objetos | Tarea programada.
302 (a) (4)(c):
Informes locales de inicio de sesión basados únicamente en tiempo
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales en el inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
302 (a) (4) (a):
Log de auditoría despejado | Seguimiento de procesos (Informes de auditoría de servidor) | Resumen de informen | Seguimiento de procesos | Cambios en políticas | Eventos de sistema | Administración de objetos | Tarea programada
302 (a) (4) (d):
Autenticación exitosa / no exitosa en DC
Actividad de inicio de sesión basada en DC (Autenticación de todos los usuarios) | Actividad de inicio de sesión en controlador de dominio (Inicio de sesión directa de usuarios en un DC)
404 (a) (1):
200+ Informes de auditoría pre configurados /personalizables/ basados en perfil, informes de seguridad para auditoría de terceros.
404 (b):
Configuración de técnico con privilegio de “rol de operador” podrá ver informes /alertas de la consola ADAudit Plus.
ADAudit Plus Trusted By
