Segmento: Empresas que Cotizan en Bolsa
 |
 |
 |
 |
 |
 |
La Ley Sarbanes-Oxley de 2002 establece normas estrictas para todas las empresas que cotizan en bolsa en Estados Unidos. No se aplica a las empresas privadas. La ley es administrada por la Comisión de Valores y Bolsa (SEC), que se ocupa del cumplimiento, las normas y los requisitos. ADAudit Plus garantiza un sistema automatizado de cumplimiento de la Ley SOX 302 / 404 para proteger la seguridad de la red corporativa, el monitoreo continuo de la red con alertas / informes sobre el sistema autorizado / no autorizado, y el acceso a los datos para la integridad de los datos.
La sección 302 de la ley exige un conjunto de procedimientos internos diseñados para garantizar la exactitud de la información financiera.
Nota: Haga clic en los números de sección para ver los distintos informes de ADAudit Plus que le ayudarán a satisfacer una cláusula en particular.
| Número de sección | Descripción | Informes |
| 302 (a) (6) | Los firmantes han indicado en el informe si se han producido o no cambios relevantesen los controles internos o en otros factores que pudieran afectar considerablemente a los controles internos con posterioridad a la fecha de su evaluación, incluyendo cualquier acción correctiva en relación con las deficiencias significativas y las debilidades materiales. | Todos los objetos de AD:
|
| 302 (a) (5) (b) | Cualquier fraude, sea o no relevante, que implique a la dirección o a otros empleados que tengan un papel importante en los controles internos del emisor. |
|
| 302 (a) (5) (a) | Todas las deficiencias significativas en el diseño o el funcionamiento de los controles internos que puedan afectar negativamente a la capacidad del emisor para registrar, procesar, resumir y comunicar los datos financieros y que hayan identificado para los auditores del emisor cualquier debilidad importante en los controles internos. |
|
| 302 (a) (4) (b) | Haber diseñado esos controles internos para garantizar que la información importante relativa al emisor y a sus filiales consolidadas sea puesta en conocimiento de esos funcionarios por otras personas de esas entidades, en particular durante el tiempo de elaboración de los informes periódicos. | Todos los cambios en las políticas de AD:
|
| 302 (a) (4) (c) / 302 (a) (4) (d) |
Haber evaluado la eficacia de los controles internos del emisor en una fecha comprendida entre los 90 días anteriores al informe. Haber presentado en el informe sus conclusiones sobre la eficacia de sus controles internos a partir de su evaluación en esa fecha. |
Informes de Inicio de Sesión Local Basados Únicamente en el Tiempo:
|
| 302 (a) (4) (a) | Responsable de establecer y mantener los controles internos. |
|
El artículo 404 de la ley exige que la dirección y los auditores externos informen sobre los controles internos. Los controles de acceso se deben mantener, revisar e informar periódicamente.
Nota: Haga clic en los números de sección para ver los distintos informes de auditoría de ADAudit Plus que le ayudarán a satisfacer una cláusula en particular.
| Número de sección | Descripción | Informes |
| 404 (a) (1) | Indicar la responsabilidad de la dirección en el establecimiento y mantenimiento de una estructura y unos procedimientos de control interno adecuados para la información financiera. | Más de 200 Informes de Auditoría de Seguridad Continua de ADAudit Plus para la auditoría de terceros |
| 404 (a) (2) | Contener una evaluación, al final del ejercicio más reciente del emisor, de la eficacia de la estructura y los procedimientos de control interno del emisor para la información financiera. | Más de 200 Informes de Auditoría de Seguridad Continua de ADAudit Plus para la auditoría de terceros |
| 404 (b) | Evaluación e informe del control interno - Con respecto a la evaluación del control interno requerida por la subsección (a), cada firma de contabilidad pública registrada que prepare o emita el informe de auditoría para el emisor deberá atestiguar la evaluación realizada por la dirección del emisor e informar sobre ella. Una atestación realizada en virtud de este subapartado se hará de acuerdo con las normas de encargos de testificación emitidas o adoptadas por la Junta. Dicha atestación no será objeto de un encargo separado. | Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para la auditoría de terceros |
Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos bajo una categoría particular. Los informes garantizan un monitoreo e informes/alertas exhaustivas, además de informes personalizados y basados en perfiles.
Usuarios creados recientemente | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Usuarios deshabilitados recientemente | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios bloqueados frecuentemente | Usuarios con contraseña modificada recientemente | Usuarios desbloqueados frecuentemente | Usuarios con contraseña configurada recientemente | Cambios de contraseña basados en el usuario | Restablecimientos de contraseña basados en el usuario | Usuarios modificados recientemente | Usuarios con contraseña que nunca caduca | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de usuario | Última modificación en los usuarios | Analizador del bloqueo de cuentas | Historial del objeto de usuario
Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos modificados recientemente | Miembros añadidos recientemente a un grupo de seguridad | Miembros añadidos recientemente a un grupo de distribución | Miembros eliminados recientemente de un grupo de seguridad | Miembros eliminados recientemente de un grupo de distribución | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de grupo | Historial del objeto de grupo
Equipos creados recientemente | Equipos eliminados recientemente | Equipos modificados recientemente | Equipos habilitados recientemente | Equipos deshabilitados recientemente | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de equipo | Historial del objeto de equipo
Unidades organizativas creadas recientemente | Unidades organizativas eliminadas recientemente | Unidades organizativas modificadas recientemente | Cambios en atributos extendidos | Historial de unidades organizativas
GPO creados recientemente | GPO eliminados recientemente | GPO modificados recientemente | Cambios en el enlace de GPO | Historial de GPO | Informes de GPO avanzados: Cambios en los ajustes de la directiva de grupo | Cambios en la configuración de equipo | Cambios en la configuración de usuario | Cambios en la política de contraseña | Cambios en la política de bloqueo de cuentas | Cambios en los ajustes de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Configuración en los ajustes de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de ajustes de la directiva de grupo | Cambios en atributos extendidos
Informe de usuarios creados recientemente e informe de equipos creados recientemente
Usuarios creados recientemente | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Usuarios deshabilitados recientemente | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios bloqueados frecuentemente | Usuarios con contraseña modificada recientemente | Usuarios desbloqueados frecuentemente | Usuarios con contraseña configurada recientemente | Cambios de contraseña basados en el usuario | Restablecimientos de contraseña basados en el usuario | Usuarios modificados recientemente | Usuarios con contraseña que nunca caduca | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de usuario | Última modificación en los usuarios | Analizador del bloqueo de cuentas | Historial del objeto de usuario
Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos modificados recientemente | Miembros añadidos recientemente a un grupo de seguridad | Miembros añadidos recientemente a un grupo de distribución | Miembros eliminados recientemente de un grupo de seguridad | Miembros eliminados recientemente de un grupo de distribución | Cambios en atributos extendidos | Valor nuevo y antiguo del atributo de grupo | Historial del objeto de grupo
Informe de todos los cambios de AD por usuario
Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de lectura de archivos | Intento fallido de escritura de archivos | Intento fallido de eliminación de archivos | Cambios en los permisos de carpeta | Cambios en los ajustes de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en los usuarios | Cambios basados en los servidores | Copiado y pegado de archivos
GPO creados recientemente | GPO eliminados recientemente | GPO modificados recientemente | Cambios en el enlace de GPO | Historial de GPO | Informes de GPO avanzados: Cambios en los ajustes de la directiva de grupo | Cambios en la configuración de equipo | Cambios en la configuración de usuario | Cambios en la política de contraseña | Cambios en la política de bloqueo de cuentas | Cambios en los ajustes de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Configuración en los ajustes de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de ajustes de la directiva de grupo | Cambios en atributos extendidos
Informe de resumen | Control de procesos | Cambios en las políticas | Eventos del sistema | Gestión de objetos | Tareas programadas
Usuarios que están conectados actualmente | Duración de la sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de los servicios de terminal | Duración de la sesión de los usuarios en los equipos | Fallo de inicio de sesión interactivo | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Informe de resumen | Control de procesos | Cambios en las políticas | Eventos del sistema | Gestión de objetos | Tareas programadas
Actividad de inicio de sesión basada en el DC (autenticación de cada usuario) | Actividad de inicio de sesión en el controlador de dominio (inicio de sesión directo de los usuarios en el DC).
Más de 200 informes de auditoría de seguridad preconfigurados/ personalizados/ basados en perfiles de ADAudit Plus para la auditoría de terceros.
Los técnicos con el privilegio de "Rol de Operador" podrán ver los informes/ alertas desde la consola de ADAudit Plus.
Todos los cambios en archivos o carpetas | Gestión de OU | Gestión de equipos | Gestión de grupos | Gestión de usuarios | Duración de la sesión | Actividad de los servicios de terminal | Fallos de inicio de sesión | Actividad reciente de inicio de sesión del usuario
Actividad reciente de inicio de sesión del usuario | Fallos de inicio de sesión | Actividad de los servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios en archivos o carpetas | Historial de inicio de sesión RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpeta | Cambios en los ajustes de auditoría de carpetas
Cambios en los ajustes de auditoría de carpetas | Cambios en los permisos de carpeta | Acceso de lectura de archivos exitoso | Todos los cambios en archivos o carpetas | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de la sesión | Fallos de inicio de sesión local | Actividad de los servicios de terminal
Actividad de los servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión de equipos | Gestión de OU | Todos los cambios en archivos o carpetas | Intento fallido de escritura de archivos | Intento fallido de eliminación de archivos