Ustawa Sarbanes-Oxley z 2002 roku (SOX)

Ustawa Sarbanes-Oxley z 2002 roku (SOX) została wprowadzona w celu ochrony akcjonariuszy przed oszukańczymi działaniami przeprowadzanymi przez spółki publiczne w USA. SOX nakłada na organizacje obowiązek przestrzegania rygorystycznych praktyk kontroli wewnętrznej oraz okresowego składania audytowanych raportów finansowych, aby zapobiec oszustwom. Sekcje 302 i 404 ustawy dotyczą oceny kontroli wewnętrznej oraz wymagają dokumentów, testów i audytów w celu osiągnięcia zgodności. Znaczna część kontroli wewnętrznej opiera się na sieci informatycznej organizacji.

Organizacje częściej niż rzadziej używają Active Directory do zarządzania swoją siecią. Active Directory umożliwia ograniczenie dostępu do zasobów sieciowych, monitorowanie aktywności logowania użytkowników, przechowywanie informacji itp. Jednak uzyskanie informacji związanych z audytem za pomocą natywnych narzędzi Active Directory może być zniechęcającym zadaniem.

ADManager Plus upraszcza ten proces i oferuje gotowe raporty, które pozwalają na spełnienie wymogów SOX. Uzyskaj następujące informacje używając ADManager Plus i spełnij wymagania audytowe:

SEKCJA	OPIS	RAPORTY
302 (a) (6)	Oficerowie podpisujący zaznaczyli w raporcie, czy były znaczące zmiany w kontrolach wewnętrznych lub innych czynnikach, które mogłyby znacząco wpłynąć na kontrole wewnętrzne po dacie ich oceny, w tym wszelkie działania korygujące w odniesieniu do znaczących niedoborów i istotnych słabości.	Wszyscy użytkownicy (w tym Microsoft 365 oraz Google Workspace), komputery, grupy (w tym grupy Microsoft 365), OU, kontakty oraz GPO w Twojej sieci Ostatnio utworzeni użytkownicy, komputery, grupy, OU, kontakty oraz GPO. Ostatnio zmodyfikowani użytkownicy, komputery, grupy, OU, kontakty oraz GPO. Użytkownicy, którzy ostatnio zmienili swoje hasło
302 (a) (5) (a)	Wszystkie istotne niedobory w projekcie lub działaniu kontroli wewnętrznych, które mogą negatywnie wpłynąć na zdolność emitenta do rejestrowania, przetwarzania, podsumowywania i raportowania danych finansowych oraz zidentyfikowały dla audytorów emitenta wszelkie istotne słabości w kontrolach wewnętrznych; oraz	Użytkownicy, których hasło nigdy nie wygasa Użytkownicy, którzy mają dostęp do serwerów terminalowych
302 (a) (5) (b)	Każdy oszustwo, niezależnie od tego, czy jest istotne, czy nie, które obejmuje zarząd lub innych pracowników mających istotną rolę w wewnętrznych kontrolach emitenta.	Nieudane próby logowania
404	Ocena i raportowanie kontroli wewnętrznej	Aktywność logowania użytkowników

Kroki do generowania raportów związanych z SOX w ADManager Plus,

1. Zaloguj się do ADManager Plus i przejdź do zakładki Raporty.
2. W lewym panelu kliknij Raporty zgodności.
3. Pod SOX kliknij raport, który chcesz wygenerować.
4. Wybierz żądany(a) domenę(-y) i kliknij Generuj.

Kliknij tutaj, aby dowiedzieć się więcej o różnych raportach dostępnych w ADManager Plus.