SOX

SOX Compliance Auditing & Reporting Tool

Segmento: empresas que cotizan en bolsa

icon-selected-opt
       

La Ley Sarbanes-Oxley de 2002 establece estándares estrictos para todas las empresas que cotizan en bolsa en los Estados Unidos. No aplica a compañías privadas. La ley es administrada por la Securities and Exchange Commission (SEC), que se ocupa del cumplimiento, las normas y los requisitos. ADAudit Plus garantiza un sistema de cumplimiento SOX 302/404 automatizado para garantizar la seguridad de la red corporativa, la supervisión continua de la red con alertas / informes sobre el sistema autorizado / no autorizado y el acceso a los datos para la integridad de los datos.

Sarbanes-Oxley Sección 302: Controles de divulgación

La Sección 302 de la ley exige un conjunto de procedimientos internos diseñados para garantizar la divulgación financiera precisa.

Nota: Haga clic en los números de la sección a continuación para ver los diversos informes de ADAudit Plus que ayudarán a cumplir una cláusula en particular.

Numero de sección Descripción Informes
302 (a) (6) Los oficiales firmantes han indicado en el informe si hubo o no cambios significativos en los controles internos o en otros factores que podrían afectar significativamente los controles internos posteriores a la fecha de su evaluación, incluidas las acciones correctivas con respecto a deficiencias significativas y debilidades materiales. Todos los objetos AD:
  1. Usuario
  2. Grupo
  3. Computadora
  4. UNED
  5. GPO
302 (a) (5) (b) Cualquier fraude, sea o no material, que involucre a la gerencia u otros empleados que tengan un rol importante en los controles internos del emisor.
  1. Creación de usuario y computadora
  2. Informes de inicio de sesión de usuario
  3. Cambios de usuario y grupo
  4. Toda acción realizada en AD por cualquier usuario
302 (a) (5) (a) Todas las deficiencias significativas en el diseño u operación de los controles internos que podrían afectar adversamente la capacidad del emisor de registrar, procesar, resumir e informar datos financieros y haber identificado para los auditores del emisor cualquier debilidad material en los controles internos.
  1. Creación de archivo
  2. Modificación de archivo
  3. Eliminación de archivo
302 (a) (4) (b) Han diseñado dichos controles internos para garantizar que otros funcionarios de dichas entidades den a conocer información importante relacionada con el emisor y sus subsidiarias consolidadas, particularmente durante el período en que se preparan los informes periódicos. Todos los cambios de política AD:
  1. Cambios de GPO
  2. Cambios avanzados de GPO
  3. Cambios en la política local
302 (a) (4) (c) / 302 (a) (4) (d)

Han evaluado la efectividad de los controles internos del emisor a partir de una fecha dentro de los 90 días previos al informe.

Han presentado en el informe sus conclusiones sobre la efectividad de sus controles internos en base a su evaluación a partir de esa fecha.

Informes de inicio de sesión local basados ​​solo en el tiempo:
  1. Logon / Logoff exitoso
  2. Inicio de sesión fallido
  3. Actividades de inicio de sesión de Terminal Server
  4. Informes resumidos
302 (a) (4) (a) Responsable de establecer y mantener controles internos.
  1. Registro de auditoría borrado
  2. Seguimiento de procesos
  3. Cambios de eliminación / permiso de archivo

Sarbanes-Oxley Sección 404: Evaluación de la gestión de los controles internos

La sección 404 de la ley requiere que la administración y los auditores externos informen sobre los controles internos. Los controles de acceso deben mantenerse, revisarse e informarse periódicamente.

Nota: Haga clic en los números de la sección a continuación para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a cumplir la cláusula en particular.

Numero de sección Descripción Informes
404 (a) (1) Indique la responsabilidad de la administración para establecer y mantener una estructura de control interno adecuada y procedimientos para la presentación de informes financieros. Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para auditorías de terceros
404 (a) (2) Contiene una evaluación, a partir del final del año fiscal más reciente del emisor, de la efectividad de la estructura de control interno y los procedimientos del emisor para la información financiera. Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para auditorías de terceros
404 (b) Evaluación y presentación de informes de control interno: con respecto a la evaluación de control interno requerida por el inciso (a), cada firma registrada de contaduría pública de contabilidad pública que prepara o emite el informe de auditoría para el emisor debe dar fe e informar sobre la evaluación realizada por la gestión del emisor. Una certificación hecha bajo este inciso se hará de acuerdo con las normas para los compromisos de certificación emitidos o adoptados por la Junta. Dicha certificación no será objeto de un compromiso por separado. Más de 200 informes de auditoría de seguridad continua de ADAudit Plus para auditorías de terceros

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados ​​en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero de instrumentos
adaudit-plus-audit-reports-thumb
Informes de auditoría

Informes de cumplimiento

Archivo de informes de auditoría

Sarbanes-Oxley Section 302/404: Informes de auditoría en tiempo real

302 (a) (6):

Todos los objetos AD:

1. Informes de gestión de usuarios

Usuarios recientemente creados | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Últimos usuarios con discapacidad | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios frecuentemente desconectados | Recientemente usuarios cambiados de contraseña | Usuarios frecuentemente desbloqueados | Recientemente usuarios de contraseña establecida | Cambios de contraseña basados ​​en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo del usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuenta | Historial de objetos de usuario

2. Informes de gestión grupal

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos recientemente modificados | Miembros recientemente agregados a grupos de seguridad | Miembros recientemente agregados a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributos extendidos | Grupo de atributos Valor nuevo y antiguo | Historial de objetos grupales

3. Informes de gestión informática

Computadoras recientemente creadas | Equipos eliminados recientemente | Computadoras recientemente modificadas | Equipos habilitados recientemente | Recientemente computadoras con discapacidad | Cambios de atributos extendidos | Atributo del equipo Valor nuevo y antiguo | Historial de objetos de computadora

4. Informes de gestión de OU

Unidades organizativas recientemente creadas | Unidades organizativas recientemente eliminadas | OU recientemente modificadas | Cambios de atributos extendidos | Historia de OU

Informes de gestión de GPO

GPO creados recientemente | GPOs recientemente eliminados | GPO modificados recientemente | Cambios en el enlace GPO | Historia de GPO | Informes de GPO avanzados: cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos

302 (a) (5) (b):

1. Usuario y creación de computadora

Informe de usuarios recientemente creado y reporte de computadoras recientemente creado

2. Cambios de usuario y grupo:

Informes de gestión de usuarios

Usuarios recientemente creados | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Últimos usuarios con discapacidad | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios frecuentemente desconectados | Recientemente usuarios cambiados de contraseña | Usuarios frecuentemente desbloqueados | Recientemente usuarios de contraseña establecida | Cambios de contraseña basados ​​en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo del usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuenta | Historial de objetos de usuario

Informes de gestión grupal

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos recientemente modificados | Miembros recientemente agregados a grupos de seguridad | Miembros recientemente agregados a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributos extendidos | Grupo de atributos Valor nuevo y antiguo | Historial de objetos grupales

Toda acción realizada en AD por cualquier usuario

Todos los cambios de AD por informe de usuario

302 (a) (5) (a):

Archivo de informes de auditoría

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en Servidores | Archivos Copy-N-Pegado

302 (a) (4) (b):

Todos los cambios de política AD:

1. Informes de cambio de GPO

GPO creados recientemente | GPOs recientemente eliminados | GPO modificados recientemente | Cambios en el enlace GPO | Historia de GPO | Informes de GPO avanzados: cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos

Cambios de política local (informes de auditoría de servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada

302 (a) (4) (c):

Informes de inicio de sesión local basados ​​solo en el tiempo

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

302 (a) (4) (a):

Registro de auditoría borrado | Seguimiento del proceso (informes de auditoría del servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada

302 (a) (4) (d):

Autenticación exitosa / no exitosa en DC

Actividad de inicio de sesión basada en DC (Autenticación de cada usuario) | Actividad de inicio de sesión del controlador de dominio (inicio de sesión directo por los usuarios en DC).

404 (a) (1):

Más de 200 informes de auditoría de seguridad ADAudit Plus basados ​​en configuración / personalizado / perfil para auditorías de terceros.

404 (b):

La Configuración del técnico con privilegio de "Función del operador" podrá ver informes / alertas de la consola ADAudit Plus.

Pocos de los otros informes preconfigurados de cumplimiento en tiempo real

Informes de cumplimiento HIPAA

Todos los cambios de archivos o carpetas | Gestión OU | Gestión de computadoras | Dirección de grupo | Gestión de usuarios | Duración de inicio de sesión | Actividad de Servicios de Terminal | Fallas de inicio de sesión | Actividad reciente de inicio de sesión de usuario

Informes de cumplimiento PCI-DSS

Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | RADIUS Logon History (NPS) | Acceso exitoso a la lectura de archivos | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta

Informes de cumplimiento de GLBA

Cambios de configuración de auditoría de carpeta | Cambios de permiso de carpeta | Acceso exitoso a la lectura de archivos | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Dirección de grupo | Cambios en la política de dominio | Duración de inicio de sesión | Fallas de inicio de sesión local | Actividad de Servicios de Terminal

Informes de cumplimiento FISMA

Actividad de Servicios de Terminal | Fallas de inicio de sesión local | Historial de inicio de sesión | Dirección de grupo | Gestión de usuarios | Acciones administrativas del usuario | Gestión de computadoras | Gestión OU | Todos los cambios de archivos o carpetas | Error al intentar escribir archivo | Error al intentar eliminar el archivo

 

Clientes que confían en ADAudit Plus