compliance-et-audit-reporting Created with Sketch. Datasheet (Reportes de Cumplimiento y Auditoría)
Compliance Monitor

RESUMEN DEL PRODUCTO

CARACTERÍSTICAS PRINCIPALES

  • Elaboración simplificada de informes de configuración
  • Elaboración de informes de registro de auditoría
  • Guía de cumplimiento que categoriza los problemas de seguridad según las normas de seguridad más comunes
  • Informes y filtros personalizados
  • Programación y distribución de informes
  • Informes de excepciones
  • Almacenamiento de registros de auditoría comprimidos

REQUISITOS DEL SISTEMA

IBM i 7.1 o superior

Los requisitos de seguridad actuales pueden abrumar al departamento de IT, incluso al más organizado. Las auditorías Sarbanes-Oxley (SOX) y de la Industria de las Tarjetas de Crédito (PCI) exigen pruebas de cumplimiento en sistemas cruciales. Compliance Monitor™ disminuye el peso del cumplimiento, permitiendo a programadores, analistas y gerentes de sistemas dedicarse a proyectos que generen ingresos.

Simplifique los informes de auditoría

Compliance Monitor reúne una amplia gama de datos de seguridad y auditoría de sus Power Systems™ con IBM i. Su interfaz web es fácil de utilizar y le permite seleccionar, ejecutar y ver los informes que desee, entre otros:

  • Valores del sistema
  • Perfiles de usuario
  • Autorizaciones sobre objetos
  • Datos de registro del journal de auditoría de seguridad (QAUDJRN)
  • Datos de registro de Network Security de HelpSystems (FTP, ODBC)
  • Datos de registro de Authority Broker de HelpSystems (usuarios con privilegios)

Genere informes consolidados

En los distintos tipos de informes es posible consolidar, en un solo informe, los datos tomados de diversos sistemas para facilitar su análisis y comparar los sistemas.

Cumpla con SOX y PCI

Compliance Monitor incluye un conjunto recomendado de informes de cumplimiento y explica conceptos de IBM i para auditores y personal de seguridad. Una Guía de Cumplimiento interactiva categoriza los problemas de seguridad según las normas y los frameworks más comunes de la industria como COBIT, PCI, e ISO 27002 (17799).

Elabore informes (MICS) para la industria del juego

Compliance Monitor proporciona un conjunto de informes diseñados para ayudarlo a cumplir con los lineamientos para la generación de informes de cumplimiento de las Normas Mínimas de Control Interno (MICS) de la industria del juego.

Genere informes personalizados

Compliance Monitor le permite definir y mostrar solamente la información que necesita. La flexibilidad de los filtros le posibilita generar los informes que usted y sus auditores desean (incluso consultas SQL) a un costo menor que el de desarrollar y escribir código personalizado.

“Compliance Monitor gestiona todas nuestras necesidades de generación de informes. Poder diseñar, probar y utilizar nuestros propios informes es estupendo. Lo usamos para especificar nuestra propia política de seguridad y cotejarla automáticamente. Esta es una excelente característica, realmente necesaria”.

–Paul Ballew Data Processing Incorporated Vicepresidente Senior y Gerente de TI

Diferencias entre la realidad y las políticas definidas

Puede disminuir el tiempo que se invierte en el análisis de informes mostrando solamente las diferencias que existen entre la realidad y las políticas definidas. Las políticas predeterminadas incluidas en Compliance Monitor se basan en las prácticas recomendadas por HelpSystems. Puede crear fácilmente políticas personalizadas para su organización o para cada sistema.

Exporte a PDF, Excel y CSV

Puede exportar los informes generados por Compliance Monitor en Adobe PDF, Microsoft Excel, o valores separados por comas (CSV).

Almacenamiento comprimido de los registros de journal de auditoría

Con la innovadora arquitectura de agrupación de registros de Compliance Monitor, los datos del journal de auditoría se guardan comprimidos (hasta un 95 %) en un sistema consolidador central. Es posible almacenar meses de registros de auditoría sin utilizar espacio extra en el disco. Por ejemplo, puede monitorizar eficazmente los 74 eventos de tipo T predefinidos en IBM i para el journal de auditoría (QAUDJRN), y traducirlos a eventos comunes, tales como:

  • Eliminaciones, creaciones, lecturas, cambios de objetos
  • Cambios en el perfil de usuario
  • Comandos utilizados
  • Errores de inicio de sesión por contraseña o usuario incorrectos
  • Cambios en los valores del sistema

Evaluaciones por lotes

Programe sus evaluaciones para que se ejecuten a intervalos regulares y distribuya los informes a destinatarios seleccionados de manera automática.

Grupos de sistemas

Organizando los sistemas en grupos lógicos, puede iniciar las evaluaciones de varios servidores con un solo comando.

Informes de indicadores

La gerencia puede verificar el estado de cumplimiento de cada sistema revisando Informes con indicadores numéricos claros y en una sola página.

Comience hoy mismo

Para descubrir lo que Compliance Monitor puede hacer por usted, solicite una demo en www.helpsystems.com/cta/requestlive-demonstration-compliance-monitor. Analizaremos su configuración actual y veremos de qué manera los productos HelpSystems pueden ayudarlo a lograr sus objetivos de cumplimiento y seguridad.