Audit di Systemi e Database

La legislazione in materia di controllo interno (Legge sulla Sicurezza Finanziaria, Sarbanes-Oxley, HIPAA, Basilea II, C-198, PCI, 21-CFR, …) è stata inasprita e rende penalmente responsabili dirigenti ed amministratori delle società quotate e degli organismi finanziari, qualora non istituiscano una struttura che garantisca sicurezza e controllo al loro sistema informativo; anche i responsabili IT possono essere chiamati in causa per delegazione.

Quick-EDD/JRN fornisce le soluzioni a tutti questi obblighi.
  SYSTEM AUDIT
 
Il modulo System Audit assolve tutti i requisiti in termini di sicurezza, connettività, valori di configurazione di sistema, librerie ed oggetti:
 

Profili raggiunti dai monitor (remote maintenance, service providers)
  Azioni di Audit intrapprese su spool file confidenziali, ecc.
 
Interventi su profili, valori di sistema, attributi di rete, autorizzazioni ed oggetti sensibili.
 
Tentativi di apertura sessioni od accesso non autorizzato ai dati.
  Monitor dell’attività fuori orario lavorativo.
 
Integrity check sui parametri di audit.
 
Monitor control transfers to production.
  Monitor accetti ad oggetti sensibili (file, voci di menu).
  DATABASE AUDIT
 

Il modulo database audit fornisce chiari e dettagliati report riguardanti le modifiche fatte ai database file sul vostro sistema :
  Variazioni degli authorization file
  Cambiamenti in specifici dati confidenziali.
  Variazioni anormali ai limiti di credito.
  Attività dirette ad account bancari dormienti.
  Interventi su campi sensibili (Numeri di Conto, Carte di Credito, Limiti).
 
Operazioni esterne alle applicazioni: i.e., DFU, SQL, Client Access upload, accessi da programmi potenzialmente dannosi.
  Attività fuori orario lavorativo.
  Modifiche remote alle applicazioni.

Quick-EDD/JRN permette di raggiungere gli obiettivi in merito a controlli di sicurezza,
gestione dati e monitoraggio degli ambienti di produzione.