Audit systèmes et base de données

La législation en matière de contrôle interne (Loi de Sécurité Financière, Sarbanes-Oxley, HIPAA, Bâle II, C-198, PCI, 21-CFR, …) se durcit et rend pénalement responsables les dirigeants et administrateurs des sociétés cotées et des organismes financiers, s'ils ne mettent pas en oeuvre les moyens de sécuriser et d'auditer leur système d'informations. La responsabilité de la Direction Informatique peut également être mise en cause par délégation.

Quick-EDD/JRN met à votre disposition les solutions pour répondre à ces obligations.

  AUDIT des systÈmes
 
Ce module répond à toutes vos demandes d’audit en matière de sécurité, tentatives de connexion, gestion des valeurs système, bibliothèques et objets :
 

Surveillance de profils sensibles (télémaintenance, prestataires)
  Audit des actions sur les fichiers spoules confidentiels…
 
Interventions sur les profils, valeurs système, attributs de réseau, droits sur les objets sensibles
 
Tentatives d'ouverture de session ou d'accès à des ressources non autorisées
  Suivi de l’activité hors heures ouvrables
 
Contrôle d'intégrité des paramètres d'audit
 
Contrôle des mises en production
  Accès à des objets sensibles (fichiers, options de menus)
  Audit base de donnÉes
 
Ce module permet de générer des rapports détaillés sur toutes les modifications survenues dans vos données :
  Les interventions sur les habilitations
 
Les modifications des données nominatives et confiden-tielles
  Les variations anormales des taux
  Les opérations sur des comptes dormants
 
Les interventions sur les zones sensibles telles que RIB, conditions tarifaires, données nominatives, carte bancaire, plafond, limites de crédit...
 
La détection de toutes les opérations effectuées hors application : DFU, SQL, upload Client Access, mais aussi par des programmes de type “bricolage” ou réputés d'utilisation dangereuse
  L’activité hors heures ouvrables
 
Les modifications effectuées à distance sur les applications

Quick-EDD/JRN vous permet de répondre aux objectifs de COBIT en matière de contrôles
de sécurité, de gestion des données et de surveillance des environnements de production.

| Plan du site | Informations légales | © Copyright Trader's 2008 Tous les noms, marques, logos, images cités dans ce site sont la propriété de leurs sociétés respectives.