Previous
Next
SOX E GDPR
In generale, la Sarbanes-Oxley (SOX) attribuisce alle società quotate una maggiore responsabilità finanziaria e accuratezza delle informazioni contabili. Dal punto di vista della maggioranza dei responsabili della sicurezza IT, la SOX stabilisce l’obbligo di dimostrare che le applicazioni finanziarie, i sistemi e i servizi di supporto siano adeguatamente protetti.
La SOX impone alle aziende di fornire una relazione sui controlli interni e le procedure per la redazione delle informazioni contabili, nonché una valutazione sull’efficacia di tali controlli e procedure che dovrà essere confermata da un revisore esterno.
Sox & Audit, per adeguare i propri sistemi software ai requirements della Sox, ha predisposto una serie di interventi e di tools tali da garantire al cliente di rispondere in modo completo e esaustivo alle richieste dei vari enti.
Il tracciamento delle operazioni effettuate dagli utenti sui dati e nel sistema sono reperibili dai flussi di log auto generati.
Il controllo è finalizzato a:
. Modifica della password di accesso
. Accessi degli utenti al sistema e ai suoi Moduli
. Report dettagliato delle variazioni effettuate sui tutti i tipi di dati economici e sui dati che intervengono nei conteggi di importi, compensi, contributi e fondi.
. Storicizzazione in linea degli ultimi due anni
. Emissione del registro di Audit.
Il registro di Audit riporta le seguenti informazioni:
. Periodo di tracciamento dei dati : Dal / Al
. Data automatica emissione registro.
. Nome della Tabella o dell’Identità oggetto dell’emissione del registro
. Elenco di tutte le operazioni di I-O eseguite sulla tabella per data, intervento ed Utente che ha effettuato l’intervento.
Per le operazioni di Update viene evidenziato il valore del dato prima e dopo la variazione.
DBA Administration
Al DBA è affidato il compito di censire e abilitare gli utenti previsti e concordati per la gestione delle funzioni e procedure di un qualsiasi applicativo nonché di assegnare il livello di accesso alle operazioni di I-O sui dati . Il DBA infatti crea l’entrata utente sul database, tramite l’identificativo USER ID, ed assegna la password di primo accesso. Il DBA è responsabile del controllo e della gestione delle USER ID nuovi ed esistenti nonché della gestione delle password. Tra i compiti del DBA è prevista la definizione dell’utente responsabile delle procedure degli applicativi e la creazione del profilo di abilitazione specifico in modo da sollevarlo dalla responsabilità di gestire se stesso verso terzi . Il gestore della procedura, al di fuori di se stesso, ha sempre la possibilità di creare profili , utenti e il relativo abbinamento degli utenti ai profili. I tipi di profili che il DBA può creare sono diversi dove l'utente può essere abilitato alla sola lettura dei dati presenti nelle tabelle oppure all’aggiornamento. La diversificazione del tipo di profilo è doverosa in quanto le abilitazioni che il DBA deve assegnare agli utenti dei vari uffici, devono prevedere le funzionalità di inserimento, cancellazione records, drop o truncate table relative a tabelle
Utenti - Profili - Permission
Per gli utenti che usano strumenti diversi dagli applicativi software e quindi non più sotto il controllo del DBAB di abilitazione, deve essere consentito solo l’accesso in lettura, con le regole previste dal motore di database Oltre all’utenza principale di DBA è prevista un utenza di Contingency avente le medesime potenzialità e caratteristiche della prima. Le utenze DBA possiedono le seguenti caratteristiche: Non sono soggette a scadenza della password Non sono soggette al blocco dell’account in caso di tentativi fallimentari di Log-in Non ha case-sensitive sulla password Sono utenze di database e possono essere utilizzate per accesso tramite ODBC o applicativi del DataBase installato per accedere alle varie istanze presenti nel database medesimo.