Le logiciel de conformité SOX
de Netwrix

{{ firstError }}
Nous ne partageons jamais vos données personnelles.
Privacy Policy

Découvrez quels principes COBIT vous pouvez appliquer avec Netwrix Auditor pour vous conformer à SOX

La loi Sarbanes-Oxley (SOX) a été promulguée en 2002 pour renforcer la responsabilité des entreprises, exiger la divulgation des informations financières et combattre la fraude commerciale et comptable. Toutes les sociétés ouvertes aux États-Unis, sans exception, sont assujetties à la conformité SOX, y compris les activités à l’étranger des sociétés ouvertes américaines et des multinationales cotées en bourse aux États-Unis. La loi SOX leur impose de contrôler en interne les informations financières, tout en leur laissant la possibilité de choisir le « cadre de contrôle reconnu » de leur choix. L’un de ces cadres est le COBIT, axé sur la gouvernance des technologies de l’information d’entreprise ; il est aligné sur un autre cadre commun, le COSO, qui fournit des orientations plus générales sur les contrôles internes en matière de reporting financier. Ces cadres fonctionnent plus efficacement en tandem, le COBIT complétant le COSO en ce qui concerne les contrôles informatiques requis pour la conformité SOX. La solution logicielle de conformité SOX de Netwrix prend en charge les principes COBIT suivants :
APO12 Gérer les risques
  • APO12.01 Collecter les données
  • APO12.02 Analyser les risques
  • APO12.06 Remédier aux risques
APO13 Gérer la sécurité
  • APO13.01 Établir et gérer un SGSI
BAI10 Gérer la configuration
  • BAI10.02 Établir et gérer un référentiel de configuration et une base de référence
  • BAI10.04 Produire des rapports d’état et de configuration
DSS01 Gérer les opérations
  • DSS01.03 Surveiller l’infrastructure informatique
DSS02 Gérer les demandes de service et les incidents
  • DSS02.04 Enquêter sur les incidents, les diagnostiquer et les assigner
  • DSS02.05 Résoudre les incidents et se rétablir
DSS05 Gérer les services de sécurité
  • DSS05.04 Gérer l’identité des utilisateurs et les accès logiques
  • DSS05.07 Surveiller l’infrastructure pour déceler tout événement affectant la sécurité
Découvrez comment Netwrix Auditor
peut vous aider à appliquer le cadre COBIT
et à soutenir votre programme de gestion
de la conformité SOX.
En fonction de la configuration de vos systèmes informatiques, de vos procédures internes, de la nature de vos activités et d’autres facteurs, Netwrix Auditor peut également faciliter l’application de processus et pratiques COBIT non mentionnés ci-dessus.

Découvrez précisément comment Netwrix Auditor vous permet d’établir les contrôles nécessaires à la conformité SOX

Netwrix Auditor est une plateforme de visibilité pour l’analyse du comportement des utilisateurs et l’atténuation des risques, qui permet de contrôler les modifications, les accès et les configurations dans les environnements informatiques hybrides. Cette plateforme fournit des renseignements de sécurité permettant d’identifier les failles de sécurité, de détecter les anomalies dans le comportement des utilisateurs et d’enquêter sur les activités suspectes suffisamment tôt pour prévenir les problèmes critiques qui pourraient affecter votre sécurité informatique. À la différence de nombreux outils de conformité SOX disponibles sur le marché, elle offre une visibilité à l’échelle de l’entreprise et fournit les éléments requis pour prouver que vous disposez de contrôles internes garantissant la sécurité des systèmes informatiques et des données sensibles – localement et dans le Cloud.
Adopter une approche proactive pour cerner et combler les lacunes en matière de sécurité informatique
Tirez parti des rapports d’évaluation des risques informatiques pour renforcer les pratiques de gestion des risques de votre entreprise. Identifiez les failles de sécurité dans trois domaines clés de votre environnement informatique – gestion des comptes, autorisations de sécurité et gouvernance des données – et utilisez les renseignements de sécurité fournis pour réduire les risques pesant sur la sécurité des données.
Faire en sorte que seuls les utilisateurs autorisés aient accès aux applications et aux données financières
Surveillez régulièrement les groupes qui ont accès à vos données et applications financières importantes. Assurez-vous que la conception et la composition de ces groupes de sécurité sont conformes à votre programme de gestion des audits de conformité. Supprimez en temps opportun les comptes dont le statut est « désactivé » et évitez les enchevêtrements de groupes imbriqués.
Garder le contrôle de tous les accès à vos dossiers financiers
Recevez une notification automatisée chaque fois que quelqu’un accède à une base de données contenant des dossiers financiers, afin de pouvoir réagir rapidement à tout accès suspect et d’empêcher toute modification inappropriée des données financières. De telles alertes améliorent l’efficacité de vos processus de détection d’incidents.
Prouver aux auditeurs que vous maîtrisez les activités des utilisateurs de vos applications financières
L’enregistrement vidéo peut vous aider à surveiller de près les utilisateurs qui utilisent des logiciels comptables et à les tenir responsables de leurs actes. Il vous fournit également les éléments pour prouver l’intégrité de vos rapports financiers.
Trouver rapidement des réponses aux questions inattendues des auditeurs
Répondez rapidement aux questions précises des auditeurs, par exemple comment la composition des groupes privilégiés a changé au cours de l’année écoulée et qui a effectué les modifications, et montrez que vous gérez bien les accès privilégiés.

Découvrez comment les sociétés ouvertes utilisent Netwrix Auditor pour réussir leurs audits SOX et renforcer la confiance des investisseurs

VIDÉO
Habit Burger Grill identifie les zones de sécurité non visibles, assure la conformité SOX et maintient son image de marque et sa réputation.
TÉMOIGNAGE CLIENT
BankCard Central rationalise ses audits de conformité récurrents, notamment PCI DSS, SOX, GLBA et FISMA.
Lire le témoignage