Sistema de protección de logs de auditoría

Cumplimiento

Registros de auditoría confiables

SMARTFENSE es una plataforma que se destaca por entregar reportes de auditoría listos para consumir por auditores internos y externos.

Ante un proceso de auditoría esto permite ahorrar gran cantidad de tiempo. Pero no es suficiente para cumplir. Un aspecto clave es que la plataforma cuente con un sistema de protección de logs, de manera que los registros presentados sean confiables. Es decir, que expresen de manera detallada la realidad y que no sea posible modificarlos de ninguna manera.

Lupa haciendo zoom sobre un registro de auditoría. Representa el sistema de protección de logs de SMARTFENSE
Tabla de auditoría de usuarios finales

Por qué son necesarios

En los procesos de auditoría es común que se encuentren registros falsos de formación y concienciación. Esta práctica se lleva a cabo por organizaciones que tienen la necesidad o urgencia de cumplir con una regulación.

Los auditores por lo tanto necesitan contar con registros de auditoría que provengan de una fuente confiable que no permita crear o editar estos registros bajo demanda. Los registros de auditoría tienen que reflejar la realidad, nada más ni nada menos.

Qué debe registrarse

Lo más evidente en un programa de concienciación es pensar en los registros de auditoría relacionados con las acciones de los usuarios finales: qué usuario completó tal contenido, en qué fecha, sobre qué tópico.

Sin embargo, la confianza en los registros viene también por contar con registros detallados e inalterables de las acciones realizadas por usuarios administrativos.

Por ejemplo: el responsable de un programa de concienciación puede mostrar un plan anual ante un auditor, y más tarde eliminar todas las campañas. En SMARTFENSE una situación así queda registrada y no es posible borrar ni ocultar esos registros de ninguna manera.

Tabla de auditoría de usuarios administrativos
Tabla de auditoría de acciones del sistema

Acciones del sistema

Además de los registros de usuarios finales y administrativos, también es importante contar con logs que detallen las acciones realizadas por la plataforma.

Por ejemplo, cuándo se envió cierto correo, cuándo se realizó una importación automática de usuarios, cuándo se exportó información a otra plataforma, etc.

Estos registros también deben ser detallados e inalterables.

Sistema anti-tampering

En su conjunto, los registros de auditoría sobre usuarios finales, administrativos y sobre el sistema en sí, forman el sistema de logs de SMARTFENSE.

El hecho de que sean registros detallados e inalterables, permite que SMARTFENSE sea una plataforma confiable ante terceros.

Esto es muy valorado por auditores externos y permite que el proceso de auditoría sea ameno y sin sorpresas.

Quiero más información:

Más información sobre SMARTFENSE en las siguientes secciones:

simulacion de phishing

Herramientas
de Simulación

Phishing, Ransomware, USB Drop, Smishing, Momentos Educativos, Scoring de Riesgo y más...

Conocer más

multicatálogo

Herramientas
de Concienciación

Todas las herramientas que necesitas para llevar adelante tu programa de concienciación.

Conocer más

integraciones

Integraciones
de SMARTFENSE

La plataforma SMARTFENSE brinda diversas opciones de integración con otros fabricantes.

Conocer más

Artículos relacionados en nuestro blog

El mejor momento para que nuestros usuarios aprendan

¿Cuál es el mejor momento para que mis usuarios vean los contenidos de concienciación y entrenamiento?

¡Los usuarios no tienen sentido común!

Parece que dicho sentido fuese esa solución mágica frente a todo riesgo de la seguridad de la información que tantos intentan encontrar.

Buenas prácticas en la creación de campañas

Buenas prácticas a considerar para planificar nuestras campañas y proveer una experiencia relevante para el usuario.