Соответствие требованиям аудита: Определение и что оно означает для облака

Хранение информации в электронном виде сегодня является нормой дня для многих компаний. Безбумажный офис становится все более популярным. Однако, когда речь заходит о цифровом архивировании, необходимо учитывать всевозможные аспекты. Например, документы, подлежащие длительному хранению, должны быть надежно защищены от аудита в цифровом хранилище. Узнайте, что это значит.

Термин «соответствие аудиту» означает соблюдение лучших практик безопасного хранения данных в электронной форме. Этот процесс также называют архивированием, защищенным от аудита. Первоначально этот метод касался данных, которые необходимо сохранять или которые важно сохранять по другим причинам в области коммерческого и налогового права. Системы архивирования также должны отвечать различным требованиям. В дополнение к различным требованиям коммерческого и налогового законодательства, хранение информации, защищенной от аудита, основывается на следующих рекомендациях:

• Закон Сарбейнса-Оксли 2002 года (SOX или Sarbox), который является американским законом, изначально созданным для защиты от финансовых махинаций в корпорациях. Однако он также имеет последствия для того, как в компании хранятся электронные данные, такие как электронная почта и данные социальных сетей. Его разделы касаются преднамеренного изменения записей, сроков хранения записей и определения документов, которые имеют отношение к аудиту или проверке.
• Принципы надлежащего управления электронными записями.

В настоящее время соблюдение требований аудита или архивирование, защищенное от аудита, стало темой, выходящей за рамки мира коммерции и налогообложения. Этот термин используется все чаще, например, для обозначения защищенного от взлома и долгосрочного хранения электронной информации.

В целом, существует 10 признаков соответствия требованиям аудита:

1. Полнота: ни один документ не должен быть потерян по пути в архив.
2. Неизменность: все документы архивируются в неизменном и неизменном виде.
3. Регулярность: каждый документ должен храниться в соответствии с правовыми и организационными нормами.
4. Извлекаемость: вся информация должна быть извлекаемой, например, посредством индексирования с использованием метаданных.
5. Использование только уполномоченными лицами: вся информация должна архивироваться таким образом, чтобы ее могли просматривать только уполномоченные лица.
6. Защита от потери: безопасность данных должна быть гарантирована в любое время.
7. Соблюдение сроков хранения: документ может быть удален из архива только по истечении срока хранения.
8. Документация: подробное документирование процесса архивирования является обязательным, например, для обеспечения беспрепятственной миграции архива.
9. Прослеживаемость: все изменения в архиве должны быть зарегистрированы, чтобы их можно было отследить и восстановить.
10. Проверяемость: система архивирования, защищенная от аудита, должна быть проверяема сторонним экспертом в любое время.

Цифровой архив, отвечающий требованиям аудита, описанным выше, может окупиться по целому ряду причин. С одной стороны, защищенный от аудита архив помогает оптимизировать бизнес-процессы. Соответствующие механизмы поиска и улучшенная структура информации обеспечивают быстрый доступ к нужным документам, что позволяет, например, быстрее отвечать на запросы клиентов.

С другой стороны, соответствие требованиям аудита минимизирует ошибки при работе с важными данными или документами. Электронное архивирование с контролем аудита гарантирует, что не существует нескольких копий одного документа и что информация не будет случайно удалена.

В целом, компании могут предотвратить финансовый ущерб и потерю имиджа в результате потери документов или несанкционированного доступа, внедрив систему архивирования, защищенную от аудита.

Тот, кто устанавливает и использует защищенную от аудита систему цифрового хранения документов, скорее всего, получит очки у клиентов и партнеров. Сертификаты, подтверждающие безопасность аудита, устанавливают доверие и востребованы не только для убеждения новых клиентов, партнеров и инвесторов, но и как основа для долгосрочного сотрудничества.

Как правило, соответствие аудиту систем электронного архивирования подтверждается назначенными государством аудиторами. Совет по надзору за бухгалтерским учетом публичных компаний обучает аудиторов аудиту SOX, а его стандарты, в свою очередь, основываются на стандартах, установленных Комитетом спонсорских организаций. Предприятия также могут обратиться к экспертам для сертификации защищенного от аудита архивирования цифровых данных и решения вопросов, связанных с разрешениями.

Преимущества облачных вычислений сделали работу в облаке незаменимой для многих компаний. Хранение и архивирование файлов и документов в облачной системе хранения данных особенно популярно среди малых и средних предприятий.

Однако, как и в случае с защитой данных, вопросы безопасности аудита, как правило, по-разному решаются поставщиками решений для облачного рынка. В частности, между провайдерами в США и Европе наблюдаются значительные расхождения в осведомленности о хранении информации в соответствии с требованиями защиты данных и аудита. Поэтому важным ориентиром для пользователей является то, соблюдает ли облачный сервис не только GDPR, но и вышеупомянутые основы управления записями.

Типичные функции архивирования, отвечающие требованиям аудита, могут быть перенесены в облако, защищенное от аудита, практически один в один. Поэтому к облачному хранению данных также применимо следующее:

• Должна быть гарантирована неизменность хранимой информации. Провайдеры могут добиться этого, в частности, путем автоматизации версионности всех облачных данных.
• Возможность аудита может быть реализована в облаке с помощью защищенного журнала действий, в котором фиксируются все передачи файлов, а также процессы модификации и удаления.
• Важным моментом является защита от потери файлов. Облачные провайдеры обещают высокий уровень безопасности данных и используют, например, георезервируемое оборудование, шифрование и мощное программное обеспечение безопасности. Для архивирования, защищенного от аудита, не следует забывать о возможности использования дополнительной системы резервного копирования.
• Встроенные функции поиска гарантируют, что облачное хранилище также отвечает фактору «возможности поиска».
• Для предотвращения несанкционированного доступа облачные системы хранения данных могут быть оснащены соответствующими средствами управления доступом. На основе этих инструментов управления ответственные лица могут создавать и назначать роли пользователей таким образом, чтобы каждый пользователь облака мог видеть, открывать и редактировать только ту документацию, которая соответствует его статусу в компании.