Impronta Digitale - Applicativi software: Audit Trail 1.0 gestione evidenze di incidenti

Audit Trail 1.0
Collezione e risoluzione di incidenti operativi

Cos'è Audit Trail ?

Audit Trail è uno degli strumenti indispensabili per la corretta impostazione, verifica e monitoraggio della sicurezza dei sistemi IT. La implementazione e manutenzione della sicurezza dei sistemi IT è a sua volta espressamente prevista dallo standard Iso 27001 e Iso 17799 (Sistemi di Gestione della Sicurezza delle Informazioni), dalle linee guida dell'accordo Basilea 2 Operationa Risk e dal Testo Unico Privacy D.Lgs. 196/03.

Inoltre, Audit Trail è un must in qualunque seria procedura di auditing interno e esterno.

Audit Trail permette di gestire qualunque tipo di malfunzionamento afferente la sicurezza IT, dai test end–to–end delle applicazioni, ai tentativi di effrazione, ai malfunzionamenti dell'hardware, ecc. La gestione trae origine da e mette capo a una storicizzazione dei difetti. Tale storicizzazione è utile in sè e per sè, ma lo è soprattutto in quanto facilita il cambiamento. Per questo motivo Audit Trail, da solo o in suite, perfettamente integrato, rappresenta un potente e valido supporto alle organizzazioni nello sviluppo di applicazioni di qualità, evoluzione dei sistemi e risoluzione dei problemi.

Caratteristiche di Audit Trail

La chiave per un buon processo di gestione dei difetti è definire il workflow di gestione, assegnando i relativi livelli di autorizzazione. Con Audit Trail è possibile seguire l'evoluzione degli stati di un difetto o malfunzionamento, decidere a chi assegnare l'autorizzazione per aprire nuove posizioni di registrazione di difetti, decidere a chi assegnare l'autorizzazione per cambiare lo stato di un difetto, decidere a quali condizioni e da chi il difetto può essere dichiarato chiuso. Il sistema consente di mantenere comunque la storia completa del ciclo di vita dei difetti, permettendo il riutilizzo della conoscenza.

Tale riutilizzo non esprime valore unicamente in ambito di auditing. Valore non meno effettivo e più immediato deriva dal fatto che l'analisi dei difetti riscontrati costituisce il modo migliore, o quanto meno dovrebbe costituire condizione necessaria, per decidere il passaggio in produzione di una nuova release di applicativo, di una nuova piattaforma hardware o software. Realizzare un tale grado di controllo in modo efficace (cioè non bypassabile con espedienti e al tempo stesso riducendo al minimo i ritardi) non è compito agevole per alcuna struttura EDP, tanto meno in ambienti complessi dove i progetti e le fonti decisionali sono distribuiti. Grazie alla struttura interamente Web–oriented, Audit Trail consente un alto livello di comunicazione e collaborazione tra team di sviluppo / test diversi.

Audit Trail software per la gestione delle evidenze di incidenti, Iso 27001 compliant Audit Trail applicativo per la gestione delle evidenze di incidenti, Iso 27001 compliant
Audit Trail: screen shot sezioni di raccolta e filtratura

Tecnologia

Audit Trail è sviluppato con le più aggiornate tecnologie Web–oriented, (Active Server / Active-X, HTML, Flash) allo scopo di ottenere eccellenti performance, un ottimo livello di sicurezza e un bassissimo impiego di risorse server e della rete Intranet / Internet.

La struttura evita qualunque costo di installazione di software sui Client e consente l'accesso (autorizzato) al DB centralizzato in modo efficiente e veloce.

Inoltre, grazie alle caratteristiche di modularità e semplicità di intervento, essa assicura una rilevante caduta dei costi di manutenzione.

Il prodotto è sviluppato in ambiente open source MySQL. Poichè tutti i moduli utilizzano metodiche ADO, l'applicativo è agevolmente personalizzabile verso tutti i database eventualmente presenti nell'ambiente di impiego.

Funzionalità principali

Gestione utenti

Sono ammesse tre categorie di utenti:

• Amministratore: abilita gli altri utenti con i relativi diritti di accesso; definisce i parametri e le tabelle di sistema ed ha accesso a tutte le funzionalità previste;
• Supervisore: è abilitato a tutte le operazioni ammesse dal sistema, escluse quelle di sistema. Può essere autorizzato a tutti i progetti, aree funzionali, ecc. o solo ad alcune. E' normalmente responsabile di un'area per un determinato servizio (es: Quality Assessment) e può convalidare un difetto, chiuderlo, riaprirlo, ecc.
• Utente: gestisce la vita corrente di un difetto. Può immettere determinate tipologie di informazioni nel sistema; dichiarare determinate tipologie di cambiamenti di stato dei difetti, limitatamente ai progetti e alle aree funzionali permesse.

Gestione country, aree, progetti, applicazioni

Permette la definizione dei livelli delle struttura di imputazione dei difetti. Tale struttura costituisce la base delle abilitazioni attribuite ai Supervisori e agli Utenti.

Lista difetti esistenti

E' la lista di tutti gli item del data base che soddisfa le abilitazioni dell'utente.

Filtri

Ad ogni colonna del modulo “Lista difetti esistenti” dotata di LoV (List of Value) è possibile, per ciascun utente, applicare un filtro, così da visualizzare solo le informazioni che soddisfino le condizioni impostate. La combinazione degli ultimi filtri selezionati è memorizzata ed utilizzata ad ogni nuovo collegamento del medesimo utente.

Selezione colonne

Nella form “Lista difetti esistenti” è possibile, per ciascun utente, determinare quali colonne debbono essere visualizzate e il loro ordine. La visualizzazione selezionata è memorizzata ed utilizzata ad ogni nuovo collegamento del medesimo utente, fin tanto che non sia variata.

Inserimento / variazione dei difetti

Con un doppio clic sulla riga interessata, o selezionando l'opzione di inserimento, è possibile accedere alla maschera di inserimento / visualizzazione del difetto corrispondente. Tale maschera permette di variare gli attributi del difetto, rispettando i livelli di autorizzazione. La maschera prevede anche campi e descrizioni lunghe così che possano essere inserite note, descrizioni estese, provvedimenti adottati, ecc. Ad ogni singola riga raccolta possono anche essere associati documenti, immagini e schemi.

Memorizzazione della storia di un difetto

Qualunque variazione degli attributi di un difetto viene memorizzata in ordine cronologico, con tutte le informazioni collegate necessarie. In qualunque momento, è possibile visualizzare tutta la storia del difetto corrente.

Export

La funzionalità di export consente di esportare tutte le informazioni collegate ad un difetto in formato CSV.