Herramienta para la auditoría del RACF

Opiniones y evaluaciones de productos.
Comparaciones y posibles reemplazos.
Responder
trudyweb

Herramienta para la auditoría del RACF

Mensaje por trudyweb » 14 Feb 2007, 05:26

Buenos días,

En mi departamento (auditoría de sistemas) tenemos la herramienta Vanguard Incompliance para la auditoría de RACF. La verdad es que, hasta el momento, no hemos conseguido que funcione de forma continuada, por lo que estamos evaluando la posibilidad de cambiar de herramienta.

¿Alguien podría darme alternativas?

Luis Miguel Martinez Ch.

Re: Herramienta para la auditoría del RACF

Mensaje por Luis Miguel Martinez Ch. » 14 Feb 2007, 10:36

Vanguard Incompliance de acuerdo a los especialistas de auditoria es el rival a vencer ..... que problemas tienes para implementarla o adecuarla?

Quizas pueda darte algunos tips si me das datos del problema(s) ya que contamos con un especialista en RACF de excelente nivel.


Esta liga te puede servir

http://www.stuhenderson.com/index.htm?c ... G65TXT.HTM

trudyweb

Mensaje por trudyweb » 14 Feb 2007, 11:33

Pues la verdad es que la implantación la hacen desde el departamento de sistemas, por lo que no nos han dejado meternos mucho. Próximamente nos van a implantar una nueva versión del producto que, se supone, solventará todos los problemas que tenemos para que funcione correctamente.... De todas formas, nos han pedido que aportemos alternativas.

JuanG
Colaborador
Colaborador
Mensajes: 75
Registrado: 24 Nov 2003, 18:04
País: Argentina
Ciudad: Buenos Aires
Ocupación: Administrador de seguridad
Ubicación: Buenos Aires, Argentina

Mensaje por JuanG » 19 Feb 2007, 10:11

En mi opinión, se puede hacer una buena auditoría sobre la implementación de RACF en una instalación sin necesidad de contar con ningún software adicional (que no suelen ser baratos).

Basta con conocer muy bien RACF, y tener bien presente la AUDITOR's GUIDE y las particularidades de la Instalación para saber DONDE mirar y COMO hacerlo.


Juan
Juan

trudyweb

Mensaje por trudyweb » 19 Feb 2007, 11:39

A mi entender llevas toda la razón del mundo pero, en donde estoy, pretenden que gente que sabe muy poco o nada de z/OS haga auditorías sobre RACF y, para facilitarles su labor, piensan en una herramienta....

paloma

Auditoria en Mainframe

Mensaje por paloma » 19 Feb 2007, 11:42

Hola amigos, os puedo decir que hay un producto que se llama IntellinX y que te permite auditar todas las transacciones contra el MF. Naturalmente que te va a auditar tb los usuarios RACF. En general puede:

 Graba toda la actividad contra el host y contra otros entornos.
 Reproduce las sesiones completas en la capa de aplicación.
 Reconoce automáticamente pantallas y campos.
 Alertas instantáneas en eventos sospechosos.
 Alerta en tiempo real sobre comportamiento sospechoso.
 Pista de auditoria e historial completo de acciones.
 Recomendado para regulaciones como: GLBA, HIPAA, Sarbanes-Oxley, Basel II y otras.

En España puedes contactar con Consist (www.e-consist.com)
Espero que te ayude

trudyweb

Mensaje por trudyweb » 19 Feb 2007, 11:46

Si, le he estado echando un vistacillo y tiene muy buena pinta. Sin embargo, el tipo de auditoría hacia el que vamos encaminados en mi organización, es el de diagnosis general de la seguridad del sistema (comenzando por RACF, claro)

Luciano de la Rosa A.

Mensaje por Luciano de la Rosa A. » 23 Mar 2007, 20:05

en donde estoy, pretenden que gente que sabe muy poco o nada de z/OS haga auditorías sobre RACF
Desconozco si existe una herramienta como la que buscas, pero yo creo que lo más práctico sería entrenar a auditores para que conozcan lo básico de z/OS, o bien, entrenar conocedores de z/OS para que realicen auditorías.

paloma

Mensaje por paloma » 26 Mar 2007, 05:31

Nosotros representamos el producto en España, y en un cliente vamos a realizar una auditoria al personal de sistemas, incluido al administrador de RACF. Es decir hacer un seguimiento de que es lo que hacen, grabando todo y pudiendo reproducir las sesiones.
Ademas se definiran reglas como por ejemplo avisar cuando se ponen prioridades y despues se las quitan, etc.

No se si te servira...

Responder