Descripción general de Advanced Audit Trail
Información relacionada
Related topics
Cuando te suscribes a Advanced Audit Trail, puedes realizar un seguimiento del acceso a los datos personales almacenados en los registros de contactos, clientes y proveedores para cumplir con las leyes de protección de datos, como HIPAA (en inglés).
Esta función puede afectar a tu contrato con Sage Intacct, por lo que no puedes suscribirte ni cancelar tu suscripción a Advanced Audit Trail por tu cuenta. En su lugar, llama a tu administrador de cuentas para gestionar tu suscripción a Advanced Audit Trail.
Seguimiento de Advanced Audit Trail
Advanced Audit Trail realiza un seguimiento del acceso a los datos personales almacenados en fichas de contactos, clientes o proveedores. Esto significa que Advanced Audit Trail registra un acceso cada vez que un usuario tiene acceso a una ficha de contacto, cliente o proveedor en tu instancia de Sage Intacct. Algunos ejemplos de acceso a datos personales incluyen:
- Abrir una lista que incluya un contacto, un cliente o un proveedor.
- Elegir un contacto, cliente o proveedor de una lista desplegable para una transacción.
- Lectura de un informe que incluye fichas de contactos, clientes o proveedores.
- ejecutar una consulta a través de la API que incluya información de contacto, cliente o proveedor.
Para obtener una lista completa de las acciones de acceso, consulte Acciones de Advanced Audit Trail.
Estas entradas de acceso registradas se almacenan en segundo plano hasta que se genera el informe Historial de auditoría avanzado, que muestra el acceso a los datos personales almacenados en las fichas de clientes, proveedores y contactos de la empresa.
Los datos personales incluyen:
- Nombres
- Direcciones
- Fechas (fecha de inicio, fecha de finalización, fecha de nacimiento, etc.)
- Números de teléfono
- Números de fax
- Direcciones de correo electrónico
- Números de la Seguridad Social
- Números de cuenta (tarjeta de crédito, ACH, banco, etc.)
- URLS
- Direcciones IP
En Sage Intacct, la captura de datos para Advanced Audit Trail comenzó en mayo de 2018. Al ver los datos históricos, es posible que observe que los datos capturados antes de octubre de 2019 pueden no estar parcialmente disponibles.
Excepciones
En la tabla siguiente se enumeran los casos en los que Advanced Audit Trail no realiza un seguimiento del acceso a los datos personales en tu instancia de Sage Intacct.
| Excepción | Explicación |
|---|---|
|
Sociedades copiadas |
Advanced Audit Trail no puede realizar un seguimiento del acceso a las copias de tu sociedad de Sage Intacct. Sin embargo, previa solicitud y permiso por escrito, a veces debemos copiar a una empresa para realizar una corrección de datos o investigar un problema más profundo. Si Sage Intacct ha copiado tu sociedad por cualquier motivo, el acceso está limitado a determinadas personas que se considerarán como si hubieran tenido acceso a todos los datos personales de tu instancia de Sage Intacct. Una vez que hayamos cerrado su caso de soporte, ejecute y exporte el archivo Informe de historial de auditoría avanzada para capturar el acceso a los datos personales en su empresa de copias. Asegúrese de almacenar este informe exportado en sus registros. Según la política de Sage Intacct, Es su responsabilidad extraer los datos de este entorno antes de que se eliminen. Esto incluye el informe Historial de auditoría avanzado. Si no ejecutas, exportas y almacenas este informe antes de que se elimine el entorno, es posible que pierdas el acceso adicional a datos personales no capturados por el informe Historial de auditoría avanzada en tu instancia de producción de Sage Intacct. Sage Intacct no se hace responsable del acceso realizado por terceros que puedan copiar los datos de tu empresa a petición tuya. |
|
Vista previa de las sociedades |
Advanced Audit Trail no puede realizar un seguimiento del acceso a las instancias de vista previa de tu sociedad de Sage Intacct. Si tienes una sociedad de vista previa, ejecuta y exporta el archivo Informe de historial de auditoría avanzada para realizar un seguimiento del acceso a los datos personales en su sociedad de vista previa. Asegúrese de conservar este informe exportado en sus registros. Según la política de Sage Intacct, Es su responsabilidad extraer los datos de este entorno antes de que se eliminen. Esto incluye el informe Historial de auditoría avanzado. Si no ejecutas, exportas y almacenas este informe antes de que se elimine el entorno, es posible que pierdas el acceso adicional a datos personales no capturados por el informe Historial de auditoría avanzada en tu instancia de producción de Sage Intacct. |
|
Seguimiento a nivel de campo |
Advanced Audit Trail no puede determinar a qué campo en particular se accedió. En su lugar, realiza un seguimiento de las fichas de clientes, proveedores u objetos contractuales a las que se ha accedido. |
|
ACH del cliente y cuentas bancarias del cliente |
Debido a que la información de ACH del cliente y de la cuenta bancaria del cliente se almacena en objetos separados de la ficha del cliente, Advanced Audit Trail no realiza un seguimiento del acceso a la información personal contenida en estos objetos. Estos artículos están encriptados y protegidos por nuestra política PCI. |
|
Información personal de empleados y usuarios |
El propósito de Advanced Audit Trail es principalmente servir como una solución para HIPAA. Los registros de usuarios y empleados no se utilizan como registros de pacientes de atención médica, por lo que no se realiza un seguimiento del acceso a esos datos. Si su empresa tiene requisitos de cumplimiento de HIPAA, entonces no puede usar los registros de los empleados para ingresar y almacenar información de salud protegida. Ver Advanced Audit Trail y cumplimiento de la HIPAA para más detalles. |
|
Cuentas bancarias de la empresa, firmas de tarjetas de crédito y otra información |
Advanced Audit Trail solo realiza un seguimiento del acceso a los datos personales almacenados en los objetos de cliente, proveedor y contacto. La información de la empresa, las cuentas bancarias de la empresa y las firmas de la empresa no se consideran datos personales. |
|
Direcciones de correo huérfanas |
Advanced Audit Trail no realiza un seguimiento del acceso a direcciones de correo electrónico no adjuntas a una ficha de contacto, proveedor o cliente. |
|
Objetos personalizados y campos personalizados |
Sage Intacct no se hace responsable del acceso a objetos personalizados o campos personalizados que contengan datos personales confidenciales o información sanitaria protegida. Por ejemplo, si añades un campo de contacto personalizado a un objeto estándar, no se realizará un seguimiento del campo, ya que Advanced Audit Trail solo realiza un seguimiento del acceso a los objetos estándar de contacto, cliente y proveedor. Si su empresa tiene requisitos de cumplimiento de HIPAA, no puede utilizar campos personalizados para ingresar y almacenar información de salud protegida. Ver Advanced Audit Trail y cumplimiento de la HIPAA para más detalles. |
|
Usuarios de CPA deslizantes |
Para respaldar y optimizar el seguimiento más preciso de los datos personales almacenados en tu instancia de Sage Intacct, te recomendamos que habilites Usuarios identificados con acceso directo en tu sociedad si utilizas Advanced Audit Trail y deshabilitas la función Sociedad subordinada ajuste. Puedes verificar esta configuración con tu socio VAR de Sage Intacct. |
|
Archivo adjunto |
Dado que los archivos adjuntos son documentos externos almacenados en Sage Intacct para diferentes usos, es imposible determinar qué tipo de información contienen. Por este motivo, Sage Intacct no realiza un seguimiento del acceso a los archivos adjuntos. Ver Prácticas recomendadas para los archivos adjuntos para obtener más información. Si su empresa tiene requisitos de cumplimiento de HIPAA, no puede usar archivos adjuntos para ingresar y almacenar información de salud protegida. Ver Advanced Audit Trail y cumplimiento de la HIPAA para más detalles. |
|
Intacct Collaborate |
Intacct Collaborate es una integración de Salesforce diseñada para compartir información entre las aplicaciones. Además, el feed de Collaborate no se limita solo a los registros de proveedores, clientes y contactos, y la información publicada en un feed puede aparecer en objetos de los que Advanced Audit Trail no realiza un seguimiento y a los que muchas personas pueden tener acceso. Por lo tanto, Advanced Audit Trail no puede rastrear el acceso a los datos personales publicados en los feeds de Collaborate. |
|
Sage Intacct Mateo |
Dado que Sage Intacct Mateo es un módulo independiente de Sage Intacct, Advanced Audit Trail no puede realizar un seguimiento del acceso a las fichas de clientes o proveedores que se comparten con Sage Intacct Mateo. |
|
Sage Intacct Planning |
Dado que Sage Intacct Planning es un módulo independiente de Sage Intacct, Advanced Audit Trail no puede realizar un seguimiento del acceso a las fichas de clientes o proveedores que se comparten con Sage Intacct Planning. |
Comportamiento especial en sociedades de Advanced Audit Trail
Es posible que notes algún comportamiento nuevo y especial en tu sociedad después de suscribirte a Advanced Audit Trail. El objetivo de estos cambios es optimizar tanto el rendimiento de Sage Intacct como la facilidad de uso del informe Historial de auditoría avanzado.
-
Todas las listas desplegables, las listas emergentes de selección y las páginas de lista de los objetos Contacto, Cliente, Proveedor, Empleado y Proyectos solo muestran 10 fichas a la vez para todas las sociedades suscritas a Advanced Audit Trail para optimizar el rendimiento de Sage Intacct y reducir el número de falsos positivos y, por tanto, aumentar la facilidad de uso y la precisión del informe Advanced Audit History.
Es posible que tu sociedad utilice aplicaciones personalizadas, integraciones o vistas de lista que muestren más de 10 contactos, proveedores o clientes a la vez. En estos casos, el límite máximo es de 100, dependiendo de la configuración de la personalización.
- El informe Historial de auditoría avanzada tarda mucho tiempo en cargarse debido a la cantidad de datos que rastrea. Filtra el informe para obtener resultados más rápidos. Ver Crear el informe Historial de auditoría avanzada para obtener información más detallada.
- El registro de API predeterminado readByQuery se reduce de 100 a 10.
Además, dado que el uso de esta función puede afectar a tu contrato con Sage Intacct, no puedes suscribirte ni cancelar tu suscripción a Advanced Audit Trail por tu cuenta. En su lugar, llama a tu administrador de cuentas para gestionar tu suscripción a Advanced Audit Trail.
Por último, la ejecución de la función Informe de historial de auditoría avanzada Genera una ficha de acceso adicional para cada entrada de acceso que veas en el informe. Esto significa que si el primer informe de Historial de auditoría avanzada mostró 2000 entradas y lo vuelve a ejecutar inmediatamente después, mostrará 4000 entradas la segunda vez porque técnicamente accedió al informe Historial de auditoría avanzado. Estas entradas adicionales pueden hacer que el informe se cargue lentamente.
Por esta razón, recomendamos lo siguiente:
- Ejecute el informe Historial de auditoría avanzada solo cuando sea necesario
- Al ejecutar el informe Historial de auditoría avanzado, filtre el Historial de auditoría avanzada Tipo de acción.
Preguntas frecuentes (FAQs)
| Pregunta | Respuesta |
|---|---|
|
¿Suscribirse a Advanced Audit Trail hace que mi empresa cumpla con la HIPAA? |
Si tu empresa necesita cumplir con la HIPAA, existen requisitos adicionales para el Advanced Audit Trail. Ver Advanced Audit Trail y cumplimiento de la HIPAA para más detalles. |
|
¿Qué significa que se haya accedido a un registro? |
Si se ha accedido a un registro, significa que un usuario ha visto parte o toda la información contenida en el registro de objeto. Por ejemplo, si un usuario está introduciendo facturas de pacientes y elige un registro de paciente (proveedor, cliente o contacto) de una lista desplegable, se registra un acceso para cada registro de paciente que aparece en la lista desplegable. |
|
¿Cuántos años de datos almacenan? |
Intacct almacena hasta seis años de datos de Advanced Audit Trail. |
|
¿Por qué se generan falsos positivos? |
Como Intacct está optimizado para el rendimiento, los datos se cargan automáticamente en algunos registros y transacciones, independientemente de si el usuario ha accedido a los datos de forma intencionada. Registramos estas entradas ya que no podemos estar seguros de si se accedió a los datos o no. En particular, dado que una serie de transacciones y registros están conectados al objeto de contacto, como usuario y empleado, es posible que se registren entradas adicionales de Advanced Audit Trail en el informe cuando se acceda a estos registros y transacciones. Planeamos reducir el número de entradas de falsos positivos en el futuro. |
|
¿Por qué el informe no me muestra todos los datos personales a los que se ha accedido en un registro? |
Dado que las fichas de clientes, proveedores y contactos contienen muchos campos de datos personales, el informe estaría demasiado desordenado e ilegible si incluyéramos también toda la información de la ficha. En su lugar, use el comando URL de registro para navegar hasta el registro específico al que se ha accedido y comprobar la pista de auditoría de ese registro para determinar qué información se vio durante el acceso. |
|
¿Qué pasa con mis datos si me doy de baja? |
Si cancelas tu suscripción a Advanced Audit Trail, se almacenarán todos los datos que Intacct haya rastreado hasta el momento. Sin embargo, no podrá acceder a estos datos, ya que el objeto de datos Historial de auditoría avanzada ya no estará disponible en el Asistente de creación de informes personalizados. Además, si cancelas la suscripción, Sage Intacct dejará de registrar el acceso a los datos personales de los clientes, proveedores y objetos de contacto. |
|
¿Cómo accedo al informe Historial de auditoría avanzado? |
El informe Historial de auditoría avanzada es un informe personalizado que usted mismo crea. Ver Crear el informe Historial de auditoría avanzada para obtener información más detallada. |
|
¿Qué hago si se produce una violación de datos? |
Ejecute el comando Informe de historial de auditoría avanzada y Informe de historial de auditoría para analizar el acceso a su sistema. Si necesitas ayuda adicional, ponte en contacto con el administrador de tu cuenta. |
