Trilha de auditoria - Audit trail
Uma trilha de auditoria (também chamada de log de auditoria ) é um registro cronológico relevante para a segurança, conjunto de registros e / ou destino e fonte de registros que fornecem evidências documentais da sequência de atividades que afetaram a qualquer momento uma operação, procedimento específico, evento ou dispositivo. Os registros de auditoria normalmente resultam de atividades como transações financeiras , pesquisas científicas e transações de dados de saúde ou comunicações por pessoas, sistemas, contas ou outras entidades.
O processo que cria uma trilha de auditoria normalmente deve ser executado sempre em um modo privilegiado , para que possa acessar e supervisionar todas as ações de todos os usuários; um usuário normal não deve ter permissão para interrompê-lo / alterá-lo. Além disso, pela mesma razão, o arquivo de trilha ou a tabela de banco de dados com uma trilha não deve ser acessível para usuários normais. Outra maneira de lidar com esse problema é por meio do uso de um modelo de segurança baseado em funções no software. O software pode operar com os controles de circuito fechado ou como um ' sistema fechado ', conforme exigido por muitas empresas ao usar a funcionalidade de trilha de auditoria.
Usos da indústria
Em telecomunicações , o termo significa um registro de acessos e serviços concluídos e tentados, ou dados formando um caminho lógico que vincula uma sequência de eventos, usado para rastrear as transações que afetaram o conteúdo de um registro.
Na segurança da informação ou comunicação , auditoria de informação significa um registro cronológico das atividades do sistema para permitir a reconstrução e o exame da sequência de eventos e / ou mudanças em um evento. Informações armazenadas ou transmitidas em uma estrutura em pares da qual pode depender no tribunal . Uma trilha de auditoria é uma progressão de registros de dados de computador sobre uma estrutura de trabalho, um aplicativo ou exercícios de cliente. As estruturas de computador podem ter algumas trilhas de auditoria, cada uma atribuindo a um tipo específico de ação. Relacionadas a aparelhos e sistemas adequados, as trilhas de auditoria podem ajudar a distinguir infrações de segurança, problemas de execução e problemas de aplicativos. As auditorias de registro de rotina e investigação são valiosas para distinguir episódios de segurança, violação de abordagem, movimento falso e problemas operacionais logo após terem acontecido, e para fornecer informações valiosas para resolver esses problemas. Os registros de auditoria também podem ser valiosos para realizar investigação forense , apoiar as associações dentro dos exames, configurar linhas de base e distinguir padrões operacionais e problemas de longo prazo.
Na pesquisa em enfermagem , refere-se ao ato de manter um registro contínuo ou diário das decisões relativas a um projeto de pesquisa, deixando claro as etapas executadas e as alterações feitas no protocolo original .
Na contabilidade , refere-se à documentação de transações detalhadas que dão suporte aos lançamentos contábeis resumidos . Esta documentação pode estar em papel ou em registros eletrônicos.
Na revisão online , refere-se ao histórico da versão de uma peça de arte, design, fotografia, vídeo ou prova de web design em um projeto.
Na pesquisa clínica , os sistemas baseados em servidor, como os sistemas de gerenciamento de ensaios clínicos (CTMS), exigem trilhas de auditoria. Qualquer coisa regulatória ou relacionada a QA / QC também requer trilhas de auditoria.
Na votação , uma trilha de auditoria em papel verificada pelo eleitor é um método de fornecer feedback aos eleitores usando um sistema de votação sem cédula .