Pista de auditoría
Un pista de auditoría (también llamado registro de auditoría) es un registro cronológico relevante para la seguridad, un conjunto de registros y/o el destino y la fuente de los registros que proporcionan evidencia documental. de la secuencia de actividades que han afectado en cualquier momento una operación, procedimiento, evento o dispositivo específico. Los registros de auditoría generalmente resultan de actividades tales como transacciones financieras, investigaciones científicas y transacciones de datos de atención médica, o comunicaciones de personas, sistemas, cuentas u otras entidades individuales.
Por lo general, se requiere que el proceso que crea una pista de auditoría se ejecute siempre en un modo privilegiado, para que pueda acceder y supervisar todas las acciones de todos los usuarios; a un usuario normal no se le debe permitir detenerlo/cambiarlo. Además, por la misma razón, el archivo de seguimiento o la tabla de la base de datos con un seguimiento no deberían ser accesibles para los usuarios normales. Otra forma de manejar este problema es mediante el uso de un modelo de seguridad basado en roles en el software. El software puede funcionar con los controles de circuito cerrado o como un "sistema cerrado", como lo exigen muchas empresas cuando utilizan la función de registro de auditoría.
Usos industriales
En telecomunicaciones, el término significa un registro de accesos y servicios, tanto completados como intentados, o datos que forman una ruta lógica que vincula una secuencia de eventos, que se utiliza para rastrear las transacciones que han afectado el contenido de un registro.
En la seguridad de la información o las comunicaciones, la auditoría de la información significa un registro cronológico de las actividades del sistema para permitir la reconstrucción y el examen de la secuencia de eventos y/o cambios en un evento. Información guardada o transmitida en estructura pareada de la que se puede depender en un tribunal. Una pista de auditoría es una progresión de registros de datos informáticos sobre un sistema operativo, una aplicación o ejercicios de cliente. Los marcos informáticos pueden tener algunos registros de auditoría, cada uno asignado a un tipo específico de acción. En relación con los aparatos y sistemas adecuados, los registros de auditoría pueden ayudar a distinguir las infracciones de seguridad, los problemas de ejecución y los problemas de aplicación. Las auditorías e investigaciones de registros de rutina son valiosas para distinguir episodios de seguridad, infracciones de enfoque, movimientos falsos y problemas operativos poco después de que hayan ocurrido, y para brindar información valiosa para resolver dichos problemas. Los registros de auditoría también pueden ser valiosos para realizar investigaciones forenses, respaldar las asociaciones dentro de los exámenes, establecer líneas de base y distinguir patrones operativos y problemas a largo plazo.
En la investigación de enfermería, se refiere al acto de mantener un registro o diario continuo de las decisiones relacionadas con un proyecto de investigación, aclarando así los pasos dados y los cambios realizados en el protocolo original.
En contabilidad, se refiere a la documentación de transacciones detalladas que respaldan los asientos resumidos en el libro mayor. Esta documentación puede ser en papel o en registros electrónicos.
En la prueba en línea, se refiere al historial de versiones de una obra de arte, diseño, fotografía, video o prueba de diseño web en un proyecto.
En la investigación clínica, los sistemas basados en servidor, como los sistemas de gestión de ensayos clínicos (CTMS), requieren registros de auditoría. Todo lo relacionado con la regulación o el control de calidad/control de calidad también requiere registros de auditoría.
En la fabricación de productos farmacéuticos, es un requisito reglamentario de buenas prácticas de fabricación que el software genere registros de auditoría, pero no todo el software tiene incorporada la función de registro de auditoría. El primer 'genérico' El software de generación de registros de auditoría salió a la venta a fines de 2021. El software se llama Audit Trail Control y es capaz de cumplir con los requisitos reglamentarios para cualquier software utilizado en la fabricación farmacéutica.
En la votación, un registro de auditoría en papel verificado por los votantes es un método para proporcionar comentarios a los votantes mediante un sistema de votación sin papeletas.