stringtranslate.com

Pista de auditoría

Un registro de auditoría (también llamado registro de auditoría ) es un registro cronológico relevante para la seguridad, un conjunto de registros y/o un destino y fuente de registros que proporcionan evidencia documental de la secuencia de actividades que han afectado en cualquier momento una operación, procedimiento, evento o dispositivo específico. [1] [2] Los registros de auditoría generalmente resultan de actividades tales como transacciones financieras , [3] investigaciones científicas y transacciones de datos de atención médica, [4] o comunicaciones de personas individuales, sistemas, cuentas u otras entidades.

El proceso que crea un registro de auditoría normalmente debe ejecutarse siempre en modo privilegiado , de modo que pueda acceder y supervisar todas las acciones de todos los usuarios; no se debe permitir que un usuario normal lo detenga o lo modifique. Además, por la misma razón, el archivo de registro o la tabla de base de datos con un registro no deben ser accesibles para los usuarios normales. Otra forma de manejar este problema es mediante el uso de un modelo de seguridad basado en roles en el software. [5] El software puede operar con controles de bucle cerrado o como un " sistema cerrado ", como lo requieren muchas empresas cuando utilizan la funcionalidad de registro de auditoría.

Usos industriales

En telecomunicaciones , el término significa un registro de accesos y servicios completados e intentados, o datos que forman una ruta lógica que vincula una secuencia de eventos, utilizados para rastrear las transacciones que han afectado el contenido de un registro.

En seguridad de la información o las comunicaciones , la auditoría de la información significa un registro cronológico de las actividades del sistema para permitir la reconstrucción y el examen de la secuencia de eventos y/o cambios en un evento. Información almacenada o transmitida en formato de pares que puede ser confiable en un tribunal . Un registro de auditoría es una secuencia de registros de datos informáticos sobre un sistema operativo, una aplicación o las actividades del cliente. Los sistemas informáticos pueden tener varios registros de auditoría, cada uno asignado a un tipo específico de actividad [6] [ referencia circular ] . En relación con las herramientas y los sistemas adecuados, los registros de auditoría pueden ayudar a identificar infracciones de seguridad, problemas de ejecución y problemas de aplicación. Las auditorías y los análisis de registros de rutina son útiles para identificar incidentes de seguridad, infracciones de seguridad, acciones fraudulentas y problemas operativos poco después de que hayan ocurrido, y para proporcionar información útil para resolver dichos problemas. [7] Los registros de auditoría también pueden ser útiles para realizar investigaciones forenses , respaldar las asociaciones dentro de los análisis, establecer líneas de base e identificar patrones operativos y problemas a largo plazo.

En investigación de enfermería , se refiere al acto de mantener un registro o diario de las decisiones relacionadas con un proyecto de investigación, dejando así en claro los pasos tomados y los cambios realizados al protocolo original .

En contabilidad , se refiere a la documentación de transacciones detalladas que respaldan los asientos contables resumidos . Esta documentación puede estar en papel o en registros electrónicos.

En finanzas, se refiere a un sistema de seguimiento de órdenes (cualquier indicación firme de una voluntad de comprar o vender un valor), o un registro de auditoría consolidado, con respecto a la negociación de valores, que capturaría información de eventos de órdenes para órdenes de valores desde el momento de la recepción de una orden, y documentaría además la vida de la orden a través del proceso de enrutamiento, modificación, cancelación y ejecución (total o parcial) de la orden. [8] [9]

En revisión en línea , se refiere al historial de versiones de una obra de arte, diseño, fotografía, video o prueba de diseño web en un proyecto.

En la investigación clínica , los sistemas basados ​​en servidores, como los sistemas de gestión de ensayos clínicos (CTMS), requieren registros de auditoría. Todo lo relacionado con la normativa o el control de calidad también requiere registros de auditoría.

En la fabricación farmacéutica , es un requisito reglamentario de Buenas Prácticas de Fabricación que el software genere registros de auditoría, pero no todos los programas tienen la función de registro de auditoría incorporada. El primer software "genérico" de generación de registros de auditoría salió a fines de 2021. [ cita requerida ] El software se llama Audit Trail Control y es capaz de cumplir con los requisitos reglamentarios para cualquier software utilizado en la fabricación farmacéutica. [ cita requerida ]

En la votación , un registro de auditoría en papel verificado por el votante es un método para proporcionar retroalimentación a los votantes que utilizan un sistema de votación sin papeletas .

Referencias

  1. ^ "Glosario de Garantía de Información Nacional (IA)" (PDF) . Comité de Sistemas de Seguridad Nacional . 7 de agosto de 1996. p. 4. Archivado desde el original (PDF) el 27 de febrero de 2012 . Consultado el 7 de marzo de 2012 .
  2. ^ "ATIS Telecom Glossary 2012 - audit trail". Comité PRQC de la Alianza para Soluciones de la Industria de las Telecomunicaciones (ATIS). 2012. Archivado desde el original el 13 de marzo de 2013. Consultado el 7 de marzo de 2012 .
  3. ^ "La SEC propone un sistema de auditoría consolidado para realizar un mejor seguimiento de las transacciones del mercado". Comisión de Bolsa y Valores de Estados Unidos . 26 de mayo de 2010. Consultado el 7 de marzo de 2012 .
  4. ^ "Código Electrónico de Reglamentos Federales - Título 21: Alimentos y Medicamentos - Parte 11: Registros Electrónicos; Firmas Electrónicas". Oficina de Imprenta del Gobierno de los Estados Unidos . Archivado desde el original el 8 de junio de 2010. Consultado el 2 de marzo de 2012 .
  5. ^ Brancik, Kenneth C. (2007). "Capítulo 2: Investigación relacionada con el fraude informático interno y los controles de seguridad de la información". Fraude informático interno: un marco detallado para detectar y defenderse de ataques informáticos internos. CRC Press. págs. 18-19. ISBN 978-1-4200-4659-5.
  6. ^ Auditoría de información
  7. ^ Jaime Campbell; Alex Peterson, Libro de recetas para expertos de Intuit QuickBooks Enterprise Edition 12.0, 2012
  8. ^ "Comunicado n.º 34-67457; expediente n.º S7-11-10" (PDF) . Comisión de Bolsa y Valores de Estados Unidos . 1 de octubre de 2012. págs. 6–7.
  9. ^ "17 CFR § 242.613 - Registro de auditoría consolidado". LII / Instituto de Información Legal .