stringtranslate.com

Аудиторский след

Журнал аудита (также называемый журналом аудита ) — это хронологическая запись, набор записей и/или место назначения и источник записей, которые обеспечивают документальное свидетельство последовательности действий, которые в любой момент времени повлияли на конкретную операцию, процедуру, событие или устройство. [1] [2] Аудиторские записи обычно являются результатом таких действий, как финансовые операции , [3] научные исследования и транзакции с данными здравоохранения, [4] или общение отдельных людей, систем, счетов или других объектов.

Процесс, создающий журнал аудита, обычно должен всегда выполняться в привилегированном режиме , чтобы он мог получать доступ и контролировать все действия всех пользователей; обычному пользователю не должно быть разрешено останавливать/изменять его. Более того, по той же причине файл следа или таблица базы данных со следом не должны быть доступны обычным пользователям. Другой способ решения этой проблемы — использование в программном обеспечении ролевой модели безопасности. [5] Программное обеспечение может работать с замкнутым контуром управления или как « закрытая система », как того требуют многие компании при использовании функций контрольного журнала.

Промышленность использует

В телекоммуникациях этот термин означает запись как завершенных, так и попыток доступа и услуг, или данные , образующие логический путь, связывающий последовательность событий, используемый для отслеживания транзакций, которые повлияли на содержимое записи.

В информационной или коммуникационной безопасности информационный аудит означает хронологическую запись действий системы , позволяющую восстановить и изучить последовательность событий и/или изменений в событии . Информация скрывается или передается в парной структуре, на которую можно положиться в суде . Контрольный журнал — это последовательность записей компьютерных данных о рабочей платформе, приложении или клиентских упражнениях. Компьютерные платформы могут иметь несколько контрольных журналов, каждый из которых предназначен для определенного типа действий [6] [ циклическая ссылка ] . Журналы аудита, относящиеся к соответствующим устройствам и системам, могут помочь отличить нарушения безопасности, проблемы выполнения и проблемы приложений. Регулярные проверки и расследования журналов полезны для выявления эпизодов безопасности, нарушений подходов, ложных перемещений и эксплуатационных проблем вскоре после их возникновения, а также для предоставления информации, ценной для решения таких проблем. [7] Журналы аудита также могут быть полезны для проведения судебно-медицинских расследований , поддержки взаимосвязей внутри проверок, определения исходных показателей и выявления моделей работы и долгосрочных проблем.

В исследованиях в области сестринского дела это относится к ведению текущего журнала или журнала решений, касающихся исследовательского проекта, что позволяет четко определить предпринятые шаги и изменения, внесенные в исходный протокол .

В бухгалтерском учете это относится к документации подробных транзакций, подтверждающих записи сводной книги . Эта документация может быть на бумажном носителе или в электронной форме.

В финансах это относится к системе отслеживания заказов (любое твердое указание на готовность купить или продать ценные бумаги) или консолидированному контрольному журналу в отношении торговли ценными бумагами, который будет собирать информацию о событиях заказов для заказов на ценные бумаги от время получения заказа и дальнейшее документирование срока действия заказа посредством процесса маршрутизации, изменения, отмены и выполнения (полного или частичного) заказа. [8] [9]

При онлайн-проверке это относится к истории версий произведения искусства, дизайна, фотографии, видео или доказательства веб-дизайна в проекте.

В клинических исследованиях серверные системы, такие как системы управления клиническими исследованиями (CTMS), требуют журналов аудита. Все, что связано с нормативными требованиями или обеспечением/контролем качества, также требует аудиторского следа.

В фармацевтическом производстве это программное обеспечение, отвечающее нормативным требованиям надлежащей производственной практики , создает журналы аудита, но не все программное обеспечение имеет встроенные функции журнала аудита. Первое «общее» программное обеспечение для создания контрольного журнала появилось в конце 2021 года. Программное обеспечение называется Audit Trail Control и способно соответствовать нормативным требованиям для любого программного обеспечения, используемого в фармацевтическом производстве. [ нужна цитата ]

При голосовании проверенный избирателем документальный контрольный журнал — это метод предоставления обратной связи избирателям с использованием системы безбюллетенного голосования.

Рекомендации

  1. ^ «Глоссарий национального обеспечения информации (IA)» (PDF) . Комитет по системам национальной безопасности . 7 августа 1996 г. с. 4. Архивировано из оригинала (PDF) 27 февраля 2012 года . Проверено 7 марта 2012 г.
  2. ^ «Глоссарий ATIS Telecom 2012 - контрольный журнал» . Комитет PRQC Альянса решений для телекоммуникационной отрасли (ATIS). 2012. Архивировано из оригинала 13 марта 2013 года . Проверено 7 марта 2012 г.
  3. ^ «SEC предлагает консолидированную систему аудита для лучшего отслеживания рыночных сделок» . Комиссия по ценным бумагам и биржам США . 26 мая 2010 года . Проверено 7 марта 2012 г.
  4. ^ «Электронный свод федеральных правил - Раздел 21: Продукты питания и лекарства - Часть 11: Электронные записи; Электронные подписи» . Типография правительства США . Архивировано из оригинала 8 июня 2010 года . Проверено 2 марта 2012 г.
  5. ^ Бранцик, Кеннет К. (2007). «Глава 2: Сопутствующие исследования в области внутреннего компьютерного мошенничества и средств контроля информационной безопасности». Инсайдерское компьютерное мошенничество: углубленная система обнаружения и защиты от инсайдерских ИТ-атак. ЦРК Пресс. стр. 18–19. ISBN 978-1-4200-4659-5.
  6. ^ Информационный аудит
  7. ^ Джейми Кэмпбелл; Алекс Петерсон, Поваренная книга для экспертов Intuit QuickBooks Enterprise Edition 12.0, 2012 г.
  8. ^ [1]
  9. ^ «17 CFR § 242.613 - Консолидированный контрольный журнал» . ЛИИ/Институт правовой информации .