Jump to content

Аудиторский след

Журнал аудита (также называемый журналом аудита ) — это хронологическая запись, набор записей и/или место назначения и источник записей, которые обеспечивают документальное свидетельство последовательности действий, которые в любой момент времени повлияли на конкретную операцию, процедуру, событие или устройство. [1] [2] Аудиторские записи обычно являются результатом таких действий, как финансовые операции , [3] транзакции с данными научных исследований и здравоохранения, [4] или сообщения отдельных людей, систем, учетных записей или других объектов.

Процесс, создающий журнал аудита, обычно должен всегда выполняться в привилегированном режиме , чтобы он мог получать доступ и контролировать все действия всех пользователей; обычному пользователю не должно быть разрешено останавливать/изменять его. Более того, по той же причине файл следа или таблица базы данных со следом не должны быть доступны обычным пользователям. Другой способ решения этой проблемы — использование в программном обеспечении ролевой модели безопасности. [5] Программное обеспечение может работать с замкнутым контуром управления или как « закрытая система », как того требуют многие компании при использовании функций контрольного журнала.

Промышленность использует

В телекоммуникациях этот термин означает запись как завершенных, так и попыток доступа и услуг, или данные , образующие логический путь, связывающий последовательность событий, используемый для отслеживания транзакций, которые повлияли на содержимое записи.

В информационной или коммуникационной безопасности информационный аудит означает хронологическую запись действий системы , позволяющую восстановить и изучить последовательность событий и/или изменений в событии. Информация скрывается или передается в парной структуре, на которую можно положиться в суде . Журнал аудита — это последовательность записей компьютерных данных о рабочей платформе, приложении или упражнениях клиента. Компьютерные платформы могут иметь несколько контрольных журналов, каждый из которых предназначен для определенного типа действий. [6] [ циклическая ссылка ] . Журналы аудита, относящиеся к соответствующим устройствам и системам, могут помочь отличить нарушения безопасности, проблемы выполнения и проблемы приложений. Регулярные проверки и расследования журналов полезны для выявления эпизодов безопасности, нарушений подходов, ложных перемещений и эксплуатационных проблем вскоре после их возникновения, а также для предоставления информации, ценной для решения таких проблем. [7] Журналы аудита также могут быть полезны для проведения судебно-медицинских расследований , поддержки взаимосвязей внутри проверок, установления базовых показателей и выявления моделей работы и долгосрочных проблем.

В исследованиях в области сестринского дела это относится к ведению текущего журнала или журнала решений, касающихся исследовательского проекта, что дает ясное представление о предпринятых шагах и изменениях, внесенных в исходный протокол .

В бухгалтерском учете это относится к документации подробных транзакций, подтверждающих сводной книги записи . Эта документация может быть на бумажном носителе или в электронной форме.

В финансах это относится к системе отслеживания заказов (любое твердое указание на готовность купить или продать ценные бумаги) или консолидированному контрольному журналу в отношении торговли ценными бумагами, который будет собирать информацию о событиях заказов для заказов на ценные бумаги от время получения заказа и дальнейшее документирование срока действия заказа посредством процесса маршрутизации, изменения, отмены и выполнения (полного или частичного) заказа. [8] [9]

При онлайн-проверке это относится к истории версий произведения искусства, дизайна, фотографии, видео или доказательства веб-дизайна в проекте.

В клинических исследованиях серверные системы, такие как системы управления клиническими исследованиями (CTMS), требуют журналов аудита. Все, что связано с нормативными требованиями или обеспечением/контролем качества, также требует аудиторского следа.

В фармацевтическом производстве это программное обеспечение, отвечающее нормативным требованиям надлежащей производственной практики, создает журналы аудита, но не все программное обеспечение имеет встроенные функции журнала аудита. Первое «общее» программное обеспечение для создания журналов аудита появилось в конце 2021 года. [ нужна ссылка ] Программное обеспечение называется Audit Trail Control и способно соответствовать нормативным требованиям для любого программного обеспечения, используемого в фармацевтическом производстве. [ нужна ссылка ]

При голосовании проверенный избирателем документальный контрольный журнал — это метод предоставления обратной связи избирателям с использованием системы безбюллетенного голосования.

Ссылки [ править ]

  1. ^ «Глоссарий национального обеспечения информации (IA)» (PDF) . Комитет по системам национальной безопасности . 7 августа 1996 г. с. 4. Архивировано из оригинала (PDF) 27 февраля 2012 года . Проверено 7 марта 2012 г.
  2. ^ «Глоссарий ATIS Telecom 2012 — контрольный журнал» . Альянса решений для телекоммуникационной отрасли Комитет PRQC (ATIS). 2012. Архивировано из оригинала 13 марта 2013 года . Проверено 7 марта 2012 г.
  3. ^ «SEC предлагает консолидированную систему аудита для лучшего отслеживания рыночных сделок» . США Комиссия по ценным бумагам и биржам . 26 мая 2010 года . Проверено 7 марта 2012 г.
  4. ^ «Электронный свод федеральных правил – Раздел 21: Продукты питания и лекарства – Часть 11: Электронные записи; Электронные подписи» . Типография правительства США . Архивировано из оригинала 8 июня 2010 года . Проверено 2 марта 2012 г.
  5. ^ Бранцик, Кеннет К. (2007). «Глава 2: Сопутствующие исследования в области внутреннего компьютерного мошенничества и средств контроля информационной безопасности». Инсайдерское компьютерное мошенничество: углубленная система обнаружения и защиты от инсайдерских ИТ-атак . ЦРК Пресс. стр. 18–19. ISBN  978-1-4200-4659-5 .
  6. ^ Информационный аудит
  7. ^ Джейми Кэмпбелл; Алекс Петерсон, Поваренная книга для экспертов Intuit QuickBooks Enterprise Edition 12.0, 2012 г.
  8. ^ [1]
  9. ^ «17 CFR § 242.613 — Консолидированный контрольный журнал» . ЛИИ/Институт правовой информации .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Audit_trail&oldid=1224703980"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 524c3fb1e51b70dee3018107876527cb__1716151560
URL1:https://arc.ask3.ru/arc/aa/52/cb/524c3fb1e51b70dee3018107876527cb.html
Заголовок, (Title) документа по адресу, URL1:
Audit trail - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)