Auditní stopa - Audit trail
Trasa audit (také volal log audit ) je bezpečnostně relevantní chronologický záznam, sada záznamů a / nebo místo určení a zdroj záznamů, které poskytují písemné doklady o sledu činností, které byly ovlivněny kdykoli určitá operace, postup, událost nebo zařízení. Auditní záznamy obvykle pocházejí z činností, jako jsou finanční transakce , vědecké výzkumy a transakce s daty zdravotní péče nebo komunikace jednotlivých lidí, systémů, účtů nebo jiných subjektů.
Proces, který vytváří záznam auditu, je obvykle vyžadován vždy ke spuštění v privilegovaném režimu , aby mohl přistupovat ke všem akcím od všech uživatelů a dohlížet na ně; běžnému uživateli by nemělo být dovoleno jej zastavit/změnit. Kromě toho by ze stejného důvodu neměl být soubor stezky nebo databázová tabulka s trasou přístupné běžným uživatelům. Dalším způsobem řešení tohoto problému je použití modelu zabezpečení založeného na rolích v softwaru. Tento software může pracovat s ovládáním s uzavřenou smyčkou nebo jako „ uzavřený systém “, jak to vyžaduje mnoho společností při používání funkcí audit trailu.
Průmyslové využití
V telekomunikacích tento termín znamená záznam o dokončených i pokusných přístupech a službách nebo data tvořící logickou cestu spojující sled událostí, která se používá ke sledování transakcí, které ovlivnily obsah záznamu.
V informační nebo komunikační bezpečnosti , informační audit znamená, chronologický záznam systémových aktivit, které umožní rekonstrukci a zkoumání sledu událostí a / nebo změny v akci. Informace odloženy nebo předány ve spárované struktuře, na které může u soudu záviset . Auditní záznam je postup záznamů počítačových dat o fungujícím rámci, aplikaci nebo klientských cvičeních. Počítačové rámce mohou mít několik auditních stop, z nichž každý poskytuje konkrétní druh akce. V souvislosti se správnými zařízeními a systémy mohou auditní stopy pomoci s rozlišením narušení zabezpečení, problémů s prováděním a aplikací. Běžné audity protokolů a vyšetřování jsou cenné pro rozlišení bezpečnostních epizod, porušení přístupu, falešného pohybu a provozních problémů krátce poté, co k nim došlo, a pro poskytování cenných informací pro řešení těchto problémů. Protokoly auditu mohou být rovněž cenné pro provádění forenzního vyšetřování , podporu asociací při vyšetřování, vytváření základních linií a rozlišování operačních vzorců a dlouhodobých problémů.
V ošetřovatelském výzkumu se odkazuje na akt vedení běžícího deníku nebo deníku rozhodnutí týkajících se výzkumného projektu, čímž jsou objasněny kroky a změny provedené v původním protokolu .
V účetnictví se týká dokumentace podrobných transakcí podporujících záznamy souhrnné účetní knihy . Tato dokumentace může být na papíře nebo na elektronických záznamech.
V online korektuře se týká historie verzí uměleckého díla, designu, fotografie, videa nebo webdesignu v projektu.
V klinickém výzkumu vyžadují serverové systémy, jako jsou systémy pro správu klinických hodnocení (CTMS), auditní stopy. Cokoli regulační nebo související s QA/QC také vyžaduje auditní stopy.
Při hlasování je papírový auditovací záznam ověřený voliči metodou poskytování zpětné vazby voličům pomocí hlasovacího systému bez hlasování.