Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Журнал аудита (также называемый журналом аудита ) - это относящаяся к безопасности хронологическая запись, набор записей и / или место назначения и источник записей, которые предоставляют документальные свидетельства последовательности действий, которые в любой момент повлияли на конкретную операцию, процедуру, событие или устройство. [1] [2] Аудиторские отчеты , как правило , в результате такой деятельности, как финансовые операции , [3] научные исследования операций и медицинских данных, [4] или связи отдельными людьми, системами, счетов или других лиц.

Обычно требуется, чтобы процесс, создающий контрольный журнал, всегда работал в привилегированном режиме , чтобы иметь доступ и контролировать все действия всех пользователей; обычному пользователю не должно быть разрешено останавливать / изменять его. Кроме того, по той же причине файл трейла или таблица базы данных с трейлом не должны быть доступны обычным пользователям. Другой способ решения этой проблемы - использование в программном обеспечении ролевой модели безопасности. [5] Программное обеспечение может работать с замкнутым контуром управления или как « замкнутая система », как того требуют многие компании при использовании функции контрольного журнала.

Промышленность использует [ править ]

В электросвязи этот термин означает запись как выполненных, так и попыток доступа и обслуживания или данных, образующих логический путь, связывающий последовательность событий, используемый для отслеживания транзакций, которые повлияли на содержимое записи.

В информационной или коммуникационной безопасности , информация аудит означает хронологическая запись система деятельности для того, чтобы реконструкция и изучение последовательности событий и / или изменений в событии. Информация хранится или передается в парной структуре, на которую можно положиться в суде . Журнал аудита - это последовательность записей компьютерных данных о рабочей среде, приложении или клиентских упражнениях. В компьютерных фреймворках может быть несколько контрольных журналов, каждая из которых предназначена для определенного вида действий [6] [ круговая ссылка ]. Связанные с надлежащими устройствами и системами, контрольные журналы могут помочь в выявлении нарушений безопасности, проблем с выполнением и проблем с приложениями. Регулярные аудиты журналов и расследование ценны для выявления эпизодов безопасности, нарушения подхода, ложного перемещения и операционных проблем вскоре после того, как они произошли, а также для предоставления информации, полезной для решения таких проблем. [7] Журналы аудита также могут быть полезны для проведения судебно-медицинской экспертизы , поддержки ассоциаций внутри экспертиз, установления базовых показателей и определения операционных моделей и долгосрочных проблем.

В медсестринских исследованиях это относится к ведению текущего журнала или журнала решений, относящихся к исследовательскому проекту, что позволяет четко указать предпринятые шаги и изменения, внесенные в исходный протокол .

В бухгалтерском учете это относится к документации подробных транзакций, поддерживающих сводные записи в бухгалтерской книге . Эта документация может быть на бумаге или в электронном виде.

При онлайн-проверке это относится к истории версий произведения искусства, дизайна, фотографии, видео или веб-дизайна в проекте.

В клинических исследованиях серверные системы, такие как системы управления клиническими испытаниями (CTMS), требуют контрольных журналов. Все, что связано с нормативными требованиями или контролем качества / контроля качества, также требует контрольных журналов.

В голосовании , документ аудит избирателей проверяются является способом обеспечения обратной связи с избирателями , используя ballotless системы голосования.

Ссылки [ править ]

  1. ^ "Национальный глоссарий по обеспечению информации (IA)" (PDF) . Комитет по системам национальной безопасности . 7 августа 1996 г. с. 4. Архивировано из оригинального (PDF) 27 февраля 2012 года . Проверено 7 марта 2012 года .
  2. ^ «Глоссарий ATIS Telecom 2012 - контрольный след» . Комитет по решениям для телекоммуникационной отрасли (ATIS) PRQC. 2012. Архивировано из оригинального 13 марта 2013 года . Проверено 7 марта 2012 года .
  3. ^ «Комиссия по ценным бумагам и биржам предлагает объединенную систему аудита для лучшего отслеживания рыночных сделок» . США по ценным бумагам и биржам . 26 мая 2010 . Проверено 7 марта 2012 года .
  4. ^ «Электронный свод федеральных правил - раздел 21: Продукты питания и лекарства - Часть 11: Электронные записи; электронные подписи» . Типография правительства США . Архивировано из оригинала 8 июня 2010 года . Проверено 2 марта 2012 года .
  5. ^ Бранчик, Кеннет С. (2007). «Глава 2: Сопутствующие исследования по инсайдерскому компьютерному мошенничеству и средствам контроля информационной безопасности». Инсайдерское компьютерное мошенничество: всесторонняя структура для обнаружения и защиты от инсайдерских ИТ-атак . CRC Press. С. 18–19. ISBN 1-4200-4659-4.
  6. ^ Информационный аудит
  7. ^ Хайме Кэмпбелл; Алекс Петерсон, Руководство для экспертов Intuit QuickBooks Enterprise Edition 12.0, 2012 г.