[Estruturantes] Em busca de uma definição para Trilhas de Auditoria

Alcyr Scheiner Moraes alcyr.moraes em planalto.gov.br
Quarta Novembro 13 10:43:55 BRST 2013 

Prezados,

Pesquisando na internet, achei algumas informações para trilhas de
auditoria, se alguém tiver algo mais de acordo...

TRILHAS DE AUDITORIA

Consiste de registros que documentam cada passo em uma transação comercial.

Termo genérico para registro de uma seqüência de atividades.

Consiste de registro de todas as ações dos utilizadores de um sistema.

Audit Trail (trilha de auditoria) - Audit Log (log de auditoria) -
(wikipedia) - registro de segurança cronológico, conjunto de registros de
origem que fornecem provas documentais registro da sequencia de atividades
que afetam uma operação, procedimento ou evento.

É um registro cronológico pertinentes para a segurança, que possam indicar o
autor, a ação e o momento em que determinada operação, procedimento ou
evento ocorreu.

Registros de auditoria normalmente resultam de atividades como transações
financeiras, transações de dados de saúde e pesquisa científica, ou
comunicações por pessoas individuais, sistemas, contas ou outras entidades.

Um registro passo a passo pelo qual dados contábeis podem ser rastreados
desde sua fonte.

Uma série de documentos, arquivos de computador e outros registros que são
examinados durante uma auditoria, em que mostram como as transações são
manipuladas por uma empresa do início ao fim.

Uma trilha de auditoria pode ser um papel ou uma trilha eletrônica que
fornece uma história documentada de uma transação em uma empresa. Uma trilha
de auditoria permite que um auditor possa rastrear os dados financeiros de
contabilidade geral desde o documento de origem (fatura, recibo,
comprovante, etc).


<http://technet.microsoft.com/pt-br/library/hh488400.aspx>

A Trilha de Auditoria é uma coleção de arquivos de log de texto que contêm
informações sobre a interação de um runbook com ferramentas e sistemas
externos. Ao usar a Trilha de Auditoria, você pode gerar relatórios sobre a
configuração e a conformidade das mudanças de processo, e identificar
alterações feitas a um sistema que não seja da Microsoft para propósitos de
auditoria ou para remediar uma mudança que tenha causado interrupção no
serviço.

Mais detalhes sobre a lista de discussão Estruturantes