En contabilidad, la pista de auditoría es la secuencia o colección de papeles, documentos y archivos digitales (entre otros) que validan o invalidad la contabilidad de una empresa durante una auditoría.
Este término no es exclusivo de un glosario de contabilidad, ya se habla de pista de auditoría en términos digitales para rastrear la actividad digital. Por ejemplo, imagina que el empleado de una empresa dentro de una organización puede tener acceso a parte de una sección de toda su red como por ejemplo: contabilidad, pero no tiene acceso al resto de secciones. Si por lo que sea, ese empleado intenta entrar en una sección para la que no está autorizado, esta actividad queda también registrada en una pista de auditoria.
Para llevar a cabo las pistas auditoria existen tres requisitos :
1. Que cualquier transacción pueda ser seguida,desde el documento fuente que la originó,por medio del proceso a que es sometida,hasta las salidas (archivos, consultas por pantalla o informes) y los totales a los cuales se agrega.
2. Que cada salida o resumen de datos, se pueda seguir hacia atrás, hasta la transacción o cálculos que los produjeron.
3. Que cualquier transacción generada automáticamente,se pueda rastrear hasta el evento o condición que la generó.
El
propósito de las pistas de la auditoria. Implosión permite rastrear una transición
a que se sometió; explosión permite la reconstrucción de diferentes operaciones
que se le realizaron a la transacción .
La importancia de las pista de auditoria,para se puede utilizar:
Consultas.
Para cumplir con necesidades legales.
Para propósitos de seguimiento.
Para descubrir fraudes.
Como elemento de control.
Para determinar las consecuencias de un error.
Para fines de respaldo y recuperación.
Para propósitos de seguimiento.
Para descubrir fraudes.
Como elemento de control.
Para determinar las consecuencias de un error.
Para fines de respaldo y recuperación.
También descrito como :
La pista de auditoría contiene archivos de auditoría binarios. La pista se crea mediante el daemon auditd. Una vez que el servicio de auditoría se haya habilitado con el comando orden bsmconv, el daemon auditd arranca cuando se inicia el sistema. El daemon auditd es responsable de recolectar los datos de la pista de auditoría y escribir los registros de auditoría.
Los registros de auditoría se almacenan en formato binario en los sistemas de archivos dedicados a los archivos de auditoría. Aunque se pueden ubicar físicamente directorios de auditoría en sistemas de archivos que no están dedicados a la auditoría, no lo haga, salvo para los directorios de último recurso. Los directorios de último recurso son directorios en los que los archivos de auditoría se escriben sólo cuando no hay ningún otro directorio adecuado disponible.
Existe otro escenario en el que ubicar directorios de auditoría fuera de los sistemas de archivos de auditoría dedicados puede ser aceptable. Puede hacerlo en un entorno de desarrollo de software en el que la auditoría sea opcional. Utilizar por completo el espacio en disco puede ser más importante que mantener una pista de auditoría. Sin embargo, en un entorno en el que la seguridad es una preocupación, colocar directorios de auditoría en otros sistemas de archivos no es aceptable.
También debe tener en cuenta los siguientes factores al administrar sistemas de archivos de auditoría:
- Un host debe tener al menos un directorio de auditoría local. El directorio local se puede utilizar como un directorio de último recurso si el host no se puede comunicar con el servidor de auditoría.
- Visualice los sistemas de archivos de auditoría en el servidor de auditoría en el que residen. La lista de exportación debería incluir todos los sistemas que se están auditando en la ubicación
Tipos de auditoria:
Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
Auditoría de las comunicaciones. Se refiere a la auditoría de los procesos de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
para saber como crear una ver el video con el que muestra como crear auditoría de Bases de Datos SQL Server (hacer click en la palabra video para verlo ).
