Auditointikyvyn

Auditointikyky tarkoittaa järjestelmän toiminnan ja siihen liittyvien tietojen tapahtumien sekä muutosten jäljitettävyyden, todentamisen ja tarkastettavuuden kykyä. Se kattaa tapahtumalokit, aikaleimat, muuttuvien tietojen seuraamisen sekä data lineagein ja käyttöoikeuksien sekä identiteetin hallinnan. Keskeistä on myös todentaminen ja non-repudiation sekä logien immutabiliteetti: toimintaa voidaan jäljittää ja todentaa luotettavasti myöhemmin.

Auditointikykyä tukevat käytännöt ja teknologiat vaihtelevat organisaation tarpeiden mukaan. Tavallisia elementtejä ovat pysyvät auditointilokit, muutoslokeihin perustuva

Sovellusalueet ja hyödyt ovat laajat: sääntely- ja riskienhallinta, turvallisuus, talous- ja tilintarkastus sekä järjestelmien toiminnan palauttaminen

Haasteita ovat yksityisyyden suoja, datan minimoinnin periaatteet, suuren volyymin logit ja niiden säilytys sekä suorituskyvyn vaikutukset.

Auditointikyvyn mittaamiseen käytetään tavoitteellisia mittareita kuten kattavuus, oikeellisuus, ajantasaisuus, jäljitettävyys ja muutosvalvonnan eheys. Kansainväliset standardit ja