auditikontrolli

Auditikontrolli tarkoittaa järjestelmän, prosessin tai organisaation kontrollien kokonaisuutta, jonka tarkoituksena on mahdollistaa toimintojen seurattavuus, tapahtumien todentaminen ja lainsäädäntöön sekä sisäisiin politiikkoihin sitoutuminen. Se kattaa sekä IT-järjestelmien että liiketoimintaprosessien auditing-ominaisuudet, ja sen tavoitteena on parantaa läpinäkyvyyttä, vastuita sekä virheiden ja väärinkäytösten havaitsemista.

Keskeisiä elementtejä ovat auditointilokit (audit trails), jotka tallentavat tiedot tapahtumista, käyttäjistä, ajoista ja muutoksista. Muita tärkeitä

Implementointi tulisi suunnitella jo järjestelmän suunnitteluvaiheessa: määritellään, mitä tapahtumia tallennetaan, miten lokit kerätään ja suojataan, kuinka

Standardit ja viitekehykset, kuten ISO/IEC 27001, NIST SP 800-53 ja SOC 2, käsittelevät auditikontrollia osana laajempaa