A trilha de auditoria é um recurso fundamental para garantir a segurança, a integridade e a conformidade dos sistemas de informação. Por meio dela, é possível monitorar e registrar todas as ações realizadas em um sistema, oferecendo transparência e suporte à gestão de riscos. Este documento explica o conceito de trilha de auditoria, sua importância e como utilizar a funcionalidade disponível no sistema.
Acessando o módulo
Utilizando a trilha de Auditoria
Para visualizar a trilha de auditoria é necessário ter a permissão "Visualizar apenas os meus eventos alterados" ou "Visualizar todos os eventos de todos os usuários" da Trilha de Auditoria. Definido nas Configurações > Papeis e permissões.
O que é uma trilha de auditoria?
A trilha de auditoria é um registro detalhado e cronológico de eventos significativos que ocorrem. Esses registros são essenciais para:
- Garantir a segurança e a integridade das informações.
- Demonstrar conformidade regulatória em áreas como finanças, saúde e governança corporativa.
- Apoiar a investigação de atividades suspeitas ou não autorizadas.
Cada registro inclui informações como:
- Data e hora do evento
- Usuário responsável
- Tipo de evento
- Resultado da ação tomada
Principais funções:
A trilha de auditoria fornece evidências para:
- Monitorar atividades realizadas no sistema.
- Detectar e responder a incidentes de segurança.
- Comprovar conformidade com normas e regulamentos.
Como acessar a trilha de auditoria
Ao acessar o módulo Riscos, serão exibidas duas opções:
- Trilha de auditoria (Log): Registro técnico detalhado, utilizado por desenvolvedores.
- Trilha de auditoria (Simplificada): Resumo das ações mais relevantes realizadas pelos colaboradores.
Ao acessar a aba Trilha de Auditoria (Simplificada) as seguintes colunas podem ser observadas:
- Módulo: Indica onde o evento ocorreu.
- Data: Mostra data e horário do evento.
- Usuário: Exibe quem realizou a ação.
- Evento: Descreve a ação executada.
- Item: Detalha o item alterado.
Filtros disponíveis
Para localizar alterações específicas, utilize o Filtro Avançado, que permite aplicar critérios como:
-
Módulo: Lista os módulos habilitados (ex.: Riscos, Plano de Ação, Anexos).
-
Evento: Mostra eventos significativos (ex.: risco alterado, regra removida).
-
Usuário: Permite buscar por quem realizou a ação.
-
Data: Define período inicial e final.
Campos obrigatórios são sinalizados com "*". Após preencher todos os campos necessários, basta clicar em 
e toda a lista de registro será atualizada.
Após aplicar filtros, você pode:
- Limpar os campos preenchidos clicando em
. - Exportar os dados filtrados (CSV ou XLSX), desde que tenha a permissão Baixar trilha de auditoria, basta clicar em
- Será aberta uma janela com opções de formato para exportação: CSV ou XLSX. Selecione o formato desejado e clique em Confirmar, o arquivo será baixado para o seu computador.
Você também pode exportar os detalhes de um evento diretamente na janela de informações. Para isso, acesse o registro desejado clicando com o botão direito do mouse, selecione a opção “Detalhes” e, em seguida, localizar a opção no canto inferior direito da janela.
- Dentro dos detalhes de uma alteração teremos registrado de forma geral:
- Evento: O que foi alterado;
- Item: O item que foi alterado;
- Assinatura eletrônica (quando houver);
- Realizado por: Usuário que realizou a alteração;
- Realizado em: Data e horário que foi realizado essa alteração.
A trilha de auditoria é uma ferramenta indispensável para garantir a transparência, a segurança e a conformidade das operações realizadas no sistema. Ao utilizar corretamente os filtros e recursos de exportação, você assegura um controle eficiente das alterações, reduz riscos e fortalece a governança corporativa.