Glossário
O que é Trilha de Auditoria?
Registro cronológico, íntegro e imutável das ações realizadas em um sistema — quem fez, quando, sobre o quê — usado para evidenciar conformidade e investigar incidentes.
Definição completa
Trilha de auditoria (audit log) é arquivo ou banco de dados que registra eventos relevantes de um sistema: autenticações, criação/edição/exclusão de registros, acessos a dados sensíveis, mudanças de configuração. Cada entrada deve ser timestamp, ator, ação, recurso e contexto.
Para validade jurídica, deve ser íntegra (hash encadeado, blockchain interno, ou WORM storage), imutável (sem possibilidade de edição retroativa), com controle de acesso restrito e sincronização horária confiável (NTP/PTP).
Em canais anônimos, a trilha cobre eventos sem reidentificar denunciante: "usuário X submeteu relato Y em hora Z" pode ser substituído por "submissão Y em hora Z (origem cifrada)". A trilha protege contra manipulação posterior por gestor que queira esconder denúncia.
Base legal
- LGPD Art. 37 (registro de operações)
- ISO 27001 controle 8.15
- Lei 12.527/2011 (transparência)
Exemplos práticos
- Sistema de PGR registrando cada alteração de matriz de risco
- Canal anônimo com log imutável de relatos e tramitações
- Folha de pagamento com trilha de cada ajuste retroativo
Como o Ethos cobre Trilha de Auditoria
A plataforma Ethos automatiza o cumprimento de obrigações relacionadas a Trilha de Auditoria via canal anônimo + IA + relatório PGR-ready.
Ver no softwarePerguntas frequentes
Quanto tempo guardar trilha de auditoria?
Varia por finalidade: 5 anos é mínimo prudente para fins trabalhistas; 10 anos para fiscais. ISO 27001 exige documentação. Para canais anônimos, alinhar com prazo de prescrição das infrações cobertas (2-5 anos no trabalhista).
Trilha de auditoria pode ser editada por admin?
Não — perde validade. Deve ser append-only com controle criptográfico (hash chain, assinatura). Acesso de leitura pode ser restrito mas escrita/edição direta caracteriza falha de governança em auditorias e processos.