Abbiamo un sistema che genera e ruota i registri su base giornaliera.
Se un revisore ci richiede di fornire i registri di una determinata data per una particolare attività, siamo obbligati a fornire un registro completo per l'intera giornata? Oppure possiamo fornire, ad esempio, un log omesso o uno screenshot della porzione di registro che mostra solo una porzione dell'attività particolare? Il revisore potrebbe mettere in dubbio l'integrità di parziali / omessi / screenshot dei log?
La mia risposta personale è che non accetterei di fornire un registro completo per l'intera giornata poiché questi registri potrebbero contenere altre informazioni riservate o riservate che potrebbero non rientrare nell'ambito di controllo.