Tenemos un sistema que genera y rota los registros diariamente.
Si un auditor nos solicita que proporcionemos registros de una fecha en particular para una tarea en particular, ¿estamos obligados a proporcionar un registro completo de un día completo? ¿O podemos proporcionar, digamos un registro omitido o una captura de pantalla de la parte del registro que muestra solo una parte de la tarea en particular? ¿El auditor cuestionaría la integridad de la captura de pantalla parcial / omitida / de los registros?
Mi respuesta personal es que no estoy de acuerdo en proporcionar un registro completo de un día, ya que estos registros pueden contener otra información confidencial o confidencial que pueda estar fuera del alcance de la auditoría.