Volnei Darino PolGiancarlo Dondoni SaltonBraulio Adriano de Mello2025-03-262013-04-25https://wticifes2025.unifesp.br/handle/123456789/229As evidências de auditoria são ativos institucionais que armazenam informações relevantes sobre operação de sistemas. O acesso a essas informações deve ser restrito a pessoas e procedimentos autorizados a realizar ações de supervisão. Além de gerar os registros históricos, podendo ocorrer em meios e formatos variados, por exemplo, em arquivo, tabelas de bancos de dados ou correio eletrônico, é essencial o seu frequente gerenciamento, análise e auditagem. Observada a essencialidade dos processos automatizados de auditoria em sistemas, este trabalho apresenta o processo de desenvolvimento e validação de mecanismos de proteção e rastreabilidade das ações (em sistemas) nas aplicações em operação na Universidade Federal da Fronteira Sul (UFFS). Os mecanismos desenvolvidos são baseados em Normas Técnicas, como as ABNT NBR 27001 e ABNT NBR 27002 e em recomendações governamentais que citam a importância da segurança da informação e auditoria. Este trabalho apresenta, inicialmente, uma visão da gestão adotada sobre as evidências geradas pela utilização dos sistemas de informação desenvolvidos pela Diretoria de Infraestrutura de Sistemas da UFFS. Identifica as tecnologias e fundamentação legal utilizada na especificação de requisitos funcionais e aborda a especificação e construção de mecanismos com atividades fim de auditoria que estão sendo integrados aos sistemas de informação da instituição, trabalho iniciado pelo Sistema de Gestão Acadêmica.ptEvidências de auditoria, Auditoria de Sistemas, Registros históricos;Article