Pular para conteúdo

Auditoria de Ações do Sistema

  • Sigla: AUDP (Auditoria Patrimonial)
  • Status:
  • ⬜ Revisado

  • ⬜ Aprovado

  • Implementação:

  • ⬜ Backend
  • ⬜ Frontend
  • ⬜ Mobile
  • ⬜ Backoffice

Legenda: ⬜ Pendente | ✅ Realizado | ⚠️ Ponto de atenção | ❌ Não se aplica

Descrição

O módulo de Auditoria é responsável por registrar e manter o histórico completo de todas as ações realizadas pelos usuários no sistema. Seu objetivo é garantir rastreabilidade, conformidade e segurança, permitindo a análise de alterações, operações críticas e uso do sistema.

Escopo Inicial

  • Registro automático de ações executadas no sistema
  • Armazenamento de logs com detalhes da operação
  • Filtros e busca por usuário, data, tipo de ação e entidade
  • Visualização e exportação dos registros para análise

Funcionalidades

  • Registro de data/hora, usuário, ação, entidade, identificador, status e origem (web/mobile/API)
  • Armazenamento seguro e imutável das informações auditadas
  • Consulta com filtros por período, usuário, tipo de ação ou entidade
  • Exportação dos dados em CSV ou PDF
  • Suporte à auditoria offline com sincronização posterior

Requisitos Funcionais

  • RF-AUDIT-001: O sistema deve registrar automaticamente todas as ações de CRUD realizadas pelos usuários.
  • Critério de aceitação: Cada ação gera um log com usuário, data/hora, tipo de operação e entidade afetada.
  • Prioridade: Alta

  • Dependência: Sistema de autenticação

  • RF-AUDIT-002: O sistema deve registrar falhas de autenticação e tentativas de acesso não autorizado.

  • Critério de aceitação: Logs devem registrar origem, IP e tipo de falha.
  • Prioridade: Alta

  • Dependência: Módulo de segurança

  • RF-AUDIT-003: O sistema deve permitir a exportação dos registros de auditoria.

  • Critério de aceitação: Usuário com permissão pode exportar os registros filtrados em formato CSV ou PDF.
  • Prioridade: Média

  • Dependência: Sistema de permissões

  • RF-AUDIT-004: O sistema deve permitir a auditoria de ações realizadas offline, sincronizadas posteriormente.

  • Critério de aceitação: Logs locais devem ser enviados e integrados ao histórico global após reconexão.
  • Prioridade: Alta
  • Dependência: Módulo de sincronização offline

Requisitos Não Funcionais

  • RNF-AUDIT-001: Os registros de auditoria não podem ser editáveis ou apagados pelo usuário.
  • Critério de aceitação: Logs são somente leitura e protegidos contra alterações.
  • Prioridade: Alta

Regras de Negócio

  • RN-AUDIT-001: Apenas usuários com permissão específica podem acessar os registros de auditoria.
  • RN-AUDIT-002: Logs devem ser armazenados com criptografia em trânsito e em repouso.
  • RN-AUDIT-003: O tempo de retenção dos logs deve ser configurável por cliente (ex: 6 meses, 12 meses).

Critérios de Aceitação

  • CA-AUDP-001: Ações de todos os módulos devem gerar logs automaticamente, sem intervenção do usuário, contendo no mínimo: usuário, data/hora, ação realizada, entidade afetada e dados antes/depois para mudanças.

  • CA-AUDP-002: Ações realizadas no modo offline devem ser auditadas localmente e sincronizadas com o servidor central quando a conexão for restabelecida, mantendo a integridade cronológica dos eventos.

  • CA-AUDP-003: Todas as tentativas de acesso não autorizado, falhas de autenticação e violações de permissão devem ser registradas com detalhes sobre origem, IP, timestamp e recurso acessado.

  • CA-AUDP-004: Logs devem ser acessíveis através de interface específica apenas para usuários com permissão de auditoria, com opções de filtragem por período, usuário, ação e entidade.

  • CA-AUDP-005: Deve ser possível exportar os registros de auditoria em formatos CSV e PDF, incluindo todos os detalhes dos logs selecionados com marca d'água de rastreabilidade.

  • CA-AUDP-006: Os logs de auditoria devem ser protegidos contra modificação ou exclusão, mesmo por usuários administradores, com verificação de integridade periódica.

  • CA-AUDP-007: O sistema deve implementar mecanismos de detecção de anomalias em padrões de acesso ou operações, emitindo alertas para comportamentos suspeitos.

  • CA-AUDP-008: Deve ser possível configurar o período de retenção dos logs por cliente, com arquivamento automático de logs antigos antes da exclusão.

  • CA-AUDP-009: A performance do sistema não deve ser significativamente impactada pela geração de logs de auditoria, mesmo em operações de alto volume.

Dependências

  • Sistema de Autenticação e Sessão (para identificação do usuário responsável pelas ações)
  • Módulo de Permissões (RBAC) (para verificação de permissões de acesso aos logs)
  • Módulo de Sincronização Offline (para integração de logs gerados em modo offline)
  • Módulo de Tenant (para associação de logs ao contexto organizacional)
  • Módulo de Prevenção de Fraudes e Validações (para detecção de anomalias em padrões de acesso)

Integrações

Integrações que o módulo AUDP SOLICITA de outros módulos:

  • Integração com Sistema de Autenticação: Solicita informações sobre o usuário logado, sessão e contexto de acesso para associação aos logs de auditoria.

  • Integração com Módulo de RBAC: Solicita verificação de permissões para controlar o acesso aos logs de auditoria e registrar violações de tentativas de acesso.

  • Integração com Módulo de Sincronização Offline: Solicita mecanismos para sincronização de logs gerados em dispositivos sem conexão.

  • Integração com Módulo de Tenant: Solicita informações sobre a estrutura organizacional para associação de logs ao contexto adequado.

Integrações que o módulo AUDP FORNECE para outros módulos:

  • Integração para Módulo de Prevenção de Fraudes: Fornece registros detalhados de ações para análise de comportamentos suspeitos e detecção de anomalias.

  • Integração para Módulo de Dashboards: Fornece dados consolidados sobre ações do sistema para relatórios gerenciais e visualizações de atividade.

  • Integração para Backoffice Administrativo: Fornece logs de auditoria para monitoramento administrativo e resolving de suporte.

  • Integração para Todos os Módulos Operacionais: Fornece serviço de registro de ações para todas as operações CRUD e eventos significativos do sistema.

Riscos Relacionados a Requisitos

  • Perda de logs por falha na sincronização offline:
  • Impacto: Alto

  • Mitigação: Implementação de armazenamento local persistente com backups, mecanismos de retry automático com exponential backoff, verificação de integridade após sincronização, e alertas para falhas de sincronização que requeiram intervenção. Uso de checksums para validar integridade dos dados durante a transmissão.

  • Crescimento de volume de dados sem política clara de retenção:

  • Impacto: Médio

  • Mitigação: Implementação de políticas de retenção configuráveis por cliente, compactação e arquivamento automático de logs antigos, partição de tabelas por período, e monitoramento proativo do crescimento do volume de dados com alertas automáticos. Definição de níveis de detalhamento diferentes para ações críticas versus rotineiras.

  • Exposição de dados sensíveis se permissões forem mal configuradas:

  • Impacto: Alto

  • Mitigação: Implementação de modelo de permissão com princípio de privilégio mínimo, mascaramento automático de dados sensíveis nos logs, auditoria de acessos aos próprios logs de auditoria, e revisões periódicas das configurações de permissão. Segregação de logs por nível de sensibilidade com controles de acesso distintos.

  • Impacto na performance do sistema devido à geração intensiva de logs:

  • Impacto: Médio

  • Mitigação: Implementação de processamento assíncrono para geração de logs, otimização de índices para consultas frequentes, arquitetura escalável para o subsistema de auditoria, e configuração de níveis de verbosidade por tipo de operação. Uso de filas para gerenciar picos de geração de logs.

  • Dificuldade na análise e extração de insights de grandes volumes de logs:

  • Impacto: Baixo
  • Mitigação: Implementação de ferramentas de busca e filtragem avançadas, visualizações gráficas de padrões de uso, agregação e sumarização automática para análises gerenciais, e integração com ferramentas de análise de dados para detecção de anomalias.