Dans le cadre des systèmes d’information, une trace correspond à un ensemble de données générées pour refléter une action sur le système ainsi que son contexte d’occurrence (ex. type d’action, auteur de l’action, date et heure de l’action, données concernées…). Les traces contribuent à gérer l’imputabilité dans un SI en permettant la conservation du lien entre les actions réalisées sur le système d’information et leurs auteurs. Il existe différentes sortes de traces :

• les traces fonctionnelles (voir p. 9 du référentiel d’imputabilité) ;
• les traces embarquées (voir p. 10 du référentiel d’imputabilité) ;
• les traces techniques (voir p. 10 du référentiel d’imputabilité).

Ces traces peuvent être de type discrètes ou continues (voir p.16 du référentiel d’imputabilité).

Source : Référentiel d’imputabilité, Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)- Décembre 2014 – V1.0