Dans le cadre de la sécurisation d’un système d’information et de la couverture des risques de sécurité, il est d’usage d’exprimer le besoin en imputabilité par le critère d’auditabilité.
Une fonction du système d’information est dite auditable lorsque le système d’information a la capacité d’établir sans ambigüité les circonstances de l’utilisation de cette fonction.
De même, une donnée est dite auditable lorsque le système d’information a la capacité d’établir sans ambiguïté les circonstances de modification de cette donnée.

Source : Référentiel d’imputabilité – Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)– Décembre 2014 – V1.0