Saltar al contenido
Cybsis

Módulo

Registro de auditoría

Cada acción en cada registro — atribuida, con marca de tiempo, buscable. La pista de auditoría que convierte "quién hizo qué, cuándo" de una pregunta en una consulta. Incluido en cada instalación de Cybsis.

Los marcos de cumplimiento exigen una pista de auditoría. Las revisiones internas de incidentes la exigen. Los auditores la exigen. El Registro de auditoría es la respuesta a las tres, integrado en el Core ISMS para que nunca sea un proyecto de integración.

Cada acción que cambia estado en la plataforma escribe una entrada estructurada — activo creado, tratamiento de riesgo actualizado, control marcado como implementado, documento aprobado, incidente cerrado, permisos de usuario modificados. Cada entrada lleva quién lo hizo, cuándo, desde qué IP, contra qué entidad y el JSON antes/después del cambio.

  • Filtrable. Por nombre de acción (CONTROL_IMPLEMENTED, ASSET_UPDATED, INCIDENT_CLOSED, ...), por usuario, entidad, instancia y rango de fechas. Búsqueda de texto libre sobre acción, tipo de entidad, IP, nombre de usuario, correo y nombre de instancia.
  • Atribución a Ludwig. Las acciones originadas en una conversación con Ludwig llevan la marca viaLudwig y el ID del hilo original. Filtre por "solo acciones iniciadas por IA" para revisar, por separado del trabajo humano, lo que el asistente hizo en su nombre.
  • Compatible con federación. Las acciones iniciadas a través de instalaciones federadas llevan un federationActorId para que el hub pueda atribuir los cambios al usuario concreto del nodo — no solo al enlace de federación.
  • Streaming en vivo. Un endpoint server-sent-events permite que los paneles se suscriban a las nuevas entradas en el momento — conciencia situacional en tiempo real en días intensos.

Listado en el catálogo para que la funcionalidad sea descubrible, pero nunca se factura por separado — cada instalación de Cybsis lo incluye. Esta es la base que necesita toda organización regulada, y los cimientos sobre los que se construye cada campaña de auditoría. Combinado con Actividad de usuarios proporciona la agregación de contribución por usuario que convierte el registro cronológico en métricas de responsabilidad.