Recorrido del producto
Cómo es usar Cybsis en el día a día.
Quince paradas por las superficies en las que los clientes pasan más tiempo: desde el panel de control hasta las herramientas de supervisión de IA e infraestructura. Cada una describe lo que realmente incluye el producto hoy, con textos extraídos de la documentación de implementación. Un recorrido en directo por una instancia de demostración dedicada forma parte de cada presupuesto; este tour es el calentamiento.
Paso 01
Céntrese en lo que más importa.
El panel de control responde a dos preguntas en cada visita: ¿cuál es nuestro nivel de cumplimiento ahora mismo y qué debería hacer a continuación? Los widgets configurables cubren la puntuación de cumplimiento, la vista general de riesgos, el estado de los incidentes, la velocidad de ejecución de tareas, un resumen ejecutivo entre instancias y la siguiente mejor acción recomendada por la IA.
- 11 widgets por instancia, más widgets ejecutivos al consultar todo el tenant
- Diseño de arrastrar y soltar por usuario: cada rol ve lo que necesita
- Tendencia de cumplimiento reconstruida a partir del registro de auditoría, sin un almacén analítico independiente

Paso 02
Ocho tipos de activos, un solo registro.
Hardware, software, servicios, nube, datos, personas, instalaciones y proveedores: cada uno con clasificación CIA, estado del ciclo de vida, campos personalizados, jerarquía y subactivos. El registro de activos no es un inventario estático; alimenta automáticamente el motor de riesgos, la implementación de controles y el alcance de auditoría.
- La clasificación CIA (1–3 por dimensión) impulsa la derivación posterior del riesgo
- Los subactivos reflejan las relaciones principales y de apoyo
- Importación masiva de XLSX con encabezados EN/ET y límite de 5000 filas

Paso 03
Trace cómo fluye realmente el trabajo.
Los procesos de negocio incorporan evaluación de impacto, subprocesos jerárquicos, valoraciones CIA y enlaces explícitos con los activos, riesgos e incidentes a los que afectan. La capa de procesos conecta el registro técnico de activos con la realidad operativa, y cualquier cambio se propaga en cascada.
- Valoraciones de impacto de 5 puntos por eje CIA
- Siete categorías: operativas, administrativas, de TI, de clientes, de cumplimiento normativo, de seguridad y financieras
- Los cambios en la CIA en cascada recalculan automáticamente las puntuaciones de riesgo posteriores

Paso 04
Del activo al riesgo
y de ahí al riesgo residual.
Los riesgos residen en registros —de seguridad de la información, de procesos, médicos o los que requiera su estructura de gobernanza—, cada uno con su propia matriz configurable. La puntuación de riesgo se deriva de los activos y procesos vinculados; el riesgo residual se calcula en tiempo real a partir de los controles implementados. Sin hojas de cálculo, sin recálculos manuales.
- Matriz configurable (3×3, 4×4, 5×5) con etiquetas localizadas
- Siete opciones de tratamiento: sin evaluar, reducir, aceptar, transferir, evitar, excluir, requiere revisión
- Pista de auditoría de quién decidió qué tratamiento aplicar y cuándo

Paso 05
Un control, todos los estándares que abarca.
Estado de implementación de cada control en todos los estándares activos, derivado de las medidas subyacentes mediante un algoritmo de 8 reglas. Seguimiento de costes (estimados y reales), programación de fechas de revisión, asignación de proveedores de servicios y mapeo entre estándares para que la misma evidencia satisfaga el mismo control en distintos marcos.
- 65 permisos RBAC detallados en 17 ámbitos
- Mapeo entre estándares: equivalente, subconjunto, superconjunto, relacionado
- Edición masiva, programación masiva de fechas de revisión y seguimiento de costes por control

Paso 06
Genere los documentos que exige la norma.
Las plantillas incluyen cuestionarios; los datos que ya están en Cybsis (activos, riesgos, procesos de negocio, controles) los rellenan automáticamente; el AI Assistant redacta el texto largo. El documento avanza por un ciclo de vida de 5 etapas: borrador → revisión → aprobado → firmado → archivado. Cuando se firma, los controles que cumple se vinculan automáticamente.
- Generación basada en plantillas con vinculación automática de controles mediante patrones glob
- Redacción asistida por IA (con clave de proveedor propia)
- Firma digital en contenedores .asice

Paso 07
Gestione una campaña de auditoría de principio a fin.
Sigue un flujo de auditoría de seguridad de la información estructurado y alineado con buenas prácticas reconocidas: desde la evaluación preliminar y la auditoría principal hasta las revisiones de seguimiento y el cierre. Cybsis admite vistas separadas para auditor y auditado, seguimiento de estado en 5 etapas, muestreo ponderado del alcance basado en el riesgo y análisis de evidencias con IA que divide los documentos cargados en fragmentos de evidencia revisables y los evalúa frente a los requisitos de la norma aplicable.
- Gestión del ciclo de auditoría de tres años por norma y por instancia
- El análisis de evidencias con IA detecta carencias y redacta cuestionarios automáticamente
- Trabajo en curso del auditor oculto al auditado hasta la fase de informe

Paso 08
De la detección al análisis post mortem.
Detectar → Clasificar → Contener → Investigar → Remediar → Cerrar. Cada transición queda registrada en una línea temporal inmutable. Los incidentes de privacidad reciben la marca de brecha GDPR con seguimiento del plazo de notificación. Los incidentes se vinculan directamente con los activos, controles y estándares afectados, sin necesidad de un sistema de tickets paralelo para la bandeja de seguridad.
- Línea temporal inmutable de cada acción, cambio de estado y decisión
- Indicador de brecha del GDPR con seguimiento de plazos legales
- Clasificación asistida por IA y redacción inicial de respuestas

Paso 09
Recorra las relaciones, no las lea.
Cada entidad de los registros anteriores — activos, riesgos, controles, documentos, incidentes, amenazas, vulnerabilidades, actividades de tratamiento, proveedores, auditorías, hallazgos, personas, roles organizativos — está en un único lienzo navegable. Pulse un activo; vea los riesgos que arrastra, los controles que los mitigan, los documentos que los describen, los incidentes en los que estuvo implicado. Los mismos datos, los mismos vínculos — ahora visibles como un mapa en lugar de leídos como una lista.
- 16 tipos de nodo, 7 familias de aristas: titularidad, impacto, mitigación, documentación, jerarquía, flujo de trabajo, auditoría
- Doble clic sobre cualquier nodo para abrir el registro subyacente; botón «Mostrar en grafo» en cada página de detalle
- Estado de exploración persistente; modo oscuro; navegable con teclado; incluido en el Core ISMS

Paso 10
Cada acción, atribuida, con marca de tiempo, consultable.
Cada acción que cambia estado en la plataforma escribe una entrada estructurada: quién lo hizo, cuándo, desde qué IP, contra qué entidad, con el JSON antes/después del cambio. Filtre por usuario, acción, entidad, rango de fechas. Búsqueda de texto libre sobre nombre de acción, tipo de entidad, IP y usuario. La pista de auditoría que convierte «quién hizo qué, cuándo» de una pregunta en una consulta.
- Filtrable por nombre de acción, usuario, entidad, instancia y rango de fechas
- Atribución del actor federado y marca viaLudwig para acciones iniciadas por IA
- Streaming en vivo mediante server-sent-events para paneles en tiempo real

Paso 11
Quién está haciendo realmente el trabajo.
El mismo registro subyacente, agregado por usuario: las filas son personas, las columnas son categorías de acción (Controles, Tareas, Riesgos, Activos, Documentos, Incidentes, Otros), las celdas son recuentos en la ventana seleccionada. Total, marca de tiempo de última actividad, alcance por instancia, rango de fechas. El registro cronológico responde a «¿qué pasó?»; esta vista responde a «¿por quién?».
- Totales por usuario en las seis categorías principales más una columna «otros»
- La marca de tiempo «última actividad» se lee como un latido — vea quién se ha alejado del SGSI
- Alcance por instancia para despliegues multi-instancia y federados

Paso 12
Un consultor sénior de SGSI en el panel de chat.
Ludwig responde a lo que la paleta de comandos no puede: «¿cómo implemento A.5.1 en nuestra organización?», «¿estamos listos para la auditoría del mes que viene?», «¿por qué este control ha pasado a ámbar?». Lee sus datos en tiempo real (riesgos, controles, documentos pendientes, preparación para auditorías), rechaza con cortesía las preguntas fuera de alcance y puede proponer acciones para que usted las apruebe antes de ejecutarlas.
- Lee datos de la instancia: preparación para auditorías, documentación pendiente, tareas fuera de plazo y brechas de control
- Propuestas de acción con aprobación previa a la ejecución (modelo de permisos al estilo de Claude Code)
- Traiga su propia clave: Anthropic, OpenAI o Azure OpenAI. El AI Assistant con botón Sparkle integra la misma inteligencia en cada formulario de flujo de trabajo.

Paso 13
Sepa qué hizo la IA — y cuánto costó.
Cada llamada a IA se registra con prompt, respuesta, función, proveedor, modelo, tokens, duración, estado, error y coste en USD. Las conversaciones con Ludwig reciben una puntuación de reintentos (una tasa alta = el asistente no satisfizo a la primera), una clasificación temática de preguntas (riesgos, controles, políticas, activos, procesos, incidentes, tareas, auditoría, búsqueda, acciones) y totales por usuario. La capa de transparencia para las funcionalidades de IA.
- Transparencia de costes: por llamada, por usuario, por instancia, por función — tanto para clientes BYO-key como con clave de RaulWalter
- Detección de reintentos mediante similitud de Jaccard sobre tokens de contenido (con palabras vacías multilingües eliminadas)
- Visibilidad de llamadas fallidas con proveedor, modelo y mensaje de error para diagnóstico rápido

Paso 14
Vigile la máquina,
no solo el SGSI.
Panel de administración con actualizaciones en tiempo real (SSE) que cubre todas las capas del despliegue: métricas del SO, memoria y disco, pool de conexiones de PostgreSQL y latencia de consulta en vivo, frescura de copias de seguridad, recuentos de instancias, verde/amarillo/rojo por integración, caducidad de licencia, último éxito del proveedor de IA. Sin SSH — la vista de operaciones vive dentro del mismo producto.
- Host, BD, disco, copias, integraciones, licencia, proveedor de IA — una pantalla, un stream de actualizaciones
- Muestreo continuo de heartbeat persiste la latencia de consulta de BD durante 7 días para sacar a la luz la deriva
- Verde/amarillo/rojo por integración — LDAP, AD, JIRA, Microsoft 365, correo

Paso 15
Lea los logs sin entrar por SSH.
Lea el stream de logs del contenedor en ejecución directamente desde la UI de administración. Un búfer circular en memoria de 2000 entradas mantiene el historial reciente caliente para desplazamiento hacia atrás rápido; archivos diarios en `logs/YYYY-MM-DD.log` sobre el volumen de Docker guardan el historial más largo. Niveles, búsqueda, streaming en tiempo real con un heartbeat de proxy de 25 segundos. La superficie diagnóstica que acompaña a Estado del sistema — Estado dice que algo va mal, el Registro muestra qué pasó justo antes.
- DEBUG, INFO, WARN, ERROR — filtre, busque, stream SSE en tiempo real
- Búfer circular de 2000 entradas en memoria más archivos diarios en el volumen de datos
- Formato estándar: [marca de tiempo ISO] [NIVEL] [módulo] mensaje

Véalo con sus propios datos.
Cada presupuesto incluye un recorrido en directo por una instancia de demostración dedicada. Díganos en qué le gustaría centrarse y lo organizaremos: sin demos guionizadas, solo el producto frente a los estándares que realmente debe cumplir.