Cumplimiento y Pista de Auditoría

Certexi está diseñado desde cero para el cumplimiento regulatorio. El libro mayor de eventos inmutable, la verificación criptográfica y la captura integral de evidencia proporcionan la base para el cumplimiento de ISO 9001, ISO 27001 y GDPR.

Soporte de Estándares

ISO 9001 — Gestión de Calidad

Certexi soporta los requisitos de ISO 9001 a través de:

• Control de documentos — Todos los procedimientos versionados y rastreados en Nextcloud
• Conservación de registros — Libro mayor de eventos inmutable con pista de auditoría completa
• Monitoreo de procesos — KPIs en tiempo real y métricas de flujo de trabajo
• Gestión de no conformidades — Seguimiento de incidentes con acciones correctivas
• Revisión por la dirección — Informes de cumplimiento automatizados y paneles de control

ISO 27001 — Seguridad de la Información

Controles de seguridad de la información implementados:

• Control de acceso — Acceso basado en roles con privilegios mínimos por defecto (ver RBAC)
• Criptografía — Hashing SHA-256, anclaje en árboles de Merkle, TLS 1.3
• Seguridad operativa — Registro estructurado, escaneo de vulnerabilidades, gestión de cambios
• Seguridad en comunicaciones — HTTPS forzado, limitación de tasa en API, validación de entradas
• Relaciones con proveedores — Registro de auditoría de integración con Nextcloud

GDPR — Protección de Datos

• Minimización de datos — Solo recopilar lo necesario para las operaciones
• Limitación de propósito — Datos utilizados solo para la gestión del flujo de trabajo aduanero
• Limitación de almacenamiento — Políticas de retención de datos configurables
• Derecho de acceso — Exportación de datos en formatos estándar
• Derecho de supresión — Eliminación suave con preservación de la pista de auditoría
• Portabilidad de datos — Exportación completa vía API o descarga masiva

Componentes de UI de Cumplimiento

Entrada del Registro de Auditoría

<Card className="w-full">
  <CardContent className="p-3">
    <div className="flex items-center gap-3">
      <Badge className="bg-blue-500 text-white text-[10px] shrink-0">CREATE</Badge>
      <div className="flex-1 min-w-0">
        <div className="text-sm font-medium">Unidad de Transporte Creada</div>
        <div className="text-xs text-muted-foreground">TU-2025-00042 — operador: carlos.mendez</div>
      </div>
      <div className="text-right shrink-0">
        <div className="text-xs font-mono">14:32:07 UTC</div>
        <div className="text-[10px] text-muted-foreground font-mono">sha256:a4f2e8...</div>
      </div>
    </div>
  </CardContent>
</Card>

Lista de Verificación de Cumplimiento ISO

<Card className="w-80">
  <CardHeader className="pb-2">
    <CardTitle className="text-sm">Lista de Verificación ISO 9001</CardTitle>
    <CardDescription>Unidad de Transporte TU-2025-00042</CardDescription>
  </CardHeader>
  <CardContent className="space-y-2">
    <div className="flex items-center gap-2 text-sm">
      <div className="w-4 h-4 rounded-full border-2 bg-green-500 border-green-500 text-white flex items-center justify-center text-[10px]">✓</div>
      <span>Documentación de entrada</span>
    </div>
    <div className="flex items-center gap-2 text-sm">
      <div className="w-4 h-4 rounded-full border-2 bg-green-500 border-green-500 text-white flex items-center justify-center text-[10px]">✓</div>
      <span>Verificación de peso</span>
    </div>
    <div className="flex items-center gap-2 text-sm">
      <div className="w-4 h-4 rounded-full border-2 bg-green-500 border-green-500 text-white flex items-center justify-center text-[10px]">✓</div>
      <span>Inspección visual</span>
    </div>
    <div className="flex items-center gap-2 text-sm">
      <div className="w-4 h-4 rounded-full border-2 border-muted-foreground/30 flex items-center justify-center text-[10px]" />
      <span className="text-muted-foreground">Aprobación del supervisor</span>
    </div>
    <div className="flex items-center gap-2 text-sm">
      <div className="w-4 h-4 rounded-full border-2 border-muted-foreground/30 flex items-center justify-center text-[10px]" />
      <span className="text-muted-foreground">Verificación de sello de salida</span>
    </div>
    <Progress value={60} className="h-1.5 mt-2" />
    <div className="text-xs text-muted-foreground text-right">3/5 completados</div>
  </CardContent>
</Card>

Pista de Auditoría

Cada acción en Certexi crea un registro de auditoría inmutable:

Detección de Manipulación

La cadena criptográfica garantiza la integridad de la pista de auditoría:

1. Cada evento se hashea individualmente (SHA-256)
2. Los eventos diarios se combinan en un árbol de Merkle
3. Las raíces de Merkle se anclan vía Flowhash Core
4. Cualquier modificación a eventos históricos rompe la cadena de hash
5. La verificación puede realizarse sin conexión utilizando los datos de prueba

Informes de Cumplimiento

Generación Automatizada de Informes

Certexi genera informes de cumplimiento bajo demanda o de forma programada:

• Resumen de operaciones diarias — Rendimiento, incidentes, aprobaciones
• Resumen semanal de cumplimiento — No conformidades, acciones correctivas, KPIs
• Revisión mensual de gestión — Análisis de tendencias, cumplimiento de SLA, evaluación de riesgos
• Paquete de auditoría anual — Paquete de evidencia completo para auditores externos

Formatos de Informes

• PDF con firmas digitales
• CSV/Excel para análisis de datos
• JSON para integración de sistemas
• Archivo estructurado (.zip) con archivos de evidencia

Gestión de Incidentes

Cuando se detectan no conformidades:

1. Detectar — Alertas automatizadas o reporte manual
2. Registrar — Incidente registrado con severidad, categoría y evidencia
3. Investigar — Análisis de causa raíz usando la Máquina del Tiempo
4. Corregir — Acción correctiva asignada y rastreada
5. Verificar — Verificación de seguimiento con evidencia
6. Cerrar — Incidente cerrado con lecciones aprendidas

Retención de Datos

Políticas de retención configurables por categoría de datos:

Relacionado

• Arquitectura de Seguridad
• RBAC
• Captura de Evidencia
• Máquina del Tiempo