Biblioteca de Controles

Gestiona controles de seguridad y cumplimiento en todos tus marcos.

Descripción General

La Biblioteca de Controles proporciona una vista centralizada de todos los controles de cumplimiento, su estado de implementación y evidencia asociada.

Navega a Biblioteca de Controles en la barra lateral para acceder a tus controles.

Estructura de Controles

Marcos

Los controles están organizados por marco de cumplimiento:

SOC 2 Type II
ISO 27001
PCI-DSS
HIPAA
GDPR
NIST CSF
DORA

Categorías de Controles

Cada marco organiza los controles en categorías:

Ejemplo de SOC 2:

CC1 - Ambiente de Control
CC2 - Comunicación e Información
CC3 - Evaluación de Riesgos
CC4 - Actividades de Monitoreo
CC5 - Actividades de Control
CC6 - Acceso Lógico y Físico
CC7 - Operaciones del Sistema
CC8 - Gestión de Cambios
CC9 - Mitigación de Riesgos

Detalles del Control

Cada control incluye:

Campo	Descripción
ID de Control	Identificador único (ej.: CC6.1)
Título	Nombre del control
Descripción	Requisito completo del control
Categoría	Categoría padre
Marco	Marco asociado
Estado	Estado de implementación
Propietario	Persona responsable
Evidencia	Elementos de evidencia vinculados

Estado del Control

Tipos de Estado

Estado	Descripción
No Iniciado	Control aún no abordado
En Progreso	Implementación en curso
Implementado	Control está en su lugar
No Aplicable	Control no aplica
Fallido	Control falló la prueba

Flujo de Estado

No Iniciado → En Progreso → Implementado
                    ↓
              No Aplicable
                    ↓
                 Fallido → En Progreso (remediación)

Ver Controles

Vista de Marco

Ver controles organizados por marco:

Ve a Biblioteca de Controles
Selecciona marco del menú desplegable
Expande categorías para ver controles
Haz clic en control para detalles

Vista Plana

Ver todos los controles en una tabla buscable:

Haz clic en Vista: Tabla
Ordena por cualquier columna
Filtra por estado, marco o propietario

Detalle del Control

Haz clic en cualquier control para ver:

Descripción completa
Orientación de implementación
Evidencia vinculada
Hallazgos relacionados
Historial de auditoría
Comentarios

Gestionar Controles

Actualizar Estado

Abre detalle del control
Haz clic en menú desplegable Estado
Selecciona nuevo estado
Añade notas (opcional)
Haz clic en Guardar

Asignar Propietario

Abre detalle del control
Haz clic en Asignar Propietario
Selecciona miembro del equipo
Haz clic en Guardar

Los propietarios reciben notificaciones para:

Expiración de evidencia
Evaluaciones fallidas
Solicitudes de auditoría

Añadir Notas de Implementación

Documenta cómo tu organización implementa un control:

Abre detalle del control
Haz clic en pestaña Implementación
Añade notas describiendo tu implementación
Haz clic en Guardar

Vinculación de Evidencia

Vincular Evidencia a Control

Abre detalle del control
Haz clic en pestaña Evidencia
Haz clic en Vincular Evidencia
Selecciona evidencia existente o sube nueva
Haz clic en Vincular

Ver Evidencia del Control

La pestaña Evidencia muestra toda la evidencia vinculada:

Evidencia	Tipo	Estado	Recopilada
access_policy.pdf	Documento	Aprobada	1 Ene
user_review.xlsx	Hoja de Cálculo	Borrador	15 Dic
[scan] config_check	Automatizada	Actual	Hoy

Cobertura de Evidencia

Ver porcentaje de cobertura de evidencia:

CC6.1 - Controles de Acceso
Cobertura de Evidencia: 80%
████████████████░░░░  4/5 elementos requeridos

Prueba de Controles

Prueba Manual

Registra pruebas manuales de controles:

Abre detalle del control
Haz clic en pestaña Pruebas
Haz clic en Registrar Prueba
Ingresa resultados de prueba
Adjunta evidencia
Haz clic en Guardar

Prueba Automatizada

CyberOrigen prueba automáticamente controles vía:

Escaneos de vulnerabilidades
Verificaciones de configuración
Revisiones de acceso

Los resultados automatizados aparecen en la pestaña Pruebas.

Historial de Pruebas

Ver resultados históricos de pruebas:

Fecha	Tipo	Resultado	Probador
1 Ene	Manual	Aprobado	John
1 Dic	Automatizada	Aprobado	Sistema
1 Nov	Manual	Fallido	Jane

Mapeo de Controles

Mapeo Entre Marcos

Ver cómo se mapean los controles entre marcos:

SOC 2 CC6.1 (Controles de Acceso)
├── Se mapea a: ISO 27001 A.9.1.1
├── Se mapea a: PCI-DSS 7.1
├── Se mapea a: HIPAA §164.312(a)
└── Se mapea a: NIST CSF PR.AC-1

Mapeo de Hallazgos

Ver hallazgos de seguridad relacionados con cada control:

Abre detalle del control
Haz clic en pestaña Hallazgos
Ver vulnerabilidades vinculadas
Rastrear estado de remediación

Operaciones Masivas

Actualización Masiva de Estado

Actualiza múltiples controles a la vez:

Selecciona controles usando casillas de verificación
Haz clic en Acciones Masivas
Selecciona Actualizar Estado
Elige nuevo estado
Haz clic en Aplicar

Asignación Masiva

Asigna múltiples controles a un propietario:

Selecciona controles
Haz clic en Acciones Masivas → Asignar
Selecciona propietario
Haz clic en Aplicar

Exportar Controles

Exporta datos de controles:

Haz clic en Exportar
Selecciona formato (CSV, Excel, PDF)
Elige columnas a incluir
Haz clic en Descargar

Controles Personalizados

Función Profesional

Los controles personalizados requieren plan Professional o Enterprise.

Crear Control Personalizado

Añade controles específicos de la organización:

Haz clic en Añadir Control
Selecciona marco (o "Personalizado")
Ingresa detalles del control:
- ID
- Título
- Descripción
- Categoría
Haz clic en Crear

Importar Controles

Importa controles desde hoja de cálculo:

Haz clic en Importar
Descarga plantilla
Completa datos de controles
Sube archivo completado
Revisa y confirma

Reportes

Reporte de Estado de Controles

Genera reporte de estado:

Resumen de Estado de Controles

Marco: SOC 2 Type II
Controles Totales: 64

Estado           Cantidad    Porcentaje
─────────────────────────────────────
Implementado        52        81%
En Progreso         8        13%
No Iniciado         2         3%
No Aplicable        2         3%

Análisis de Brechas

Identifica controles que necesitan atención:

Ve a Reportes → Análisis de Brechas
Selecciona marco
Ver controles por estado
Exporta para planificación de remediación

Puntuación de Cumplimiento

Ver puntuación general de cumplimiento:

Puntuación de Cumplimiento SOC 2 Type II

Actual: 81%
████████████████░░░░

Objetivo: 95%
Restante: 14% (9 controles)

Acceso API

bash

# Listar controles
GET /api/v1/controls?framework=soc2

# Obtener detalles de control
GET /api/v1/controls/{control_id}

# Actualizar control
PATCH /api/v1/controls/{control_id}
{
  "status": "implemented",
  "owner_id": "user_123",
  "notes": "Implementado vía SSO"
}

# Vincular evidencia
POST /api/v1/controls/{control_id}/evidence
{
  "evidence_id": "evidence_456"
}

Consulta Referencia API para documentación completa.

Mejores Prácticas

Asignar Propietarios: Cada control debe tener un propietario
Revisiones Regulares: Revisa estado de controles trimestralmente
Vincular Evidencia: Adjunta evidencia mientras implementas
Documentar Implementación: Explica cómo se cumplen los controles
Probar Regularmente: Programa pruebas periódicas de controles
Rastrear Brechas: Monitorea y remedia brechas prontamente

Biblioteca de Controles ​

Descripción General ​

Estructura de Controles ​

Marcos ​

Categorías de Controles ​

Detalles del Control ​

Estado del Control ​

Tipos de Estado ​

Flujo de Estado ​

Ver Controles ​

Vista de Marco ​

Vista Plana ​

Detalle del Control ​

Gestionar Controles ​

Actualizar Estado ​

Asignar Propietario ​

Añadir Notas de Implementación ​

Vinculación de Evidencia ​

Vincular Evidencia a Control ​

Ver Evidencia del Control ​

Cobertura de Evidencia ​

Prueba de Controles ​

Prueba Manual ​

Prueba Automatizada ​

Historial de Pruebas ​

Mapeo de Controles ​

Mapeo Entre Marcos ​

Mapeo de Hallazgos ​

Operaciones Masivas ​

Actualización Masiva de Estado ​

Asignación Masiva ​

Exportar Controles ​

Controles Personalizados ​

Crear Control Personalizado ​

Importar Controles ​

Reportes ​

Reporte de Estado de Controles ​

Análisis de Brechas ​

Puntuación de Cumplimiento ​

Acceso API ​

Mejores Prácticas ​