Gestión de Evidencia
Recopila, organiza y gestiona evidencia de cumplimiento para auditorías.
Descripción General
La Gestión de Evidencia te ayuda a:
- Recopilar evidencia para controles de cumplimiento
- Organizar documentos por marco y control
- Rastrear frescura y expiración de evidencia
- Preparar para auditorías con documentación completa
Tipos de Evidencia
Evidencia Documental
Sube archivos como evidencia:
- Políticas y procedimientos (PDF, DOCX)
- Capturas de pantalla (PNG, JPG)
- Hojas de cálculo (XLSX, CSV)
- Exportaciones de configuración (JSON, YAML)
- Archivos de registro (TXT, LOG)
Límites de archivo:
- Tamaño máximo de archivo: 50 MB
- Máximo de archivos por control: 25
Evidencia Automatizada
CyberOrigen recopila automáticamente evidencia de:
- Resultados de Escaneo: Evaluaciones de vulnerabilidades
- Verificaciones de Configuración: Verificación de ajustes de seguridad
- Revisiones de Acceso: Auditorías de permisos de usuario
- Registros del Sistema: Exportaciones de registro de auditoría
Enlaces Externos
Vincula a fuentes externas de evidencia:
- Consolas de proveedores de nube
- Sitios de documentación
- Sistemas de ticketing
- Control de versiones
Subir Evidencia
Subida Individual
- Navega a Gestión de Evidencia
- Haz clic en Subir Evidencia
- Selecciona o arrastra archivos
- Elige control(es) asociado(s)
- Añade descripción
- Establece fecha de recopilación
- Haz clic en Subir
Subida Masiva
- Haz clic en Subida Masiva
- Selecciona múltiples archivos
- Mapea archivos a controles
- Haz clic en Subir Todos
Desde Hallazgos
Adjunta evidencia directamente desde hallazgos:
- Abre un hallazgo
- Haz clic en Adjuntar Evidencia
- Sube o vincula evidencia
- La evidencia se vincula a controles asociados
Organizar Evidencia
Por Marco
Ver evidencia organizada por marco de cumplimiento:
SOC 2 Type II
├── CC1 - Ambiente de Control
│ ├── CC1.1 - Supervisión del Consejo
│ │ ├── board_charter.pdf
│ │ └── meeting_minutes_q4.pdf
│ └── CC1.2 - Filosofía de Gestión
│ └── code_of_conduct.pdf
├── CC6 - Acceso Lógico
│ ├── CC6.1 - Controles de Acceso
│ │ ├── access_policy.pdf
│ │ ├── user_access_review.xlsx
│ │ └── [scan] access_config_check.json
│ └── ...
└── ...Por Control
Ver toda la evidencia para un control específico:
- Ve a Biblioteca de Controles
- Selecciona un control
- Ver pestaña Evidencia
- Ver todos los documentos asociados
Por Fecha
Filtra evidencia por período de recopilación:
- Últimos 30 días
- Último trimestre
- Último año
- Rango personalizado
Ciclo de Vida de la Evidencia
Recopilación
La evidencia se recopila a través de:
- Subida manual: Usuario sube documentos
- Escaneo automatizado: Sistema genera evidencia
- Integración: Extraída de sistemas conectados
- Programada: Recopilación recurrente de evidencia
Revisión
Revisa evidencia para precisión:
- Abre elemento de evidencia
- Revisa contenido
- Marca como Revisada o Necesita Actualización
- Añade notas del revisor
Aprobación
Aprueba evidencia para uso en auditoría:
- Evidencia marcada como revisada
- Aprobador revisa
- Marca como Aprobada
- La evidencia está lista para auditoría
Expiración
La evidencia puede expirar basándose en:
- Edad: Documento más antiguo que umbral
- Fecha: Fecha de expiración específica
- Evento: Activado por cambios del sistema
Configura alertas de expiración en Configuración.
Estado de la Evidencia
| Estado | Descripción |
|---|---|
| Borrador | Subida pero no revisada |
| En Revisión | Siendo revisada |
| Aprobada | Lista para auditoría |
| Expirada | Pasada de fecha de expiración |
| Necesita Actualización | Marcada para actualización |
Recopilación Automatizada
Evidencia Basada en Escaneo
CyberOrigen genera automáticamente evidencia desde escaneos:
| Tipo de Escaneo | Evidencia Generada |
|---|---|
| Escaneo de Vulnerabilidades | Reporte de evaluación, lista de hallazgos |
| Escaneo de Cumplimiento | Estado de controles, brechas identificadas |
| Verificación de Configuración | Verificación de ajustes |
Recopilación Programada
Configura recopilación recurrente de evidencia:
- Ve a Evidencia → Automatización
- Haz clic en Añadir Programación
- Configura:
- Tipo de evidencia
- Frecuencia de recopilación
- Controles objetivo
- Haz clic en Guardar
Evidencia de Integración
Extrae evidencia de sistemas conectados:
- Jira: Evidencia de resolución de tickets
- GitHub: Evidencia de revisión de código
- Proveedores de Nube: Exportaciones de configuración
Preparación de Auditoría
Paquetes de Evidencia
Crea paquetes de evidencia para auditores:
- Ve a Evidencia → Paquetes
- Haz clic en Crear Paquete
- Selecciona marco y controles
- Elige elementos de evidencia
- Añade portada e índice
- Haz clic en Generar
El paquete incluye:
- Tabla de contenidos
- Descripciones de controles
- Documentos de evidencia
- Metadatos de recopilación
Acceso de Auditor
Otorga acceso solo lectura a auditores:
- Ve a Organización → Miembros
- Invita auditor con rol de Visualizador
- Opcionalmente restringe a marcos específicos
Función Profesional
Los roles de visualizador requieren plan Professional o Enterprise.
Solicitudes de Evidencia
Responde a solicitudes de auditores:
- Auditor envía solicitud vía portal
- Recibes notificación
- Sube o vincula evidencia solicitada
- Auditor revisa y reconoce
Búsqueda y Filtrado
Búsqueda
Busca en toda la evidencia:
- Por nombre de archivo
- Por descripción
- Por ID de control
- Por quien subió
Filtros
| Filtro | Opciones |
|---|---|
| Marco | SOC 2, PCI-DSS, ISO 27001, etc. |
| Estado | Borrador, Aprobado, Expirado |
| Tipo | Documento, Escaneo, Captura de pantalla |
| Fecha | Rango de fecha de recopilación |
| Quien Subió | Miembro del equipo |
Reportes
Cobertura de Evidencia
Ver cobertura de evidencia por marco:
Cobertura de Evidencia SOC 2 Type II
Criterio Controles Con Evidencia Cobertura
CC1 - Ambiente 12 10 83%
CC2 - Comunicación 8 8 100%
CC3 - Riesgo 6 4 67%
CC6 - Acceso 15 15 100%
CC7 - Operaciones 10 8 80%
─────────────────────────────────────────────────────
Total 51 45 88%Evidencia por Expirar
Ver evidencia acercándose a expiración:
| Evidencia | Control | Expira | Días Restantes |
|---|---|---|---|
| access_review.xlsx | CC6.1 | 15 Ene | 13 |
| pen_test_report.pdf | CC7.1 | 20 Ene | 18 |
Reporte de Actividad
Rastrea actividad de gestión de evidencia:
- Subidas por período
- Revisiones completadas
- Aprobaciones otorgadas
- Expiraciones manejadas
Acceso API
bash
# Listar evidencia
GET /api/v1/evidence?framework=soc2
# Subir evidencia
POST /api/v1/evidence
Content-Type: multipart/form-data
# Obtener detalles de evidencia
GET /api/v1/evidence/{evidence_id}
# Actualizar evidencia
PATCH /api/v1/evidence/{evidence_id}
{
"status": "approved",
"notes": "Revisada y aprobada"
}Consulta Referencia API para documentación completa.
Mejores Prácticas
- Organizar Temprano: Configura estructura de carpetas antes de recopilar
- Nombrar Consistentemente: Usa nombres de archivo claros y consistentes
- Recopilar Continuamente: No esperes hasta tiempo de auditoría
- Revisar Regularmente: Mantén evidencia actualizada
- Automatizar Cuando Sea Posible: Usa recopilación programada
- Rastrear Expiración: Monitorea y actualiza evidencia envejecida
- Mantener Metadatos: Añade descripciones y contexto