Preparación para auditoría
Referencia de evidencias mínimas, retención y controles para auditorías operacionales y fiscales.
reference • updated 2026-03-15
Conjunto mínimo de evidencias
| Dominio | Evidencia |
|---|---|
| Accesos | Histórico de miembros, roles y cambios de acceso |
| Operaciones | Runbooks ejecutados y línea temporal de incidentes |
| Fiscal | Conciliaciones, estados de documento y justificaciones |
| Cambios | Changelog con impacto y contexto de rollback |
Reglas de retención (guía)
- Preserva logs operacionales relevantes por el período definido en la política de organización.
- Asegura que los documentos de soporte estén versionados y con owner definido.
- Mantén pruebas de revisiones de acceso y aprobaciones críticas.
Preguntas de auditoría frecuentes
- ¿Quién aprobó cambios con impacto en billing?
- ¿Cómo se garantiza idempotencia en eventos críticos?
- ¿Qué procedimiento se aplicó en incidentes con impacto fiscal?
- ¿Cómo se valida la conciliación en cierre mensual?