El problema

Un hallazgo de auditoría es un documento legal

Conforme a la LPM francesa y al artículo 23 de NIS 2, las entidades reguladas deben conservar informes de incidentes, hallazgos de auditoría y pruebas de remediación en una forma que resista la inspección. Una unidad compartida o un almacenamiento en la nube genérico no alcanza el nivel exigido de cadena de custodia, registro de accesos y prueba de manipulación.

Qué hace

Una custodia específica, con prueba

Cada documento ingresado recibe un acuse con marca de tiempo, un hash criptográfico para detectar manipulaciones y un registro de acceso de cada lectura, copia y exportación, bajo controles por rol alineados con el marco correspondiente. Los hallazgos pueden presentarse para inspección en un paquete firmado y con marca de tiempo que acredita una custodia ininterrumpida.

Alcance regulatorio

La bóveda está diseñada para organizaciones que operan bajo obligaciones de la LPM (Opérateurs d'Importance Vitale), las obligaciones de los Artículos 21 y 23 de NIS 2 (entidades esenciales e importantes) y los requisitos de documentación de gestión de riesgos de TIC del Capítulo III de DORA. También puede servir para la Declaración de Aplicabilidad de ISO 27001 y las obligaciones de retención de registros de auditoría interna.

Disponibilidad

La bóveda está en fase final de pre-lanzamiento. El nombre del producto se anunciará en el lanzamiento. Los clientes con necesidades inmediatas de custodia deben contactarnos.

Marcos cubiertos

NIS 2 LPM DORA ISO 27001

Productos relacionados

Evidencias