Log de Auditoría
Descripción
Registra de forma automática y cronológica las acciones relevantes realizadas dentro del sistema de información, asociando cada evento a un usuario, una fecha y una entidad afectada. Su propósito es mantener un historial trazable e inalterable de la actividad del sistema, que permita responder con evidencia concreta las preguntas "quién hizo qué, cuándo y sobre qué". Opera de forma autónoma y transversal: el registro ocurre sin intervención del usuario, ante cada acción que el sistema considera relevante.
Capacidades mandatorias
Capacidades mandatorias
- Registra eventos de forma automática, sin requerir acción explícita del usuario
- Cada registro incluye al menos: usuario que realizó la acción, fecha y hora, tipo de operación, y entidad afectada
- Los registros son persistentes e inalterables por usuarios comunes; no pueden ser modificados ni eliminados desde la operación normal del sistema
- El acceso a la bitácora está restringido a perfiles con permisos específicos (administradores, auditores)
Capacidades adicionales
Capacidades adicionales
- Almacenamiento de estado anterior y posterior: guarda los valores antes y después de cada modificación, permitiendo reconstruir la evolución de la información
- Exportación de registros: permite descargar los registros del log para análisis externo o cumplimiento normativo
- Visualización integrada: provee una interfaz para que usuarios autorizados consulten el historial directamente desde el sistema
- Retención configurable: define cuánto tiempo se conservan los registros antes de purgarlos automáticamente
Delimitaciones
Qué no es
- No es un log de sistema: los logs de sistema registran eventos técnicos y operacionales (errores, reinicios, rendimiento); el Log de Auditoría registra acciones de usuarios y cambios en los datos del negocio
- No es un Sistema de Notificación: el Log registra silenciosamente; no alerta ni comunica eventos a destinatarios externos
- No es un Reporte: aunque los datos del log pueden consultarse o exportarse, el componente en sí no consolida ni procesa la información con fines analíticos
Flujo de información
Entrada
Evento del sistema (acción de usuario o proceso que modifica datos), con sus atributos asociados (usuario, entidad, operación, valores)
→
Salida
Registro persistente e inalterable del evento, almacenado cronológicamente en el repositorio
Modalidades
- Log de acceso: registra cada intento de inicio de sesión exitoso o fallido
- Log de cambios: registra modificaciones sobre los datos del sistema (creación, edición, eliminación de registros)
- Log de operaciones: registra acciones administrativas y de configuración del sistema
Dependencias típicas
- Base de Datos o repositorio donde se almacenan los registros de auditoría
- Autorización para determinar qué usuarios pueden acceder a la consulta del log
Ejemplos
Notion — historial de ediciones de página accesible para miembros del workspace, con nombre de usuario y timestamp
Mapeo al Tablero Digital
Entradas ManualesNo
Entradas AutomáticasNo
Conceptos de DatosSiempre
Salidas por DemandaOpcional
Salidas AutomáticasNo
Procesos AutónomosSiempre
| Sección | Vínculo | Observación |
|---|---|---|
| Entradas Manuales | No | — |
| Entradas Automáticas | No | — |
| Conceptos de Datos | Siempre | Registro de Auditoría como entidad persistente del sistema. |
| Salidas por Demanda | Opcional | Visualización integrada del historial y exportación de registros, cuando esas capacidades están presentes. |
| Salidas Automáticas | No | — |
| Procesos Autónomos | Siempre | Captura automática de los eventos relevantes y construcción del registro asociado. |
Ejemplo de Tablero Digital
Tablero Digital del Log de Auditoría con tarjetas de ejemplo