Documentos, configuraciones y registros que demuestran que los controles están implementados.
| Evidencia | Tipo | Origen | Controles | Recogida | Caduca |
|---|---|---|---|---|---|
Captura de configuración MFA (IdP) Configuración de MFA obligatorio en el proveedor de identidad. | Captura | manual | 1 | 31 may 2026 | — |
Diagrama de arquitectura de red y segmentación Esquema de segmentación de red y perímetro de seguridad. | Documento | manual | 1 | 31 may 2026 | — |
Guía de desarrollo seguro y checklist de revisión Estándar de codificación segura y checklist de revisión de código. | Documento | manual | 1 | 31 may 2026 | — |
Informe de escaneo de vulnerabilidades (Q1) Resultados del último escaneo trimestral de vulnerabilidades. | Documento |
| manual |
| 1 |
| 31 may 2026 |
| — |
Inventario de sistemas de IA (export) Exportación del registro de sistemas de IA con su clasificación de riesgo. | Documento | manual | 1 | 31 may 2026 | — |
Política de copias de seguridad y prueba de restauración Procedimiento de backup y evidencia de la última prueba de restauración. | Documento | manual | 1 | 31 may 2026 | — |
Política de Seguridad de la Información v2.1 Documento de política aprobado por el comité de dirección. | Política | manual | 2 | 31 may 2026 | — |
Registro de formación en seguridad Listado de asistencia y resultados del curso anual de concienciación. | Documento | manual | 1 | 31 may 2026 | — |