Ir al contenido principal

¡Conoce nuestro módulo de Documentos!

Sabemos que mantener el cumplimiento de tu programa de seguridad es una de las tareas más importantes y complejas de realizar, y por ello creamos el módulo de Documentos, donde podrás monitorear el estado de tus evidencias y la documentación para asegurar que siempre se encuentren vigentes y alineadas con tu empresa 🚀.

Para ir a este nuevo módulo solo debes ir a “Documentos” en la barra lateral izquierda dentro de nuestra plataforma:

Apartado de “Políticas y procedimientos”

En este apartado encontrarás la siguiente información:

  • Nombre del documento.

  • Versión del documento.

  • Normativa asociada.

  • Estado del documento. Aquí podrás encontrar los siguientes estados:

    • 🔴 No cumple: Ocurre cuando la actividad aún no ha sido terminada en el módulo de Implementación, o cuando el documento ha llegado o sobrepasado su fecha de vencimiento.

    • 🟢 Cumple: Ocurre cuando la actividad ya se encuentre terminada en el módulo de Implementación, y el documento se encuentra dentro de su periodo de vigencia.

    • 🟡 Por vencer: Ocurre cuando el documento se encuentra a unos meses de llegar a su fecha de vencimiento, aplicando los siguientes criterios:

      • Para una periodicidad de revisión de 1 año, te aparecerá 3 meses antes de su fecha de vencimiento.

      • Para una periodicidad de revisión de 6 meses, te aparecerá 2 meses antes de su fecha de vencimiento.

      • Para una periodicidad de revisión de 3 meses, te aparecerá 1 mes antes de su fecha de vencimiento.

  • Fecha de vencimiento del documento:

    • Esta fecha se calcula automáticamente dependiendo de la periodicidad de revisión que hayas indicado. Recuerda que al terminar una actividad en el módulo de Implementación, se te solicita indicar una periodicidad de revisión.

  • Responsable asignado a la actividad.

Apartado de “Evidencias”

En este apartado encontrarás la siguiente información:

  • Nombre que Hackmetrix le dio a la evidencia para identificarla fácilmente.

  • Actividad asociada a la evidencia.

  • Normativa asociada.

  • Fecha de carga del archivo correspondiente a la evidencia.

  • Fecha límite de revisión de la evidencia. Esto es para asegurar que la evidencia sigue siendo válida dentro del entorno de la organización.

    • La periodicidad de revisión se define al momento de cargar la evidencia.

  • “Subido por” corresponde a la persona que realizó la carga de los archivos.

¿Cuál es el objetivo de este apartado?

Si llevas tiempo trabajando con nosotros, quizá recuerdes que anteriormente te solicitábamos recolectar tus evidencias en un documento que se encontraba dentro de nuestro plan de acción de la plataforma, pero de este modo era muy difícil darle seguimiento y mantener cada una de esas evidencias.

Por ello creamos este apartado dentro del módulo de Documentos, para que puedas tener visibilidad completa de lo que se está realizando y aplicando dentro de tu programa de seguridad. Con esto también buscamos potenciar la importancia de las evidencias de implementación al darles un espacio y repositorio propio 🌟.

¿Qué puedo hacer en este apartado?

Para sacarle el mayor provecho a este apartado, principalmente debes alimentarlo con tus evidencias, subiendo todos los archivos que necesites para demostrar cumplimiento, según el nombre / breve descripción que le dimos:

En el siguiente vídeo te mostramos cómo cargar tus archivos y cómo asignar la frecuencia de revisión:

Además, dando clic en los tres puntitos que se encuentran en el extremo derecho:

Podrás realizar las siguientes acciones:

  • Visualizar el archivo cargado

  • Actualizar el archivo

  • Ver el historial de cambios que se han realizado sobre la evidencia

Filtros

Puedes filtrar los documentos por su estado, solo dando clic sobre algunos de ellos:

También puedes usar el filtro de normativa y directamente el buscador usando palabras clave:

💡 Es importante saber que la implementación del proyecto se realiza con base a actividades, sin embargo lo que requiere una mantención y seguimiento son los documentos y evidencias generados.

Recuerda que hasta cuando termines una actividad en el módulo de Implementación, ésta se habilitará en el módulo de Documentos con el estado de “Cumple”. Mientras que las actividades que aún no se encuentran terminadas, no estarán disponibles dentro de este módulo, tendrán el estado de “No cumple”, y se verán con un tono gris como se ve a continuación:

¿Qué puedo encontrar al ingresar a un documento?

Al ingresar a un documento o evidencia ya disponible, podemos validar la información del documento:

  • Versión del documento.

  • Archivos cargados.

  • Descripción de la última revisión.

  • Historial de cambios, si ya fueron aplicados (más adelante te mostramos cómo se ve este historial).

  • Fecha de aprobación.

  • Periodicidad de revisión.

  • Fecha de vencimiento.

Historial de revisiones

Para ver los cambios que se han realizado, solo debes dar clic en “Ver historial de revisiones” (como se ve en la imagen anterior), y te aparecerá en menú lateral como el siguiente:

Esta barra lateral te mostrará toda la información relacionada a los cambios que hayas realizado al documento, con las fechas en las que se realizó el cambio, el correo del usuario que lo realizó y el nombre del archivo cargado (estos dos últimos datos los cubrimos para efectos de seguridad 🤓).

Si le das clic en “Ver descripción de última revisión”, como se muestra en la imagen anterior, podrás ver la justificación que se registró para actualizar el documento.

Además de todo lo anterior, aquí también puedes:

  • Validar las evidencias de aprobación y/o comunicación cargadas.

  • Realizar comentarios para seguimiento interno con tus colaboradores y realizar consultas al equipo Hackmetrix.

Y al igual que en el módulo de Implementación, aquí también tienes los documentos editables, el responsable asignado y los controles que te ayuda a cumplir del(los) framework(s) que tienes habilitados dentro de la plataforma:

💡 ¡Recuerda que al dar clic a alguno de los controles asociados podrás acceder a la descripción del control, y te mostrará todas las actividades que te ayudan a cumplirlo, lo cuál es súper importante durante una auditoría!

¿Cuándo debo actualizar mis documentos / evidencias?

La revisión periódica que debes darle a tus documentos y evidencias consiste en asegurar que sigan alineados a la empresa y al cumplimiento normativo ✅.

Una actualización dentro de nuestro módulo puede tener dos escenarios:

  • Actualización sin cambios, es decir que al realizar la revisión periódica te das cuenta que el contenido del documento sigue alineado a las necesidades y contexto de la empresa. En estos casos el objetivo es actualizar la vigencia del documento y dejar registro de que se realizó la revisión.

  • Actualización con cambios, es decir que el documento o evidencia sí tendrá ajustes o modificaciones. Este caso cuenta con otros dos escenarios:

    • El documento se encuentra en “Cumple” pero durante su periodo de vigencia hubo algún cambio significativo, se detectaron errores que corregir, se desea subir otro archivo, etcétera.

      • ⚡ Recomendación: Si los cambios son mínimos como por ejemplo de redacción, de formato o algo similar te recomendamos aplicarlos al documento editable y acumularlos hasta que se realice un cambio significativo que sí necesite una nueva versión de documento y requieran pasar por aprobación y/o comunicación otra vez.

    • Al realizar la revisión periódica te das cuenta que el contenido del documento ya no está alineado a las necesidades y contexto de la empresa y requiere ajustes o modificaciones para mantenerlo en cumplimiento.

      • En estos casos será necesario realizar la nueva versión del documento y pasarlos por aprobación y/o comunicación para generar las evidencias actualizadas.

¡Sigue leyendo para saber cómo hacer cada uno de estos escenarios dentro de la plataforma Hackmetrix!

Actualización de documentos sin cambios

¡Hacer este tipo de actualización es súper sencillo! Solo debes ingresar al documento que deseas actualizar y dar clic en “Mantener documentación”.

💡 El documento debe estar en estado “No cumple” o "Por vencer".

Esto te abrirá una ventana donde debes colocar la justificación de la actualización, como por ejemplo: “Se valida que el documento continúa alineado a la empresa”, y posteriormente debes dar clic en “Sí, mantener documentación”, ¡y listo, tu documento se actualizará correctamente!

A continuación te mostramos un breve vídeo de cómo se ve esto dentro de la plataforma:

Actualización de documentos con cambios

Lo primero que debes realizar son los ajustes y modificaciones a tu documento y ya tenerlo listo para cargarlo en la plataforma.

💡 Para hacer este tipo de actualización no importa el estado en el que se encuentre tu documento.

Luego, debes ingresar al documento correspondiente dentro del módulo y dar clic en “Actualizar documentación”:

Te cambiará el estado del documento a “En progreso” y deberás ingresar la información solicitada. Para ello, primero debes dar clic en “Añadir fecha de aprobación”; te mostrará un calendario donde debes seleccionar la fecha en la que aprobaste el documento, y dar clic en “OK” para que la registre correctamente:

Luego debes dar clic en “Subir archivos” para cargar la evidencia de aprobación correspondiente. Esto te abrirá la ventana de tus archivos locales para que selecciones el que deseas subir a la plataforma. Puedes cargar más de un archivo, subiéndolos uno a uno. Una vez que ya hayas cargado los archivos, solo debes dar clic en “Continuar”:

Como puedes ver en la imagen anterior, también puedes eliminar el archivo subido, en caso de que sea necesario 🙌🏼.

Después, debes subir el documento actualizado, y al igual que para la evidencia de aprobación, puedes cargar más de un archivo, subiéndolos uno a uno, así como también eliminar cualquier archivo subido, en caso de que sea necesario.

Adicional a la carga del documento, debes seleccionar la periodicidad de revisión, con esto ya podrás dar clic en “Continuar”:

El siguiente paso es añadir la descripción de los cambios que aplicaste al documento (esto ayuda a generar el historial de revisiones correctamente). Una vez que hayas colocado tu justificación, debes dar clic en “Continuar”:

El último paso es subir la evidencia de comunicación correspondiente, y al igual que en los casos anteriores, puedes cargar más de un archivo, subiéndolos uno a uno, así como también eliminar cualquier archivo subido, en caso de que sea necesario.

Una vez que ya hayas cargado los archivos, solo debes dar clic en “Actualizar documentación”:

💡 No todos los documentos te solicitarán toda esta información, ya que recuerda que hay algunas actividades que no requieren una evidencia de aprobación o de comunicación.

¡Y listo! Toda la información quedará actualizada como podemos ver en la siguiente imagen:

¡Piensa en tu auditor, él quiere ver toda tu documentación y evidencia ordenada, versionada, lista y en un solo lugar para una revisión simple y en el menor tiempo posible! Así que, ¿qué esperas para usar nuestro módulo de Documentos? Identifica fácil y rápidamente las tareas de gestión documental que debes realizar y mantente siempre en cumplimiento 💪🏼.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
Novedades de la plataforma - 29/04/2022
58. Procedimiento de Seguimiento PCI
¿Cómo usar la plataforma de Hackmetrix durante una auditoría?
¡Conoce nuestro módulo de Auditoría!
¡Conoce el módulo de Documentos de HackmetrixOS!
¿Ha quedado contestada tu pregunta?