Centro de Fideicomiso
Seguridad
Estándar de Registro y Monitorización PhotoRobot
Elegir documento
PhotoRobot Security - Resumen
Arquitectura y flujo de datos de PhotoRobot
Resumen de las medidas de seguridad de PhotoRobot
Resumen de continuidad del negocio y DR de PhotoRobot
Resumen de la gobernanza de la IA de PhotoRobot
Política de Seguridad de la Información de PhotoRobot
Política de Control de Acceso de PhotoRobot
Política de Respuesta a Incidentes de PhotoRobot
Política de Copia de Seguridad de PhotoRobot
Política de Recuperación ante Desastres de PhotoRobot
Política de seguridad de PhotoRobot SDLC
Política de gestión del cambio de PhotoRobot
Estándar de Registro y Monitorización PhotoRobot
Medidas Técnicas y Organizativas (TOMs) de PhotoRobot
Última edición: 29 de diciembre de 2025

Estándar de Registro y Monitorización PhotoRobot

Este documento define el Estándar de Registro y Monitorización de PhotoRobot. Detalla cómo PhotoRobot recopila, almacena y analiza registros y métricas para garantizar la seguridad, el rendimiento y la visibilidad operativa. La norma respalda el cumplimiento de las obligaciones contractuales de PhotoRobot bajo la DPA y la SLA.

Objetivos

  • Detectar anomalías y eventos de seguridad
  • Proporcionar capacidad forense detallada
  • Apoyar la continuidad del negocio y la respuesta a incidentes
  • Garantizar la trazabilidad total entre sistemas

Fuentes de tala

  • Registros de aplicaciones
  • Registros de acceso
  • Registros de autenticación/autorización
  • Registros de API
  • Registros de infraestructura (GCP)

Plataforma de tala

  • GCP Cloud Logging (centralizado)
  • Registros almacenados en la región de la UE
  • Protegido contra accesos no autorizados
  • Retención alineada con las necesidades empresariales y regulatorias

Plataforma de Monitorización

  • Monitorización en la Nube de Google
  • Paneles para métricas clave
  • Alertas para señales de seguridad y tiempo de actividad
  • Disparadores basados en umbrales

Retención de troncos

  • Periodo de retención definido por tipo de logaritmoteca
  • Registros sensibles restringidos a la duración mínima requerida
  • Políticas automáticas del ciclo de vida aplicadas

Alerta

  • Alertas de seguridad emitidas para:
    • Intentos anómalos de inicio de sesión
    • Patrones de procesamiento inusuales
    • Problemas de infraestructura
  • Notificaciones enviadas al equipo de ingeniería

Control de acceso a los registros

  • Registros accesibles solo para personal autorizado
  • Todo el acceso a los registros está registrado
  • Se hace cumplir el menor privilegio

Uso forense

  • Los registros apoyan las investigaciones de incidentes
  • Combinado con otra telemetría para contexto
  • Protección estricta contra manipulaciones mediante controles gestionados por GCP