A.8.16 ISO 27002:2022 (monitoreo de actividades)
¿Existen mecanismos técnicos activos de monitoreo de actividades (CloudTrail, GuardDuty, Sentry) que registren eventos relevantes de seguridad y operación con retención apropiada?
Verificar en AWS Console que CloudTrail está habilitado en todas las cuentas y regiones relevantes con retención mínima de 90 días. Confirmar que GuardDuty está activo y emitiendo findings. Validar que Sentry recibe excepciones de la aplicación y que existe pipeline de alertas configurado.
Captura de configuración de CloudTrail con multi-region trail. Dashboard de GuardDuty con findings recientes. Captura del proyecto en Sentry con eventos de los últimos 7 días.
Aunque OmniControl no opera reportes mensuales formales de KPIs (V-04 NC), la infraestructura básica de monitoreo SÍ está desplegada y captura eventos relevantes. Este control reconoce esa base técnica que puede aprovecharse para construir el proceso completo de gestión de la seguridad de la información.
- 01¿CloudTrail captura eventos de las últimas 24h con detalle de actor, acción y recurso?
- 02¿Los logs incluyen accesos a Secrets Manager y operaciones KMS?
- 03¿La retención cumple un mínimo razonable (90 días)?
- 04¿Existe trazabilidad temporal correcta (timestamps consistentes)?
- 05¿Hay correlación con eventos de aplicación (Sentry)?
Artefactos para ejecutar la prueba
La clasificación esperada está oculta para que ejecutes la prueba y descubras el hallazgo por ti mismo. Cuando hayas explorado los artefactos, puedes revelarla para contrastarla con tu juicio.