Docs/Guía de administración/Informes

Informes

La página Informes produce los dos artefactos en PDF que un auditor externo solicitará con más frecuencia: un Informe de Formación a nivel de organización y un Informe de Cumplimiento por asignación. Ambos se generan bajo demanda y se descargan directamente desde la interfaz de administración; hoy no hay un flujo de exportación programada.

Dónde se encuentra

Barra lateral → Informes bajo la sección Visión general. La página vive en /organization/reports y está restringida al rol org_admin.

Informe de Formación

El Informe de Formación es un único PDF que resume la postura de su organización en formación de codificación segura en el momento de su generación. Es el documento que adjuntaría a un ticket de cumplimiento para PCI DSS 6.2.2, ISO/IEC 27001 Anexo A.8.28, SOC 2 CC1.4 o a un cuestionario empresarial de riesgo de proveedor que pida "evidencia de que la formación en codificación segura está implantada".

Haga clic en Generar Informe de Formación en la parte superior de la página Informes. El backend ensambla el documento — cabecera, metadatos de la organización, recuentos agregados de finalización, desglose por equipo y un anexo con los temas con más finalizaciones y con más brechas — y devuelve el PDF como descarga. El archivo se genera de nuevo en cada solicitud, de modo que la marca de tiempo de la portada coincide con el momento exacto en que lo descargó.

Informe de Cumplimiento por Asignación

El Informe de Cumplimiento por Asignación acota la evidencia a una única asignación. Es el artefacto adecuado cuando un auditor pide pruebas de un ciclo de formación específico — por ejemplo, "demuestre que todos los ingenieros de backend completaron el repaso de SQL Injection que lanzó tras el pen test del Q3".

Elija la asignación en el desplegable de la página Informes y luego haga clic en Generar Informe de Asignación. El PDF enumera los metadatos de la asignación (objetivo, plazo, flag de obligatoriedad, alcance del asignatario), cada asignatario con su estado actual de finalización y la marca de tiempo correspondiente, y un resumen de puntuación por usuario cuando proceda. Los asignatarios fuera de plazo se marcan en la tabla, de modo que el documento sirve también como lista de seguimiento.

Otras superficies de evidencia

Informes no es el único lugar del que sale la evidencia. Otras dos páginas de administración también producen exportaciones aptas para auditoría:

  • Cumplimiento genera PDF de evidencias por marco (PCI DSS, ISO 27001, SOC 2) respaldados por sus datos reales de cobertura.
  • Registro de auditoría exporta como CSV toda mutación de administrador y de clave de API en su organización.

Para equivalentes legibles por máquina de los mismos datos, todas las métricas de estos PDF son accesibles también desde la API pública — véase API → Cumplimiento y API → Registro de auditoría.

Conservación de informes

Informes captura el estado en el momento de la generación. Si regenera el mismo informe un mes después verá cifras distintas, porque la actividad de formación en el mes intermedio habrá modificado tanto los porcentajes de finalización como el desglose por equipo. Para los paquetes de evidencias que quiera conservar, descargue el PDF, calcule su hash y almacénelo junto con el resto de sus artefactos de auditoría — el documento no cambia después de la descarga, de modo que el hash es un registro determinista de lo que envió al auditor.