Visión general de SCORM

¿Qué es SCORM?

SCORM (Sharable Content Object Reference Model) es un estándar de e-learning para empaquetar y distribuir contenido de formación a través de un LMS. SecureCodingHub proporciona paquetes SCORM que lanzan la plataforma dentro de tu LMS.

Versiones compatibles

Cómo funciona

Qué se registra

Cuándo usar SCORM frente a SecureCodingHub nativo

SCORM es la elección adecuada cuando la organización ya ha estandarizado un LMS — habitualmente Cornerstone, SAP SuccessFactors, Workday Learning, Moodle, Canvas, Blackboard o Docebo — y quiere que todos los registros de aprendizaje, incluida la formación en codificación segura, queden junto a los módulos de cumplimiento, RR. HH. y onboarding en un único expediente. Lo mismo ocurre cuando el equipo de cumplimiento necesita generar evidencias desde el LMS para un auditor externo y no puede depender de una exportación separada desde otra plataforma.

El acceso nativo a SecureCodingHub suele ser la mejor opción cuando los desarrolladores necesitan una vía sin fricciones al entorno de práctica y aprendizaje, cuando se quieren usar las tablas de clasificación, las rachas y los paneles enriquecidos de progreso, o cuando los administradores prefieren gestionar asignaciones, plazos y recordatorios desde SecureCodingHub en lugar de desde el LMS. Muchos clientes usan ambos: SCORM para el registro oficial de finalización y el acceso nativo para la práctica diaria entre asignaciones.

Qué hay dentro del paquete SCORM

El paquete SCORM de SecureCodingHub es un ZIP autocontenido que se ajusta al modelo Run-Time Environment de SCORM 1.2 o a los modelos Sequencing and Navigation de SCORM 2004 4th Edition. Contiene un imsmanifest.xml que describe la estructura de los SCO y los recursos, un launcher HTML ligero y un script bridge SCORM que se encarga del relevo de inicio de sesión único entre el LMS y la sesión de SecureCodingHub. Dentro del paquete no vive ningún contenido de formación de SecureCodingHub — el paquete es el conector, el contenido se sirve en vivo para que las actualizaciones y los nuevos temas aparezcan sin necesidad de volver a subirlo.

Esa separación importa en la práctica. Cuando SecureCodingHub publica un nuevo módulo del OWASP Top 10, un desafío de PCI DSS actualizado o una nueva ruta de lenguaje, el catálogo del LMS lo recoge de inmediato. Los clientes no necesitan descargar un nuevo paquete SCORM, solicitar una revisión de seguridad para el nuevo ZIP ni volver a publicar el curso en el LMS en cada entrega de contenido.

Consideraciones de cumplimiento y reporte

Para el requisito 6.2.2 de PCI DSS v4.0.1, el Anexo A.8.28 de ISO/IEC 27001, el control SOC 2 CC1.4 y las expectativas de desarrollo seguro del EU Cyber Resilience Act, el LMS pasa a ser el sistema de registro. El bridge SCORM escribe el estado de finalización, la puntuación bruta y el tiempo total de sesión en el LMS en cada heartbeat de 60 segundos mientras la sesión está abierta — no solo al cerrarla —, lo que significa que la evidencia del auditor (la exportación de expedientes del LMS) ya contiene todo lo necesario para demostrar que los desarrolladores nominados completaron la formación dentro del periodo establecido por la política, incluso cuando un estudiante cierra el navegador a mitad de sesión. Ten en cuenta que el lanzamiento SCORM aprovisiona automáticamente un usuario de SecureCodingHub si el identificador de estudiante enviado por el LMS no coincide con una cuenta existente, y que ese aprovisionamiento automático está limitado por tu maxSeats: un lanzamiento SCORM por encima del límite de plazas se rechaza con un error.

Si tu auditor solicita un detalle adicional, como el rendimiento por desafío o la actividad de remediación, esos informes siguen disponibles en SecureCodingHub y pueden exportarse en PDF o CSV desde la consola de administración. Las dos vistas se complementan: el LMS demuestra que se cumplió la política; SecureCodingHub demuestra que el equipo de ingeniería mejoró.