BlueUP

Español

English

Español

English

Tema

Español

English

ComplianceView: Compliance Monitoring

Proyecto Activo

¿Qué es ComplianceView?

ComplianceView es una plataforma de monitorización continua del cumplimiento normativo para servicios financieros. Proporciona visibilidad en tiempo real sobre el estado de 96 controles de seguridad alineados con National Institute of Standards and Technology: organismo federal estadounidense que publica estándares técnicos ampliamente referenciados en ciberseguridad, incluyendo el Cybersecurity Framework y la familia SP 800.NIST SP 800-53r5, Estándar internacional para sistemas de gestión de seguridad de la información (SGSI). Define controles y proceso de auditoría certificable. Versión vigente: ISO/IEC 27001:2022.ISO 27001:2022, Digital Operational Resilience Act: reglamento UE 2022/2554 sobre resiliencia operativa digital. Exige a entidades financieras de la UE resistir, responder y recuperarse de incidentes TIC. En vigor desde 17 enero 2025. Leer más → DORA y Fintech Open Source Foundation: fundación bajo la Linux Foundation centrada en open source para servicios financieros. Mantiene proyectos como CDM (Common Domain Model) y SDLC Controls referenciados en compliance.FINOS SDLC Controls.

Problema que resuelve

Las organizaciones financieras deben demostrar ante reguladores que mantienen controles de seguridad activos y verificados de forma continua. Los procesos manuales de auditoría y las hojas de cálculo no escalan, generan falsos positivos y no proporcionan visibilidad en tiempo real del estado real de cumplimiento.

Propuesta de valor

Scoring ponderado

Motor de scoring que pondera por zona de seguridad (Externa 1.4x, Infra 1.2x, SDLC 1.1x) con bonificación por madurez.

6 Collectors automatizados

Verificación automática contra Gitea, Trivy, GCP, Docker, Kubernetes y NATS.

RBAC integrado

Control de acceso basado en roles con Keycloak OIDC (admin / auditor / viewer).

Trending 30 días

Sparkline SVG con evolución diaria del score de compliance.

Radar de cobertura

Gráfico radar interactivo de cobertura por zona de seguridad.

Modelo arquitectónico bajo el axioma "nunca confíes, verifica siempre". Cada acceso se verifica individualmente con identidad criptográfica, en cada interacción — sin importar si la petición viene de dentro o fuera de la red. Leer más → Zero Trust nativo

Accesible como Dark Service en la overlay Empresa creadora de OpenZiti, respaldada por Cisco Investments. BlueUP es partner oficial: ofrece despliegue self-hosted y conectividad managed sobre su plataforma. Leer más → NetFoundry (sin exposición a internet).

Presentación del Producto

ComplianceView: Demo

Demo en vivo

El vídeo muestra el dashboard interactivo, la ejecución de collectors automatizados, el radar de cobertura y el timeline de auditoría.

Audiencia

Compliance Officers

Monitorizan el estado de cumplimiento y generan informes para reguladores.

CISOs

Obtienen visibilidad ejecutiva del posture de seguridad con scoring ponderado.

IT Security

Ejecutan collectors automatizados y gestionan evidencia técnica.

Auditores Externos

Acceden al Trust Center público y exportan informes PDF/JSON/CSV.

Features Clave

  • Dashboard Interactivo — Score ponderado con ring chart, stats en tiempo real, sparkline 30 días y radar de cobertura por zona
  • 96 Controles Unificados — Marco Ciberseguridad (84) + FINOS SDLC³ (12), con cross-mapping a NIST, ISO 27001 y DORA
  • 6 Collectors Automatizados — Gitea (branches, PRs, webhooks), Trivy (CVEs, SBOM), GCP (IAM, KMS, audit), Docker (root, secrets), Kubernetes (RBAC, network policies), NATS (mTLS, auth)
  • Scheduling + Alertas — Programación configurable (6h/12h/24h/semanal) con notificaciones a Slack, Discord y Microsoft Teams
  • Timeline de Auditoría — Registro inmutable de cada cambio de estado con evidencia adjunta
  • Trust Center — Página pública de transparencia con estado de controles en tiempo real
  • Exportación Multi-formato — PDF profesional, JSON estructurado y CSV para auditores

Vista Previa

Dashboard

Controls

Radar

Timeline

Stack Tecnológico

CapaTecnología
FrontendReact 19, Vite 8, Dark Glassmorphism CSS
BackendExpress 5, SQLite, node-cron
AuthKeycloak OIDC (PKCE), JWT/JWKS
InfraestructuraDocker, Gitea Actions CI/CD
Zero TrustNetFoundry overlay (Dark Service)

Cumplimiento Regulatorio

DORA, NIST SP 800-53r5, ISO 27001:2022 y FINOS SDLC³ — cobertura normativa completa. → Ver compliance

Solicitar Demo

Sesión personalizada de 30 minutos para su organización. → Solicitar demo

Última actualización:

Infraestructura Zero Trust para IA agéntica en sectores regulados · Política de privacidad

© 2026 BlueUP Technology. Todos los derechos reservados.