ComplianceView — Compliance Monitoring
¿Qué es ComplianceView?
ComplianceView es una plataforma de monitorización continua del cumplimiento normativo para servicios financieros. Proporciona visibilidad en tiempo real sobre el estado de 96 controles de seguridad alineados con NIST SP 800-53r5, ISO 27001:2022, DORA y FINOS SDLC Controls.
Problema que resuelve
Las organizaciones financieras deben demostrar ante reguladores que mantienen controles de seguridad activos y verificados de forma continua. Los procesos manuales de auditoría y las hojas de cálculo no escalan, generan falsos positivos y no proporcionan visibilidad en tiempo real del estado real de cumplimiento.
Propuesta de valor
| Característica | Descripción |
|---|---|
| 📊 Scoring ponderado | Motor de scoring que pondera por zona de seguridad (Externa 1.4x, Infra 1.2x, SDLC 1.1x) con bonificación por madurez |
| 🤖 6 Collectors automatizados | Verificación automática contra Gitea, Trivy, GCP, Docker, Kubernetes y NATS |
| 🔐 RBAC integrado | Control de acceso basado en roles con Keycloak OIDC (admin / auditor / viewer) |
| 📈 Trending 30 días | Sparkline SVG con evolución diaria del score de compliance |
| 🕸️ Radar de cobertura | Gráfico radar interactivo de cobertura por zona de seguridad |
| 🕳️ Zero Trust nativo | Accesible como Dark Service en la overlay NetFoundry (sin exposición a internet) |
Audiencia
| Rol | Descripción |
|---|---|
| Compliance Officers | Monitorizan el estado de cumplimiento y generan informes para reguladores |
| CISOs | Obtienen visibilidad ejecutiva del posture de seguridad con scoring ponderado |
| IT Security | Ejecutan collectors automatizados y gestionan evidencia técnica |
| Auditores Externos | Acceden al Trust Center público y exportan informes PDF/JSON/CSV |
Features Clave
- Dashboard Interactivo — Score ponderado con ring chart, stats en tiempo real, sparkline 30 días y radar de cobertura por zona
- 96 Controles Unificados — Marco Ciberseguridad (84) + FINOS SDLC³ (12), con cross-mapping a NIST, ISO 27001 y DORA
- 6 Collectors Automatizados — Gitea (branches, PRs, webhooks), Trivy (CVEs, SBOM), GCP (IAM, KMS, audit), Docker (root, secrets), Kubernetes (RBAC, network policies), NATS (mTLS, auth)
- Scheduling + Alertas — Programación configurable (6h/12h/24h/semanal) con notificaciones a Slack, Discord y Microsoft Teams
- Timeline de Auditoría — Registro inmutable de cada cambio de estado con evidencia adjunta
- Trust Center — Página pública de transparencia con estado de controles en tiempo real
- Exportación Multi-formato — PDF profesional, JSON estructurado y CSV para auditores
Vista Previa
Stack Tecnológico
| Capa | Tecnología |
|---|---|
| Frontend | React 19, Vite 8, Dark Glassmorphism CSS |
| Backend | Express 5, SQLite, node-cron |
| Auth | Keycloak OIDC (PKCE), JWT/JWKS |
| Infraestructura | Docker, Gitea Actions CI/CD |
| Zero Trust | NetFoundry overlay (Dark Service) |
⚖️ Cumplimiento Regulatorio
DORA, NIST SP 800-53r5, ISO 27001:2022 y FINOS SDLC³ — cobertura normativa completa. → Ver compliance
📩 Solicitar Demo
Sesión personalizada de 30 minutos para su organización. → Solicitar demo