Seguridad y auditoría
Principios de seguridad
- Autenticación centralizada cuando sea posible.
- Control de acceso basado en roles.
- Principio de menor privilegio.
- Cifrado de datos sensibles.
- HTTPS obligatorio.
- Auditoría de acciones críticas.
- Copias de seguridad automáticas.
- Trazabilidad documental.
Acciones auditables
| Acción |
Datos mínimos de auditoría |
| Inicio de sesión |
Usuario, fecha, IP, resultado. |
| Cambio de rol |
Usuario afectado, administrador, fecha, cambio. |
| Envío de solicitud |
Aspirante, convocatoria, fecha, estado. |
| Validación documental |
Secretaría, documento, resultado, fecha. |
| Aprobación/rechazo |
Comité, solicitud, decisión, motivo. |
| Registro de matrícula |
Usuario, estudiante, edición, fecha. |
| Registro de calificación |
Profesor, estudiante, valor, fecha. |
| Emisión de certificado |
Responsable, estudiante, código, fecha. |
| Generación de reporte |
Usuario, tipo, filtros, fecha. |
| Eliminación o bloqueo |
Usuario responsable, entidad, motivo. |
Modelo de auditoría
classDiagram
class Auditoria {
+idAuditoria
+usuario
+accion
+entidad
+idEntidad
+fechaHora
+ip
+resultado
+detalle
}
class Usuario {
+idUsuario
+nombre
+correo
}
Usuario "1" --> "0..*" Auditoria : genera