Artículo
Auditable por diseño
"Auditable" no es un informe final. Es una propiedad del sistema: evidencia automática, trazabilidad y control de cambios.
El problema
En muchas organizaciones, la evidencia se arma al final: capturas de pantalla, correos y documentos dispersos. Eso es frágil, costoso y fácil de romper. Cuando llega auditoría o un incidente, el equipo entra en modo "forense".
Principio
Si no puedes demostrar de dónde salió un número, no es un dato: es una suposición. El sistema debe poder explicarse.
Implementación práctica
- Decisiones versionadas (arquitectura, estándares, políticas).
- Reglas DQ con umbrales, alertas y remediación con responsable.
- Control de accesos con mínimo privilegio y revisiones periódicas.
- Bitácoras: qué cambió, quién lo cambió, cuándo, y con qué impacto.
- Linaje: origen → transformación → consumo.
Cómo se ve en el día a día
Cuando un indicador cambia, el equipo puede responder en minutos: "cambió por X razón", "esta es la regla", "este es el proceso", "estos son los registros afectados", "esta es la remediación". Eso es control operativo.