Auditar cambios en la Configuración

La opción «Auditar cambios en Configuración» es una funcionalidad muy útil para la gestión efectiva y segura de los sistemas de información en cualquier organización. Su propósito principal es registrar y mostrar los cambios realizados en las configuraciones del sistema, una característica vital para mantener la integridad y la trazabilidad de los datos gestionados.

Funcionamiento

Esta herramienta, sólo válida para los clientes del módulo Gestión PyME y Contabilidad, funciona registrando cada modificación realizada en las distintas opciones de configuración del sistema (Artículos, Contactos, Comprobantes, Parámetros, Plan de Cuentas, Ejercicios Contables, entre otros) como también al ejecutar herramientas que afecten a los datos de la Configuración. Cada vez que se realiza un cambio en uno de estos archivos, la herramienta crea automáticamente un nuevo registro en la bitácora de auditoría. Este registro incluye información crucial como la fecha y hora del cambio, el usuario que lo efectuó, el nombre del archivo modificado, y una descripción detallada del cambio. Estos registros se presentan en una grilla organizada de manera descendente, permitiendo un acceso rápido y eficiente a la información más reciente.

Ventajas

• Trazabilidad y Transparencia: Proporciona un registro detallado de todas las modificaciones realizadas, lo que facilita el seguimiento de los cambios y contribuye a una mayor transparencia en la gestión de la información.
• Seguridad y Control: Al registrar quién realizó cada cambio y cuándo, ayuda a prevenir y detectar actividades no autorizadas o erróneas, incrementando la seguridad y el control sobre la configuración del sistema.
• Facilidad de Uso: La presentación de los registros en una grilla organizada y la posibilidad de realizar búsquedas facilita a los usuarios el acceso rápido a la información deseada. Haciendo clic en Descripción, es posible ampliar los datos del registro correspondiente.
• Conformidad con Normativas: Al mantener un registro detallado de las modificaciones, se ayuda a cumplir con diversas normativas y estándares de auditoría que exigen la documentación de cambios en los sistemas de información.

Uso de la Grilla

La grilla de auditoría está diseñada para ofrecer una visualización intuitiva y eficiente de los registros de cambios, organizados cronológicamente en orden descendente. Esto significa que las modificaciones más recientes se posicionan al principio de la lista, permitiendo a los usuarios acceder rápidamente a la última actividad registrada en el sistema. Al hacer clic sobre cualquier dato dentro de la columna Descripción, los usuarios pueden desplegar información adicional sobre el cambio específico.

Últimos 90 días

La política de retención de datos de la grilla de auditoría asegura un equilibrio entre el acceso histórico a la información y la gestión eficiente del almacenamiento. Los registros se conservan durante un período de 90 días, tras lo cual se procede a su eliminación automática. Esta medida no solo optimiza el rendimiento del sistema, sino que también cumple con las prácticas de gestión de datos, manteniendo la relevancia y actualidad de la información accesible en la grilla. Este enfoque garantiza que los usuarios dispongan de un historial de actividad reciente, fundamental para análisis, seguimiento de cambios y acciones correctivas, sin sobrecargar el sistema con datos históricos de menor relevancia.

Permisos de Acceso a la Auditoría

El acceso a la Auditoría de la Configuración está limitado a usuarios con roles de Administrador o Supervisor. Esta restricción asegura que solo aquellos con las responsabilidades y autoridad necesarias puedan consultar y gestionar estas configuraciones críticas, manteniendo así la integridad y seguridad del sistema.

Consideraciones Importantes

• No generación de registros al Agregar o Borrar: La funcionalidad «Auditar cambios en Configuración» no genera registros en la bitácora de auditoría cuando se realizan acciones de adición o eliminación de registros en las tablas de Configuración. Sólo funciona para las modificaciones de datos en un registro ya existente. Esta característica es relevante ya que significa que, aunque las acciones de crear o eliminar registros son significativas, estas no quedan documentadas en la bitácora de auditoría. Este comportamiento debe ser tenido en cuenta por los usuarios para entender las limitaciones de la trazabilidad que ofrece el sistema en estos casos específicos.
• Interacción con herramientas de modificación masiva de datos: Dentro de ZetaSoftware, el uso de herramientas especializadas como ‘Deshacer Vínculos’, ‘Actualizar Precio Base’, ‘Actualizar Costo’ (ya sea mediante Promedio Ponderado, Último Costo o FIFO), ‘Valorizar Armados’, el ingreso de ‘Cotizaciones Mensuales de Monedas’, o la ‘Importación desde Excel’ (artículos, precios, campos adicionales, clientes, proveedores,plan de cuentas y porcentajes de descuentos por cliente), se caracteriza por la capacidad de alterar muchos registros en una sola operación. Ante este volumen de cambios, la función de auditoría adopta un enfoque pragmático, generando un único registro general que refleja la ejecución de la operación. Este registro no desglosa cada cambio individual, sino que señala de manera global la aplicación de la herramienta correspondiente. Esta metodología de registro es fundamental para mantener la eficiencia del sistema de auditoría, especialmente en contextos de actualizaciones masivas. Permite que los usuarios tengan una visión de conjunto sobre las acciones realizadas, sin sobrecargar el sistema con un exceso de detalles que, aunque precisos, podrían resultar abrumadores y de limitada utilidad práctica para la gestión diaria. Así, se logra un equilibrio entre la necesidad de transparencia y la practicidad operativa, proporcionando a los usuarios una indicación clara de las operaciones masivas ejecutadas, sin adentrarse en la complejidad de documentar cada modificación puntual.
• Exclusión de Asientos y Comprobantes: Es crucial subrayar que la auditoría implementada en ZetaSoftware excluye específicamente las modificaciones efectuadas en asientos, facturas, recibos y otros tipos de comprobantes registrados tanto en la Contabilidad como en el módulo de Gestión PyME. Esta decisión responde a una estrategia deliberada, centrada en priorizar los cambios en los archivos de configuración de cada módulo. El objetivo es proporcionar a los usuarios una visibilidad clara sobre las alteraciones de datos críticos para la operación y configuración del sistema. En contraste, el seguimiento de cada modificación en asientos o comprobantes resultaría en un volumen excesivo de registros de auditoría, potencialmente ascendiendo a miles o decenas de miles, lo cual se considera desproporcionado. Además, para estos asientos y comprobantes, ya se dispone de mecanismos que registran quién ha creado o modificado un registro y cuándo se ha hecho, junto con la existencia de una papelera que conserva información esencial sobre los elementos eliminados. Esta diferenciación asegura una gestión eficiente y focalizada de los registros de auditoría, equilibrando la necesidad de trazabilidad y la practicidad operativa.
• Exclusión de registros grabados por medio de APIs: La exclusión de registros de auditoría generados a través de las APIs del sistema, especialmente mediante el uso del método Save, responde a una decisión estratégica orientada a optimizar el rendimiento y la relevancia de la información auditada. La naturaleza intensiva del uso de estas APIs, que conlleva la grabación diaria de miles de registros, justifica esta exclusión. Además, estos registros, al ser generados por procesos automatizados en lugar de acciones directas de usuarios autenticados, no incluyen información contextual crítica como la identidad del usuario responsable de los cambios. Esta medida asegura que la bitácora de auditoría se mantenga enfocada en cambios específicos y verificables, mejorando así la calidad y la utilidad de los datos de auditoría para los usuarios del sistema.
• Configuraciones que no se auditan: Es importante señalar que ciertos tipos de datos relacionados con la configuración del sistema no están sujetos a monitoreo. Esta decisión se basa en las características específicas de ingreso de dichos datos, que difieren significativamente de los patrones habituales de la mayoría de los demás archivos. Se incluyen en esta excepción el ‘Historial del Cliente’ y los ‘Porcentajes de Descuentos por Cliente’.

Estas consideraciones son esenciales para comprender el alcance y las limitaciones de la herramienta de auditoría de ZetaSoftware, permitiendo a los usuarios tener una visión completa y precisa de cómo se registra y se presenta la información sobre las modificaciones realizadas en el sistema.