Por qué es importante la auditabilidad
Un registro inmutable de la actividad del sistema te permite:
- Preservar la integridad de los datos en todos los puntos de contacto.
- Respaldar auditorías internas y externas con un rastro verificable.
- Aumentar la transparencia y reducir el riesgo de fraude no detectado.
- Cumplir con los requisitos de conservación de registros de los marcos regulatorios.
Qué registra Midaz
Los datos de auditoría viven dentro de la plataforma Midaz, junto a los datos que describen: no hay un producto de auditoría aparte que instalar.
- Eventos de auditoría: capturan cada acción registrada: qué ocurrió, quién la realizó (el actor), el resultado y cuándo, junto con un identificador de solicitud que vincula el evento con la llamada que lo originó.
- Logs de auditoría de transacciones: capturan la actividad del ledger. Cuando la auditoría está habilitada, cada operación de una transacción se registra en el log de auditoría para su retención y procesamiento posteriores.
Cómo se comportan los registros de auditoría
- Append-only e inmutables: los registros de auditoría solo se añaden, nunca se actualizan ni se eliminan, por lo que el rastro histórico no se puede reescribir.
- Metadatos, no secretos: los registros capturan los metadatos de una acción, no su contenido sensible. Las credenciales, claves y secretos similares nunca se escriben en un registro de auditoría.
Consultar los registros de auditoría
Los eventos de auditoría se leen a través de la API de Midaz, con alcance por Organización. Puedes filtrar por acción, actor, resultado y rango de fechas, y paginar grandes conjuntos de resultados: lo suficiente para reconstruir la secuencia de acciones de un período o investigar un actor o resultado específico.
Para obtener más información sobre la auditabilidad en Midaz, contáctanos.

