Rapoarte Disponibile Clienților
Log-uri activitate accesibile Super Utilizator-ului; documente de conformitate furnizate la cerere
Log-uri de Activitate — Acces Self-Service
Log-urile de activitate a utilizatorilor (inclusiv evenimente de ștergere și alte evenimente operaționale) sunt disponibile Super Utilizator-ului clientului direct în panoul de client al platformei și pot fi exportate de acolo.
| Caracteristică | Detalii |
|---|---|
| Acces | Super Utilizator-ul clientului, în panoul propriu de client |
| Conținut | Activitate utilizatori: autentificări, ștergeri, descărcări, alte evenimente operaționale |
| Retenție | 3 luni (Heroku Postgres) |
| Export | Descărcare disponibilă direct din panou |
Dovezile pentru punctele de audit referitoare la activitatea utilizatorilor trebuie extrase de client din propriul tenant — SSM.ro nu furnizează aceste rapoarte în locul clientului.
Trail de Audit Semnare — AWS CloudWatch Logs
Toate evenimentele de semnare electronică sunt înregistrate automat în AWS CloudWatch Logs:
| Caracteristică | Detalii |
|---|---|
| Retenție | 5 ani |
| Integritate | Append-only, criptat la repaus, IAM-restricted |
| Conținut | Fiecare operațiune de semnare cu identitatea semnatarului, timestamp și document hash |
Acest trail este tamper-evident și independent de aplicație.
Jurnalizare Descărcări (La Cerere)
Jurnalizarea descărcărilor de rapoarte poate fi adăugată ca funcționalitate nouă alături de log-urile operaționale existente, la cererea clientului.
Audit Logging Avansat — Pachet Enterprise
Jurnalizarea de audit mai avansată și granulară poate fi implementată în cadrul pachetului Enterprise. Contactați echipa SSM.ro pentru detalii.
Documente de Conformitate Furnizate la Cerere
Următoarele documente de conformitate sunt disponibile pentru clienți în cadrul proceselor de audit extern sau de securitate:
| Document | Descriere | Versiune curentă |
|---|---|---|
| Certificat ISO/IEC 27001 | Certificatul în vigoare, domeniul de aplicare (scope) și Declarația de Aplicabilitate (SoA) | La cerere |
| Diagrama Flux Date (DFD) | Level-1 DFD — surse de date, procesare, stocare, destinații externe | v1.0 (2026-04-29) |
| Diagrama Arhitectură | Componentele tehnice, fluxuri de rețea, pipeline build & release | v1.0 (2026-04-29) |
| Registrul Riscurilor | 12 riscuri identificate cu probabilitate, impact, controale și risc rezidual | v1.0 (2026-04-29) |
| Catalogul Rolurilor Utilizatori | Roluri platformă, scope și operațiuni autorizate | v1.0 (2026-04-29) |
| Memo Controale Compensatorii WAF | Controale stratificate în loc de WAF; aprobate formal | v1.0 (2026-04-29) |
| SOP Operațional | Proceduri backup, DR și patching | v1.0 (2026-04-29) |
Aceste documente sunt clasificate Confidențial și sunt furnizate pentru uz extern de audit, sub NDA dacă este aplicabil.