Paquetes de evidencia: cuando el auditor quiere el paquete, no el rastro
Los paquetes de evidencia de alcance de contrato y de alcance de lote que incluyen certificados de borrado, fotografías, informes de herramientas de auditoría y el registro de la cadena de custodia.
An auditor no quiere navegar por la plataforma. Quieren un archivo ZIP con todo lo que necesitan para verificar un reclamo específico. Los paquetes de evidencia son el formato de exportación creado en torno a esa necesidad, a nivel de contrato, de lote o de activo.
Tres alcances
Por-activo: el alcance más pequeño. Fotos, registro de defectos, auditoría de calificación, certificado de borrado, historial de transferencias. Se utiliza para disputas individuales o consultas por dispositivo.
Per-batch: un lote de venta o un lote de contrato. Agrega paquetes por activo con los metadatos del lote, el comprador o la referencia del contrato, los detalles de la liquidación. Se utiliza para auditorías de compradores ("muéstrame lo que compré") y para documentación de salida.
Por contrato: cada lote bajo un contrato por un período definido. El alcance más amplio, para el momento de la auditoría anual cuando un cliente solicita una cuenta completa de lo procesado bajo su contrato de servicio.
Qué se incluye
Anivel de activo: la auditoría de prueba, las selecciones de defectos, la salida del motor de calificación automática, la anulación manual (si corresponde), el certificado de borrado (PDF compatible con Blancco o el certificado generado por la plataforma), el conjunto de fotografías con marcas de tiempo. A nivel de lote: el comprador o destino, el desglose de la liquidación, el BOL o documento de envío. Nivel de contrato: cada lote, más el resumen de rendimiento SLA, el registro de contracargos y la lista de certificaciones activas durante el período.
Formato
ZIP con un manifest.json de nivel superior que asigna cada archivo a su significado semántico y archivos de soporte en un árbol de directorios estructurado (activos/, fotos/, certificados/, asentamientos/, audit-trail.csv). El auditor abre el manifiesto para navegar y la estructura de archivos es consistente en todos los paquetes, lo que hace que el trabajo del auditor se pueda repetir de un cliente a otro.
Generación
Se activa desde el detalle del contrato, el detalle del lote o el detalle del activo. La plataforma pone el trabajo en cola (los paquetes grandes tardan en ensamblarse), el operador recibe una notificación cuando está listo y el enlace de descarga es válido por 7 días. El paquete está firmado (HMAC sobre el manifiesto) para que el auditor pueda verificar que no haya sido manipulado después de la descarga.