Elementos de Acción

11 de abril de 2026

Rastrea y gestiona las tareas necesarias para implementar controles, corregir fallos y avanzar en el programa de cumplimiento de tu organización.

Los elementos de acción son tareas generadas automáticamente por la plataforma o creadas manualmente para rastrear el trabajo necesario para implementar controles, corregir fallos identificados en pruebas o cumplir requisitos de conformidad. Son el mecanismo central para convertir las brechas identificadas en progreso concreto.

Cómo se Crean los Elementos de Acción

Los elementos de acción pueden surgir de diferentes fuentes:

  • Pruebas automatizadas — Cuando una prueba de integración falla (por ejemplo, MFA deshabilitado en una cuenta), la plataforma crea automáticamente un elemento de acción vinculado al control afectado
  • Controles no implementados — Al añadir un framework, los controles sin evidencias o con estado pendiente generan elementos de acción para orientar la implementación
  • Creación manual — Cualquier miembro del equipo con permisos puede crear un elemento de acción para rastrear trabajo relacionado con controles o riesgos específicos
  • Evaluaciones — Las brechas identificadas en evaluaciones de preparación o de proveedores pueden convertirse automáticamente en elementos de acción con fecha límite y responsable asignado

Estructura de un Elemento de Acción

Cada elemento de acción contiene:

  • Título y descripción — Qué debe hacerse y por qué
  • Prioridad — Crítica, alta, media o baja
  • Responsable — Quién en la organización es responsable de resolverlo
  • Fecha límite — Plazo para completarlo
  • Control vinculado — El control de cumplimiento que se beneficiará de la resolución
  • Estado — Abierto, en progreso, resuelto o aceptado como riesgo

Resolver un Elemento de Acción

Al trabajar en un elemento de acción, actualiza el estado a En progreso y añade comentarios con el avance. Cuando la corrección esté implementada, márcalo como Resuelto y adjunta la evidencia relevante — una captura de pantalla, log de auditoría o documento que pruebe la corrección.

Los elementos de acción resueltos con evidencias contribuyen directamente al estado de los controles vinculados, avanzando el progreso del programa de cumplimiento de forma trazable.

Aceptar como Riesgo

En casos donde la corrección no es viable a corto plazo — por coste, impacto operativo o decisión estratégica — puedes marcar el elemento como Aceptado como riesgo, documentando la justificación. Este registro se mantiene como evidencia de que la decisión fue tomada de forma consciente y documentada, un requisito explícito en auditorías ISO 27001 y SOC 2.