Compliance

Monitoreo continuo de controles que mapea cada configuración cloud a controles SOC 2, ISO 27001, HIPAA y FedRAMP Low — y produce packs de evidencia listos para auditor en un click.

  • 4 frameworks
  • 100+ controles
  • Alertas de drift
Empieza gratis
Todas las funciones
lumicost.com — compliance
EVIDENCE COLLECTION · CONTINUOUS · AUDITOR-READYSOC 264/64 controls100%ISO 27001109/114 controls96%HIPAA42/42 controls100%FedRAMP Low118/125 controls94%

En números

Compliancein 4 numbers

SOC 2 · ISO 27001 · FedRAMP Low · HIPAA

0

frameworks soportados

10 + 12 + 12 + 11

0

controles evaluados auto.

CSV · JSON · PDF

0

formatos de export

configurable por reporte

0

ventana por defecto (días)

Cómo funciona

Tres pasos. Sin agentes. Sin sorpresas.

1

Elige un framework

GET /compliance/frameworks devuelve los cuatro frameworks soportados (SOC 2, ISO 27001, FedRAMP Low, HIPAA), cada uno con su catálogo completo de controles (código · categoría · título) y el conteo de controles.

SOC 2 · ISO · FedRAMP · HIPAA

2

Genera el reporte

POST /compliance/reports/generate?framework=SOC2&lookbackDays=90 evalúa cada control contra tu postura en vivo (audit trail, RBAC, MFA, rotación de keys, cifrado, …) y persiste un snapshot inmutable con un integrityHash SHA-256. Solo ADMIN+; emite un evento de auditoría COMPLIANCE_REPORT_GENERATED.

inmutable · firmado · auditado

3

Descarga la evidencia

GET /compliance/reports/{id}/download?format=csv|json|pdf devuelve la tabla de controles (código · categoría · título · status · rationale · gaps) y la metadata del reporte. ComplianceFreshnessScheduler refresca los últimos snapshots automáticamente.

CSV · JSON · PDF · auto-refresh

Qué incluye

Monitoreo continuo de controles que mapea cada configuración cloud a controles SOC 2, ISO 27001, HIPAA y FedRAMP Low — y produce packs de evidencia listos para auditor en un click.

01

Mapea una vez, monitorea siempre

Cada control cloud (e.g. S3 public access, IAM MFA, rotación KMS, RBAC K8s) se mapea a los IDs de control SOC 2 / ISO 27001 / HIPAA / FedRAMP relevantes — así un único evento de drift prende cada framework que afecta.

02

Evidencia on-demand

Genera un evidence pack por framework (PDF + JSON crudo + screenshots) para cualquier rango de fechas — útil para fieldwork, security reviews de clientes y auditorías de surveillance.

03

La evidencia stale se detecta

Cada artefacto de evidencia tiene una ventana de frescura. Surfaceamos controles cuya evidencia está por expirar — para que la próxima auditoría no arranque con 'este screenshot tiene 14 meses'.

Capacidades

Todo lo que necesitas desde el día uno.

  • SOC 2 · 10 controles (CC6 / CC7 / CC8)
  • ISO 27001 · 12 controles (A.5 / A.8 / A.12 / A.13)
  • FedRAMP Low · 12 controles (AC / AU / CA / CM / IR / RA / SC / SI)
  • HIPAA · 11 controles (§164.308 / 310 / 312)
  • integrityHash SHA-256 en cada reporte
  • Descarga CSV · JSON · PDF
  • Auto-refresh con ComplianceFreshnessScheduler
  • Combina con Audit Trail · Custom Roles · SSO/SAML · SIEM Export

Antes vs después de Lumicost

El día y la noche.

Sin Lumicost

  • Maratón anual de screenshots para el auditor
  • Mapeo manual de evidencia a códigos de control
  • Los reportes viven en la laptop de alguien

Con Lumicost

  • Snapshot inmutable, firmado, on-demand
  • 45 controles auto-evaluados contra la postura en vivo
  • AuditEvent append-only + hash SHA-256

Dónde lo usan los equipos

Tres formas en que los equipos lo aprovechan.

Primera SOC 2 Type I

Levanta la captura de evidencia en menos de una semana y llega al auditor con un pack completo en el día uno.

Org multi-framework

Corre SOC 2 + ISO 27001 + HIPAA sobre la misma telemetría sin tres proyectos paralelos.

Respuestas a vendor risk

Cliente pide 'muéstrame tu postura de S3 public access el último trimestre' → PDF exportado en 30 segundos.

Voces del campo

Compliance no es un PDF que produces una vez al año. Lumicost evalúa 45 controles entre SOC 2, ISO 27001, FedRAMP Low y HIPAA contra tu postura en vivo y firma el snapshot. El auditor baja el mismo JSON que tus ingenieros.
The Lumicost teamprincipio de diseño

Se lleva bien con tu stack

AWSGCPAzureOracle CloudKubernetesTerraformPulumiSlackJiraLinearGitHubGitLabDatadogSplunkOpenTelemetryPagerDutyNetSuiteSAPAWSGCPAzureOracle CloudKubernetesTerraformPulumiSlackJiraLinearGitHubGitLabDatadogSplunkOpenTelemetryPagerDutyNetSuiteSAP

FAQ

Preguntas frecuentes

¿Lumicost reemplaza al auditor?

No. Hacemos el trabajo del auditor 10× más rápido entregando evidencia limpia y firmada en el formato que prefiere.

¿Soportan frameworks custom?

Sí — define mapeos de control propios vía schema YAML. Útil para catálogos de control internos y adenda específicas por cliente.

Sigue explorando

Todas las funciones

Pruébalo gratis.

Conecta credenciales solo lectura. Primeros insights en 24 horas. Sin tarjeta.

Empieza gratis
Habla con ventas

90 segundos · permisos solo lectura · sin tarjeta de crédito