Software Auditable: Fundamentos Teóricos, Técnicos y Regulatorios

Abstract

Este libro ofrece una visión general del concepto de software auditable, desde los antecedentes teóricos, el diseño técnico, los contextos legales y normativos hasta su implementación práctica en el entorno de producción. La revisión bibliográfica incorpora resultados conceptualizaciones más recientes en el ámbito de la inteligencia artificial y las aplicaciones distribuidas nativas de la nube. En los últimos años, el software auditable ha pasado de ser un requisito deseable a una necesidad para aplicaciones de alto impacto: por un lado, debido al creciente número de escándalos corporativos masivos; y por otro, debido a la reciente promulgación de leyes de protección de datos a nivel internacional y nacional. En este sentido, según el modelo de Sieber y Partners, los tres círculos de auditabilidad se definen como: legibilidad del código, comprensibilidad arquitectónica y documentación exhaustiva, que se analizan en este libro. Además, se analiza el contexto normativo internacional, basado en la norma IEEE 1028-2008 y el modelo de calidad ISO/IEC 25010. Así como las limitaciones técnicas introducidas por marcos legales como el GDPR, la HIPAA y la Ley Sarbanes-Oxley. Finalmente, se proporciona un manual de implementación práctica para el marco de desarrollo .NET, donde se aplican los conceptos teóricos en arquitecturas concretas mediante: la biblioteca Serilog para el registro estructurado; Entity Framework Core para la auditoría a nivel de datos; y patrones de diseño para la trazabilidad integral.