Unidad
Un dueño humano identificable por cada agente. No hay unidad sin responsable.
Seguridad y gobierno
Permisos por dueño y grupo, cifrado por diseño, auditoría inmutable y prácticas operativas para mantener una flota sana. Esta página describe los controles del producto Kordana; no sustituye evaluaciones formales ni certificaciones.
01·Todo objeto tiene dueño humano
Un dueño humano identificable por cada agente. No hay unidad sin responsable.
Cada nodo del árbol —dominio, cliente, proceso— tiene dueño humano.
Presupuestos y reglas heredan por el árbol; la política más específica gana y las restricciones nunca se relajan.
02·Modelo de permisos
Los permisos operan sobre unidades y grupos, no sobre pantallas. Un supervisor de un grupo no puede tocar unidades de otro; un auditor lee todo pero no ejecuta acciones. Los cambios de rol son eventos auditados.
| Rol | Alcance | Puede |
|---|---|---|
| Dueño de unidad | Unidad | Editar rol, ajustar límites, aprobar escalamientos, retirar la unidad. |
| Dueño de grupo | Grupo y descendientes | Aprobar altas, mover unidades entre grupos, fijar presupuestos, decretar freeze. |
| Supervisor operativo | Grupo asignado | Stop / play, tomar casos del inbox, ejecutar handoff, abrir incidentes. |
| Auditor | Lectura completa | Consultar la bitácora inmutable, exportar reportes, verificar certificados de baja. |
| Administrador de plataforma | Tenant | Gestionar SSO, roles, conectores y políticas globales. No accede a datos operativos. |
SSO empresarial y aprovisionamiento por SCIM previstos para tenants con requerimientos de identidad centralizada. Consulta disponibilidad en tu plan.
03·Identidad y accesos
Nunca credenciales de un humano prestadas. Cada unidad recibe su NHI con fecha de rotación. El perfil de accesos se registra estructuradamente en Diseño —sistema, permiso, justificación, aprobador— y se usa como contrato para el aprovisionamiento y para la revocación.
Certificado de baja
Sin certificado, no hay baja. La fase que elimina los agentes zombis.
Objetivo: 100% de unidades retiradas con certificado. Credenciales vivas post-retiro: 0.
04·Cifrado por diseño
Kordana no requiere que confíes en la palabra: los controles criptográficos son parte de la arquitectura del producto. Esta descripción refleja la implementación del servicio y no constituye una certificación independiente.
TLS 1.2+ entre navegador, APIs, conectores y frameworks integrados. HSTS habilitado en el dominio.
Cifrado con AES-256 gestionado por el proveedor de infraestructura. Volúmenes, snapshots y respaldos incluidos.
Credenciales de unidad y tokens de conector viven en un vault dedicado, con rotación versionada por unidad.
Segregación lógica de datos por organización y controles de acceso a nivel de fila para dueños y grupos.
05·Auditoría inmutable
Toda acción de control queda registrada, sin excepciones —incluso las tomadas por políticas automáticas.
| Timestamp | Actor | Acción | Objeto | Justificación |
|---|---|---|---|---|
| 10:42:03 | Ana Pérez · Supervisor | STOP | unit/cobranza-latam-07 | Umbral de gasto excedido |
| 10:44:11 | Política · budget-latam | DEGRADE | group/cobranza-latam | Presupuesto diario al 95% |
| 11:02:37 | Ana Pérez · Supervisor | APPROVE | case/esc-8821 | Contexto verificado con cliente |
06·Buenas prácticas de operación
Prácticas que recomendamos a los equipos que operan agentes en Kordana. Están alineadas con el modelo de datos y con las palancas del producto.
01
Cada unidad arranca con el perfil de accesos más estrecho posible. Ampliar requiere aprobación del dueño del sistema accedido.
02
Presupuesto, horario y tope de acciones por defecto en el periodo de prueba. Se relajan cuando la unidad gradúa.
03
Ante duda, pausar la unidad o el grupo. El costo de un freeze es menor que el de un desvío operando.
04
Revalidar dueños, credenciales activas y perfiles contra los sistemas conectados. Rotación de NHI programada.
05
Todo incidente cierra con hallazgos enlazables a la unidad y a la próxima versión del rol.
06
Sin certificado de baja no hay cierre. La única forma de eliminar agentes zombis a escala.
Anti-patrón que eliminamos
Unidad retirada informalmente que conserva credenciales o accesos vivos. La Fase 6 —retiro verificado con certificado— es exactamente lo que lo elimina.
07·Niveles de integración
Inventariada
Existe con dueño y grupo
Observada
Telemetría, salud, alertas, scorecards
Controlada
Stop/play, límites, handoff estructurado
Gestionada
Ciclo de vida completo, retiro verificado
L2 habilita el control operativo. L3 habilita el ciclo de vida completo con retiro verificado.
08·Contacto de seguridad
Reporta vulnerabilidades o incidentes a security@kordana.ai. Respondemos con acuse en un día hábil.
Empieza inventariando gratis. Sube a observación, control o gestión unidad por unidad.