Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
  • Records
    • GP-001 Documents and records control
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 HR and training
    • GP-007 Post-market surveillance
    • GP-009 Sales
    • GP-010 Suppliers
    • GP-011 Provision of service
    • GP-012 Design, Redesign and Development
    • GP-018 Infrastructure and facilities
    • GP-019 Non-product software validation
    • GP-023 Change control management
    • GP-031 Training Data Governance
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-110 Esquema Nacional de Seguridad
      • General
      • ORG Marco Organizativo
      • OP Marco Operacional
        • R-110-007 Análisis de Impacto en el Negocio (BIA)
        • R-110-008 Análisis de Riesgos y Plan de Tratamiento de Riesgos
        • R-110-011 Acta de Aceptación de Riesgos Residuales
        • R-110-012 Revisión Semestral de Permisos 2026-S1
        • R-110-013 Seguimiento Trimestral de SLAs de Proveedores Críticos
        • R-110-014 Informe de Prueba de Continuidad 2026-001
      • MP Medidas de Protección
    • GP-200 Remote Data Acquisition in Clinical Investigations
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Legit.Health Utilities
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • BSI Non-Conformities
  • Pricing
  • Public tenders
  • Records
  • GP-110 Esquema Nacional de Seguridad
  • OP Marco Operacional
  • R-110-012 Revisión Semestral de Permisos 2026-S1

R-110-012 Revisión Semestral de Permisos 2026-S1

Este registro documenta la primera revisión semestral de permisos de acceso conforme al procedimiento OP.ACC.4 Proceso de gestión de derechos de acceso.

Datos de la revisión​

CampoValor
Fecha de revisión2026-02-26
Período revisado2026-S1 (septiembre 2025 — febrero 2026)
Revisor (área sistemas)Responsable del Sistema (RSIS)
Verificador (Resp. Seguridad)Responsable de Seguridad (RSEG)
Sistemas revisadosAWS IAM, Google Workspace, GitHub, Wazuh
Personas en alcance7

Matriz de permisos verificada​

PersonaRol funcionalAWS IAMGoogle WorkspaceGitHubWazuh
JD-001General ManagerSin accesoAdministradorOwnerSin acceso
JD-003Design and Development ManagerAdministradorAdministradorOwnerAdministrador
JD-005Technical ManagerDesarrolladorUsuario estándarMaintainerAnalista
JD-007Technology ManagerAdministradorAdministradorOwnerAdministrador
JD-009 (1)Software DeveloperDesarrolladorUsuario estándarEscrituraSin acceso
JD-009 (2)Software DeveloperDesarrolladorUsuario estándarEscrituraSin acceso
JD-017Data ScientistDesarrolladorUsuario estándarEscrituraSin acceso

Evidencias adjuntas​

Las capturas de pantalla de cada sistema se encuentran en /evidence/gp-110/op-acc/:

SistemaEvidencia
AWS IAMiam-users.png — Lista de usuarios y permisos IAM
Google Workspacepassword-policy-google.png — Panel de administración
GitHubmfa-github.png — Configuración de accesos
Wazuhwazuh-dashboard.png — Panel de usuarios Wazuh
MFA AWSmfa-aws.png — MFA habilitado para todos los usuarios
MFA Googlemfa-google.png — MFA habilitado para todos los usuarios
MFA GitHubmfa-github.png — MFA habilitado para todos los usuarios

Resultado de la revisión​

AspectoResultado
Discrepancias encontradas0
Permisos injustificadosNinguno
Acciones correctivasNinguna requerida
MFA verificadoHabilitado en los 3 sistemas que lo soportan (AWS, Google, GitHub)
Cuentas inactivasNinguna detectada

Observaciones​

  • Todos los permisos son coherentes con las funciones asignadas a cada puesto de trabajo.
  • No se detectan cuentas de ex-empleados ni accesos temporales expirados.
  • El principio de mínimo privilegio se cumple: los desarrolladores (JD-009, JD-017) no tienen acceso administrativo ni a Wazuh.
  • MFA está habilitado en AWS, Google Workspace y GitHub para todos los usuarios.
  • Próxima revisión programada: agosto 2026 (2026-S2).

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003 Design & Development Manager, JD-004 Quality Manager & PRRC
  • Approver: JD-001 General Manager
ㅤ

Previous
R-110-011 Acta de Aceptación de Riesgos Residuales
Next
R-110-013 Seguimiento Trimestral de SLAs de Proveedores Críticos
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI Labs Group S.L.)