Prompt and Output Logging

Qué limita

Registrar prompts y salidas conserva evidencia suficiente para revisión, monitorización, auditoría y respuesta a incidentes.

Implementación

Traduce el control a propietarios, criterios de uso, evidencia mínima, excepciones documentadas y revisión periódica. Un control útil debe poder observarse después de ejecutarse.

Propietario y evidencia

El propietario debe poder explicar qué riesgo reduce el control, quién acepta excepciones y qué registros prueban que el límite funciona.

Errores comunes

Evita controles escritos solo como intención, controles sin dueño, registros sin retención definida y aprobaciones que ocurren después de la acción.