¿Qué exige este criterio?
Además de la renovación periódica (LTV/LTA), el TSP debe ejecutar comprobaciones de integridad del archivo de evidencias: verificar que los hashes almacenados coinciden con los ficheros, que las firmas siguen siendo válidas y que no ha habido borrados o modificaciones no autorizados. La frecuencia mínima es mensual para los archivos críticos. Los resultados deben registrarse y las anomalías generar alerta inmediata.

¿Qué hay que revisar al cliente?

• Procedimiento de verificación periódica de integridad del archivo.
• Frecuencia de ejecución y cobertura (¿solo muestreo o todo el archivo?).
• Sistema de alertas en caso de discrepancia de hash o firma.
• Registro de resultados de las verificaciones (log o informe periódico).
• Plan de recuperación en caso de detectarse corrupción.

Preguntas clave para las entrevistas

• ¿Con qué frecuencia se verifica la integridad del archivo de evidencias preservadas?
• ¿La verificación es exhaustiva o por muestreo? ¿Cómo se justifica el criterio de muestreo?
• ¿Qué alerta se genera si se detecta una discrepancia? ¿A quién llega?
• ¿Ha habido algún caso de corrupción detectada? ¿Cómo se resolvió?

¿Por qué es esencial para QERDS y TSA?
La corrupción silenciosa del archivo de evidencias es uno de los riesgos más difíciles de detectar y más costosos de recuperar. Un disco degradado, un error de backup o una migración fallida pueden invalidar evidencias sin que nadie lo note hasta que se necesiten. La verificación periódica es la red de seguridad.

Evidencia que demostraría conformidad

• Procedimiento de verificación de integridad del archivo.
• Registro de las últimas verificaciones ejecutadas (log).
• Configuración del sistema de alertas.
• Plan de recuperación ante corrupción detectada.