Verificación sistemática de los eventos de acceso a recursos TI, registro de actividades de usuario y análisis de logs para identificar anomalías, violaciones de políticas o intentos de acceso no autorizado. Incluye pistas de auditoría, análisis de logs, correlación SIEM y cumplimiento de requisitos normativos sobre trazabilidad y responsabilidad.