본문으로 건너뛰기

Product · 컴플라이언스 증거

프레임워크에 매핑된 통제 상태와 증거

Module XIII은 귀사가 이미 기록하고 있는 활동을 읽어 들여, EU AI Act, NIST AI RMF, ISO/IEC 42001과 같은 프레임워크 전반의 통제별 상태로 매핑합니다 — 그런 다음 그 증거를 추가 전용(append-only) 해시 체인 원장에 봉인합니다. 이는 감사인에게 제출할 수 있는 통제 상태와 증거이며, 당사가 발급하는 인증이 아닙니다.

셀프 호스팅으로 시작하기 작동 방식

제품 내

컴플라이언스 콘솔

실제 스크린샷, 예시 데이터입니다. 각 프레임워크 전반의 통제별 상태, 한눈에 보는 커버리지, 역량-증거 매핑, 그리고 원장에 고정된 봉인된 증거 패키지를 보여 줍니다. 모든 보고서에는 다음과 같은 고지가 포함됩니다: 이는 통제 상태와 증거이며, 인증이 아닙니다.

실제 스크린샷
Olivares 컴플라이언스 콘솔: satisfied, by_design, partial, gap, unmapped 상태로 표시되는 프레임워크 전반의 통제별 상태, 커버리지 요약, 역량-증거 매핑, 봉인된 증거 패키지 — 예시 데이터로 채워져 있습니다.

산출 결과

활동에서 감사인이 읽을 수 있는 증거로

네 가지 산출물, 각각은 원장이 실제로 기록한 내용에 근거하며 — 각각 정직하게 표기됩니다.

합격/불합격 배지가 아닌 통제별 상태

모든 통제는 다섯 가지 상태 중 하나로 귀결됩니다 — satisfied, by_design, partial, gap, unmapped. "satisfied"는 실제 운영 텔레메트리에 의해 뒷받침되며, "by_design"은 아직 텔레메트리가 없는 설계상의 보증입니다. 당사는 이 둘을 결코 한데 묶지 않습니다: 설계상의 약속은 운영의 증거가 아니기 때문입니다.

갭 분석 및 역량 맵

갭 분석은 특정 통제에 대해 귀사에 부족한 역량을 명시하며, 역량-증거 맵은 어떤 역량이 어떤 증거를 산출하는지 보여 줍니다. 프레임워크 간 요약은 이를 통합하여 하나의 통제가 여러 프레임워크에 동시에 대응하도록 합니다.

봉인된 증거 패키지

증거는 추가 전용(append-only) 해시 체인 원장에 고정된 봉인된 패키지로 내보내집니다 — 따라서 귀사가 제출하는 내용의 무결성을 검증할 수 있으며, 이후의 수정은 체인을 깨뜨립니다. 증거는 원장의 것이며, 당사가 신뢰해 달라고 요청하는 문서가 아닙니다.

에이전트 리스크 분류 및 데이터 거주성

각 에이전트는 EU AI Act 리스크 등급에 따라 분류되고 NIST AI RMF에 교차 매핑되며, 데이터 거주성 확인서가 함께 제공됩니다. 리스크 등급 분류와 거주성은 증거 입력값입니다 — 이들은 통제 상태에 정보를 제공하며, 결과를 인증하지는 않습니다.

작동 방식

활동이 매핑되고 봉인된 증거가 됩니다

활동 원장은 통제 매퍼에 입력되어 각 통제를 상태로 귀결시키며, 그 결과는 프레임워크에 매핑된 증거 팩으로 내보내집니다. 텔레메트리로 satisfied 상태인 것과 by_design인 것은 별개의 상태로 표현됩니다 — 결코 하나의 녹색 체크 표시로 합쳐지지 않습니다.

다이어그램: 활동 원장 → 통제 매퍼 → 증거 팩, EU AI Act, NIST AI RMF, ISO 42001, SOC 2와 같은 프레임워크에 매핑됨.
증거는 추가 전용(append-only) 해시 체인 원장에 봉인됩니다 — 그 무결성은 검증 가능하며, 이후의 수정은 체인을 깨뜨립니다.

실제로 제공되는 것

통제 상태와 증거는 라이브로 제공됩니다; 인증 취득은 귀사의 몫입니다

이 표현은 법적 무게를 지니기에, 당사는 이에 대해 정확히 밝힙니다:

  • 안정적인 계약 하에 라이브로 제공: 통제별 상태, 갭 분석, 역량-증거 맵, 프레임워크 간 요약, 봉인된 증거 패키지, 에이전트 리스크 분류 및 데이터 거주성 확인서.
  • 여섯 개의 확립된 프레임워크 계열이 매핑됩니다 — EU AI Act, NIST AI RMF, ISO/IEC 42001, SOC 2, ISO/IEC 27001, GDPR. 그 외 몇몇 참조는 설계 지향일 뿐입니다 — OWASP Agentic, CSA MAESTRO, CISA Five-Eyes 에이전트 지침, NIST 오버레이 — 이들은 어떠한 적합성 주장도 수반하지 않습니다; 설계가 이들을 추적할 뿐, 이들에 대한 적합성을 주장하지는 않습니다.
  • 인증이 아닙니다. Olivares는 사전 출시 단계이며 SOC 2, ISO 또는 EU AI Act 인증을 받지 않았습니다. 이 모듈은 귀사가 취득하기로 선택한 인증을 뒷받침할 통제 상태와 증거를 제공하며; 인증을 발급하지 않고, 인증의 부재가 v1을 가로막지도 않습니다. 모든 보고서는 이를 명확히 명시합니다.

컴플라이언스 증거 — 질문

이것으로 우리가 컴플라이언스 준수 상태가 되거나 인증을 받게 됩니까?

아니요 — 그리고 당사는 그렇다고 말하지 않습니다. Module XIII은 통제 상태와 증거를 산출합니다: 각 프레임워크 전반의 통제별 상태와 더불어, 감사인이 읽을 수 있는 봉인된 증거 패키지입니다. SOC 2, ISO 또는 EU AI Act에 대한 인증은 귀사가 인증 기관과 함께 추진하는 절차입니다; Olivares 자체는 사전 출시 단계이며 인증을 받지 않았습니다. 모든 보고서에는 해당 고지가 포함됩니다.

"satisfied"와 "by_design"의 차이는 무엇입니까?

"satisfied"는 통제가 실제 운영 텔레메트리에 의해 뒷받침됨을 의미합니다 — 원장이 이를 입증하는 활동을 기록한 것입니다. "by_design"은 아키텍처가 통제를 보증하지만 아직 어떠한 텔레메트리도 이를 실행한 적이 없음을 의미합니다. 이 둘은 의도적으로 분리된 상태인데, 설계상의 약속은 무언가가 실제로 실행되었다는 증거와 같지 않기 때문입니다. 나머지 상태는 partial, gap, unmapped입니다.

실제로 매핑된 프레임워크는 무엇입니까?

여섯 개의 확립된 프레임워크 계열입니다: EU AI Act, NIST AI RMF, ISO/IEC 42001, SOC 2, ISO/IEC 27001, GDPR. 그 외에도 설계는 몇몇 비확정 참조를 추적합니다 — OWASP Agentic, CSA MAESTRO, CISA Five-Eyes 에이전트 지침, NIST 오버레이. 당사는 이들을 설계 지향으로 표기하며, 이들에 대해 어떠한 적합성 주장도 하지 않습니다.

증거 패키지가 내보낸 후에 수정되지 않았음을 어떻게 확인할 수 있습니까?

각 패키지는 봉인되어 추가 전용(append-only) 해시 체인 원장에 고정됩니다. 무결성은 체인에 대해 검증 가능하므로, 증거에 — 또는 그 배후의 활동에 — 이후 수정이 가해지면 해시가 깨지고 드러납니다. 신뢰는 원장에 있으며, 당사가 그대로 믿어 달라고 요청하는 PDF에 있지 않습니다.

감사인에게 주장이 아닌 증거를 제출하십시오

귀사 자체 인프라에 Olivares를 배포하고, 활동을 프레임워크 전반의 통제별 상태로 매핑하며, 원장에 고정된 봉인된 증거를 내보내십시오.

셀프 호스팅으로 시작하기 액세스 맵 보기