Marco normativo, estándares internacionales y certificaciones en ciberseguridad y gestión de la información.
📋 Sistemas de Gestión
SGSI (Sistema de Gestión de Seguridad de la Información)
Marco de gestión integral de seguridad
ISO 27001
Estándar internacional de gestión de seguridad de la información
Compliance
Cumplimiento normativo y regulatorio
🔒 Protección de Datos
GDPR (General Data Protection Regulation)
Reglamento General de Protección de Datos de la UE
🛡️ Estándares de Seguridad
CIS Benchmarking
Centro de Seguridad de Internet - Benchmarks de seguridad
NIST Cybersecurity Framework
Framework de ciberseguridad del NIST para gestión de riesgos
PCI DSS
Estándar de seguridad de datos de la industria de tarjetas de pago
🏛️ Marcos de Gobierno y Gestión
COBIT
Marco de gobierno y gestión de TI para alinear tecnología con objetivos de negocio
ITIL
Biblioteca de infraestructura de TI - Mejores prácticas para gestión de servicios
CMMI
Modelo de madurez de capacidades integrado para mejora de procesos organizacionales
🏥 Normativas Sectoriales
HIPAA
Ley de portabilidad y responsabilidad de seguros de salud para protección de información médica
SOX
Ley Sarbanes-Oxley para transparencia financiera y controles internos en empresas públicas
🔗 Conceptos Relacionados
- Gobierno de la Seguridad de la Información - Marco que implementa normativas
- Políticas y Procedimientos - Documentos que soportan cumplimiento
- Evaluación de Riesgos - Proceso requerido por normativas
- Monitoreo y Revisión - Control continuo de cumplimiento
- Due Diligence - Evaluación de cumplimiento de terceros
- Métricas y KPIs - Medición de cumplimiento
- CISO - Rol responsable del cumplimiento
- Auditorías - Verificación de cumplimiento