Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 229

Cumplimiento normativo

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Cumplimiento normativo?

Cumplimiento normativoDisciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.


El cumplimiento (compliance) es la práctica de garantizar que las personas, los procesos y la tecnología de una organización respetan las leyes, regulaciones, normas sectoriales y obligaciones contractuales aplicables. En ciberseguridad abarca leyes de protección de datos (RGPD, CCPA, HIPAA), marcos sectoriales (PCI DSS, SOC 2, ISO/IEC 27001) y normas específicas (SOX, GLBA, FedRAMP). Un programa de cumplimiento define objetivos de control, los asigna a fuentes autorizadas, genera evidencias (políticas, registros, atestaciones) y se verifica mediante auditorías internas y externas. Aunque suele confundirse con seguridad, el cumplimiento es solo una línea base mínima: estar conforme no equivale a estar seguro.

Ejemplos

  1. 01

    Un proveedor SaaS sometido a una auditoría SOC 2 Tipo II para sus clientes empresariales.

  2. 02

    Un comercio que mantiene controles PCI DSS para procesar tarjetas de pago.

Preguntas frecuentes

¿Qué es Cumplimiento normativo?

Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.

¿Qué significa Cumplimiento normativo?

Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.

¿Cómo defenderse de Cumplimiento normativo?

Las defensas contra Cumplimiento normativo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Cumplimiento normativo?

Nombres alternativos comunes: Cumplimiento regulatorio, Conformidad.

Términos relacionados

Véase también