Cumplimiento normativo
¿Qué es Cumplimiento normativo?
Cumplimiento normativoDisciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.
El cumplimiento (compliance) es la práctica de garantizar que las personas, los procesos y la tecnología de una organización respetan las leyes, regulaciones, normas sectoriales y obligaciones contractuales aplicables. En ciberseguridad abarca leyes de protección de datos (RGPD, CCPA, HIPAA), marcos sectoriales (PCI DSS, SOC 2, ISO/IEC 27001) y normas específicas (SOX, GLBA, FedRAMP). Un programa de cumplimiento define objetivos de control, los asigna a fuentes autorizadas, genera evidencias (políticas, registros, atestaciones) y se verifica mediante auditorías internas y externas. Aunque suele confundirse con seguridad, el cumplimiento es solo una línea base mínima: estar conforme no equivale a estar seguro.
● Ejemplos
- 01
Un proveedor SaaS sometido a una auditoría SOC 2 Tipo II para sus clientes empresariales.
- 02
Un comercio que mantiene controles PCI DSS para procesar tarjetas de pago.
● Preguntas frecuentes
¿Qué es Cumplimiento normativo?
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Cumplimiento normativo?
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.
¿Cómo defenderse de Cumplimiento normativo?
Las defensas contra Cumplimiento normativo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cumplimiento normativo?
Nombres alternativos comunes: Cumplimiento regulatorio, Conformidad.