Cumplimiento y marcos
Cumplimiento normativo
También conocido como: Cumplimiento regulatorio, Conformidad
Definición
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.
Ejemplos
- Un proveedor SaaS sometido a una auditoría SOC 2 Tipo II para sus clientes empresariales.
- Un comercio que mantiene controles PCI DSS para procesar tarjetas de pago.
Términos relacionados
ISO/IEC 27001
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
SOC 2
SOC 2 — definition coming soon.
PCI DSS
Estándar global de seguridad de la información para organizaciones que almacenan, procesan o transmiten datos de tarjetas de pago, gestionado por el PCI Security Standards Council.
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
NIST Cybersecurity Framework
Marco voluntario basado en riesgo publicado por el NIST que organiza los resultados de ciberseguridad en seis funciones principales.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.