Cumplimiento y marcos
ISO/IEC 27001
También conocido como: ISO 27001, 27001
Definición
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
Ejemplos
- Un proveedor SaaS que obtiene la certificación ISO/IEC 27001 para ganar contratos en Europa.
- Un banco que utiliza un SGSI para gestionar riesgos regulatorios y operativos.
Términos relacionados
ISO/IEC 27002
Código internacional de buenas prácticas que ofrece orientación detallada para implementar los controles de seguridad listados en el Anexo A de ISO/IEC 27001.
SOC 2
SOC 2 — definition coming soon.
NIST Cybersecurity Framework
Marco voluntario basado en riesgo publicado por el NIST que organiza los resultados de ciberseguridad en seis funciones principales.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.
Security Posture
Security Posture — definition coming soon.