ISO 27001:2022
ISO 27001 es una norma internacional para la gestión de la seguridad de la información. Ayuda a las organizaciones a proteger los datos sensibles, identificar los riesgos y garantizar el cumplimiento a través de un Sistema de Gestión de la Seguridad de la Información.
Preparación para SOC 2
SOC 2 es un marco desarrollado por el AICPA. Audita los controles de los proveedores de servicios a través de cinco Criterios de Servicios de Confianza: Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y Privacidad, que garantizan la protección de los datos.
TISAX ISA
TISAX es un modelo de evaluación basado en la norma ISO 27001, adaptado a la industria del automóvil. Apoya el intercambio seguro de datos entre fabricantes, proveedores y prestadores de servicios, garantizando la seguridad de la información alineada con la industria.
NIST SP 800-82
NIST SP 800-82 proporciona orientación sobre la seguridad de los sistemas de control industrial (ICS), incluidos los sistemas SCADA, DCS y PLC, ayudando a las organizaciones a gestionar los riesgos de ciberseguridad y proteger las tecnologías operativas de las amenazas.
NIST CSF v2.0
El Marco de Ciberseguridad del NIST proporciona directrices para gestionar y reducir los riesgos de ciberseguridad. Ayuda a las organizaciones a identificar, proteger, detectar, responder y recuperarse de las ciberamenazas, mejorando la resiliencia y protegiendo los activos críticos.
Norma de seguridad de la HIPAA
La regla de seguridad de la HIPAA establece normas para proteger los datos sanitarios personales electrónicos. Exige salvaguardias -administrativas, físicas y técnicas- para garantizar la confidencialidad, integridad y seguridad de los datos sanitarios.
ISO 27002:2022
ISO/IEC 27002 ofrece orientación sobre los controles de seguridad de la información y sirve como guía práctica de implementación para ISO/IEC 27001, ayudando a las organizaciones a seleccionar y aplicar controles para proteger los activos de información.
PCI DSS v4.0
PCI DSS v4.0 es una norma mundial para proteger los datos de las tarjetas de crédito. Ayuda a las organizaciones a prevenir el fraude exigiendo controles de acceso, cifrado y cumplimiento, garantizando prácticas seguras de tratamiento de los datos de los titulares de tarjetas.
ISO 31000:2018
ISO 31000 proporciona directrices para la gestión de riesgos, ayudando a las organizaciones a identificar, evaluar y tratar los riesgos. Integra el pensamiento de riesgo en los procesos, mejorando la resiliencia, la eficiencia y la toma de decisiones informadas.
ISO 27017:2015 (CSC)
ISO/IEC 27017:2015 proporciona una guía de seguridad en la nube para los clientes de servicios en la nube. Complementa la norma ISO 27002 detallando los controles de acceso, protección de datos y responsabilidades compartidas en entornos de nube.
CIS CSC V8.1
Los controles CIS son las mejores prácticas prioritarias para proteger los sistemas informáticos. La versión 8.1 mejora la claridad y ayuda a las organizaciones a evaluar y mejorar su postura de ciberseguridad mediante orientaciones estructuradas y gestión de riesgos.
ISO 22301:2019
ISO 22301 es la norma para la Gestión de la Continuidad del Negocio. Ayuda a las organizaciones a prepararse y recuperarse de las interrupciones, garantizando la continuidad de las operaciones empresariales críticas durante las emergencias y reduciendo el tiempo de inactividad.
ISO/IEC 27017:2015 (CSP)
ISO/IEC 27017:2015 ofrece orientación en materia de seguridad para los proveedores de servicios en la nube. Como ampliación de la norma ISO 27002, define los controles para la prestación de servicios seguros, incluida la virtualización, la supervisión y el tratamiento de los datos de los clientes.
LEY DE IA DE LA UE
La Ley de IA de la UE es un marco regulador que clasifica los sistemas de IA por niveles de riesgo y establece normas para garantizar la seguridad, la transparencia, la supervisión humana y la protección de los derechos fundamentales, con el objetivo de fomentar una IA fiable y legal en toda la UE.
NIST AI RMF 600-1
El Marco de Gestión de Riesgos de la IA del NIST ayuda a evaluar y gestionar los riesgos de la IA. Garantiza que los sistemas de IA sean seguros, éticos, transparentes y respetuosos con la privacidad, al tiempo que minimiza los daños y apoya la innovación responsable.
ISO 42001:2023
ISO 42001 es una norma internacional para la gestión responsable de la IA. Ayuda a las organizaciones a crear un sistema de gestión de la IA (AIMS), abordar los riesgos y cumplir con las expectativas legales, éticas y sociales de forma eficaz.
GDPR
El RGPD regula el tratamiento de los datos personales en la UE. Otorga a las personas el control sobre sus datos e impone responsabilidades y sanciones estrictas a las organizaciones para garantizar la protección de datos.
PIA de Enveedo
Enveedo PIA identifica los riesgos para la privacidad en el tratamiento de datos. Garantiza la existencia de salvaguardias, se ajusta a leyes como el GDPR y ayuda a las organizaciones a mitigar los riesgos antes de iniciar nuevas actividades de tratamiento de datos.
Ley de protección de datos de Colombia
La Ley 1581 de Colombia establece principios de privacidad y normas para la protección de datos. Garantiza la transparencia, la seguridad de los datos y las obligaciones de cumplimiento para las entidades que procesan datos personales en el país.
Ley de Protección de Datos de México (Pública)
Esta ley se aplica a las entidades públicas de México. Protege los datos personales a través de principios como la transparencia y la rendición de cuentas, garantizando que las personas puedan controlar y acceder a sus datos en poder del gobierno.
Ley de Protección de Datos de Costa Rica
La Ley 8968 de Costa Rica protege los datos personales a través de principios como el consentimiento, la transparencia y la proporcionalidad. Garantiza los derechos de los titulares y regula el tratamiento de datos por parte de entidades públicas y privadas.
Marco de privacidad del NIST v1.0
El Marco de Privacidad del NIST ayuda a gestionar los riesgos para la privacidad en la creación de sistemas y servicios. Apoya el cumplimiento y permite prácticas responsables de manejo de datos mediante la identificación y reducción de los riesgos de privacidad.
Ley de Protección de Datos de Argentina
La Ley 25.326 de Argentina protege los datos personales y garantiza el derecho a la intimidad de las personas. Se aplica a ambos sectores y obliga a las organizaciones a procesar los datos personales bajo principios de transparencia y legalidad.
Ley de Protección de Datos de México (Privada)
La LFPDPPP de México regula la forma en que las entidades privadas procesan los datos personales. Protege los derechos de privacidad y establece normas para el tratamiento lícito, garantizando la transparencia, el consentimiento y las salvaguardas de datos adecuadas.
Ley de Ciberseguridad de Chile
La Ley Marco de Ciberseguridad de Chile (21.663) obliga a las infraestructuras públicas y privadas a aplicar medidas de seguridad, notificar incidentes y coordinarse con las autoridades nacionales para garantizar la ciberresiliencia.
ISO 27701:2019 Procesadores
El Anexo B de ISO 27701 amplía ISO 27001 con controles de privacidad para procesadores. Ayuda a las organizaciones a demostrar el cumplimiento y la responsabilidad cuando manejan datos en nombre de los controladores en virtud de las leyes de privacidad.
Ley de Protección de Datos de Chile (21.719)
La nueva Ley de Protección de Datos de Chile (21.719) exige transparencia y consentimiento para el uso de los datos, hace efectivos derechos como el acceso, la rectificación y la supresión, y adapta el país a las normas mundiales sobre datos para diciembre de 2026.
Ley de Protección de Datos de Perú
La Ley 29733 de Perú protege los datos personales exigiendo el consentimiento, la seguridad de los datos y la transparencia. Garantiza el respeto del derecho a la intimidad de las personas en todas las actividades públicas y privadas de tratamiento de datos.
Ley de protección de datos de Chile (nº 19628)
La Ley 19.628 de Chile regula la protección de datos personales. Aunque se ha publicado la nueva Ley 21.719, la Ley 19.628 sigue en vigor hasta diciembre de 2026, y continúa regulando cómo se recopilan, procesan y utilizan los datos personales.
ISO 27701:2019 Responsables del tratamiento
El Anexo A de ISO 27701 añade controles de privacidad para los controladores de datos. Amplía la norma ISO 27001 para gestionar los datos personales, ayudando a las organizaciones a cumplir requisitos como el GDPR y apoyar los derechos individuales de forma eficaz.
LGPD
La LGPD es la ley integral de datos de Brasil, que regula la recogida y el uso de datos personales. Se aplica a todas las organizaciones que procesan datos en Brasil y garantiza los derechos, el consentimiento informado y una sólida protección de los datos.
Requisitos CE 007/2018
Esta circular define los requisitos mínimos de ciberseguridad para las entidades financieras en Colombia. Garantiza la protección de la información a través de controles obligatorios y mejora la resiliencia cibernética del sector financiero.
Ley de Protección de Datos de Panamá
La Ley 81 de 2019 de Panamá regula la protección de datos personales mediante principios como el consentimiento, la finalidad específica y la seguridad de la información. Aplica tanto al sector público como al privado que trate datos dentro del territorio panameño.