COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Guía unificada de 2026 para convertir las EIPD en evidencias de gobernanza preparadas para auditoría en materia de responsabilidad proactiva del RGPD de la UE, ISO/IEC 27001:2022, medidas de ciberseguridad de NIS2, cambios TIC de DORA y riesgo de proveedores.
Guía práctica y preparada para auditorías para gobernar identidades no humanas, claves de API, cuentas de servicio, secretos de CI/CD, certificados y credenciales de proveedores mediante evidencias ISO/IEC 27001:2022 para NIS2, DORA y RGPD.
Una hoja de ruta práctica para crear un expediente de seguridad del producto CRA utilizando ISO/IEC 27001:2022, gobernanza de SBOM, divulgación coordinada de vulnerabilidades, evidencias de proveedores y supervisión posterior a la comercialización.
Aprenda a convertir los derechos de los interesados del GDPR en flujos de trabajo de DSAR, supresión y limitación preparados para auditoría utilizando ISO/IEC 27001:2022, las políticas de Clarysec, Zenith Blueprint y Zenith Controls.
Guía práctica para CISO, responsables de cumplimiento, auditores y responsables de negocio sobre cómo convertir la inteligencia sobre amenazas en decisiones de riesgo ISO 27001, evidencia de higiene cibernética NIS2, evidencia de riesgo de las TIC DORA y registros de auditoría defendibles.
Una guía práctica para CISO sobre cómo gobernar regiones en la nube, copias de seguridad, registros, acceso de soporte y subencargados mediante ISO/IEC 27001:2022, el RGPD de la UE, NIS2 y DORA.
La EUVD de ENISA cambiará la forma en que las organizaciones de la UE consumen inteligencia de vulnerabilidades, gestionan la divulgación coordinada de vulnerabilidades, coordinan proveedores y documentan decisiones de notificación conforme a NIS2, DORA, GDPR y CRA. Esta guía muestra cómo ISO/IEC 27001:2022, las políticas de Clarysec, Zenith Blueprint y Zenith Controls convierten las alertas de vulnerabilidades en un modelo operativo auditable.
Guía práctica para CISO sobre el uso de la clasificación de datos y el etiquetado de la información como capa de evidencias para ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 y la gestión del riesgo TIC de DORA.
El acceso remoto ya no es un asunto limitado a TI. En 2026, las evidencias sobre VPN, MFA, acceso de proveedores, postura de endpoint, registro y aplicación de parches deben satisfacer a los auditores ISO 27001, la responsabilidad de la dirección bajo NIS2, las normas de riesgo TIC de DORA y las obligaciones de seguridad del artículo 32 del RGPD de la UE.