COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Guía práctica para preparar evidencias de registro y monitorización de ISO/IEC 27001:2022 listas para auditorías de NIS2, DORA y el RGPD de la UE, con mapeo de controles, cláusulas de políticas, flujos de trabajo de incidentes, requisitos de registro para proveedores y orientación sobre el paquete de evidencias.
Aprenda a implantar controles de protección de PII listos para auditoría ampliando ISO/IEC 27001:2022 con ISO/IEC 27701:2025 e ISO/IEC 29151:2022, mapeados frente a GDPR, NIS2, DORA, un enfoque de aseguramiento NIST y las expectativas de gobernanza de COBIT 2019.
Un registro de contactos regulatorios ya no es una tarea administrativa menor. Para NIS2, DORA, GDPR e ISO/IEC 27001:2022, es evidencia operativa de que tu organización puede notificar a la autoridad, supervisor, proveedor o directivo adecuado antes de que venza el plazo.
Convierte las excepciones de controles criptográficos, de un riesgo ante auditoría, en evidencias de madurez del SGSI. Esta guía de referencia combina narrativa y detalle técnico, con cláusulas de políticas, correspondencias de controles y listas de verificación de evidencias prácticas.
Guía práctica para gobernar la segmentación de red y las revisiones de reglas de cortafuegos como evidencias ISO/IEC 27001:2022 para la ciberhigiene de NIS2, la gestión del riesgo relacionado con las TIC de DORA y el artículo 32 de GDPR.
Guía práctica para CISO sobre retención legal por incidente de ciberseguridad y conservación de evidencias, mapeada a ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 y COBIT 2019.
Guía práctica para CISO sobre priorización de vulnerabilidades basada en riesgos y preparada para auditoría, utilizando CVSS 4.0, EPSS, KEV, EUVD, criticidad de activos, ISO 27001, NIS2, DORA, GDPR, NIST y COBIT.
Un mapeo unificado de controles del Reglamento de Ejecución NIS2 2024/2690 con ISO/IEC 27001:2022 para proveedores de nube, MSP, MSSP y centros de datos. Incluye cláusulas de políticas de Clarysec, evidencias de auditoría, alineación con DORA y RGPD, y una hoja de ruta práctica de implantación.
Externalizar MDR no externaliza la responsabilidad proactiva. Esta guía principal muestra cómo gobernar proveedores MDR con evidencias ISO/IEC 27001:2022 mapeadas a NIS2, DORA, GDPR, NIST CSF 2.0 y COBIT 2019.