COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Los entornos no productivos ya son un foco relevante de auditoría. Esta guía muestra cómo proteger los datos de prueba, los sistemas de preproducción y los flujos de trabajo de QA con evidencias ISO/IEC 27001:2022 alineadas con GDPR, NIS2, DORA, NIST y COBIT.
Una guía de referencia para CISO, responsables de cumplimiento y directivos que necesitan convertir las medidas técnicas del Article 21 de NIS2 en controles, políticas, propietarios, registros y evidencias defendibles conforme a ISO 27001:2022.
Guía práctica para CISO sobre cómo construir un plan de migración criptográfica preparado para la era cuántica utilizando ISO/IEC 27001:2022, ISO/IEC 27002:2022, estándares PQC de NIST y herramientas de Clarysec preparadas para auditorías.
El gobierno de DNS y de los registradores de dominios ya es una cuestión de resiliencia a nivel del consejo de administración. Esta guía muestra cómo convertir DNSSEC, el bloqueo a nivel de registro, el acceso al registrador, los cambios de zona y la supervisión en evidencias de cumplimiento defendibles.
Aprende a utilizar la Declaración de Aplicabilidad de ISO 27001 como puente auditable entre NIS2, DORA, GDPR, tratamiento de riesgos, proveedores, respuesta a incidentes y evidencias.
La prevención de pérdida de datos ya no es una configuración aislada de una herramienta. En 2026, los CISO necesitan un programa DLP gobernado por políticas y respaldado por evidencias que conecte la clasificación de datos, la transferencia segura, el registro de eventos, la respuesta a incidentes, la gobernanza de proveedores y los controles de ISO/IEC 27001:2022 con el Article 32 del RGPD de la UE, NIS2 y DORA.
Guía práctica para gobernar claves criptográficas, KMS en la nube, HSM, rotación, recuperación y evidencias de auditoría conforme a ISO/IEC 27001:2022, NIS2, DORA y el Article 32 de GDPR.
La certificación EUCS para servicios en la nube puede reforzar el aseguramiento de proveedores cloud en 2026, pero debe mapearse en su SGSI de ISO 27001, en el proceso de gestión de riesgos de proveedores, en los contratos, en los procedimientos de respuesta a incidentes y en la evidencia de responsabilidad proactiva del GDPR.
Una guía práctica para CISO sobre cómo convertir escaneos de vulnerabilidades, registros de parches, decisiones de riesgo y excepciones en evidencias preparadas para auditoría para ISO 27001:2022, NIS2, DORA, GDPR y COBIT 2019.