Posts
Explore our latest insights on cybersecurity compliance and best practices.
Guía práctica de referencia para CISO, responsables de cumplimiento y auditores que diseñan un programa unificado de auditoría interna de ISO 27001:2022 compatible con el aseguramiento de NIS2, DORA, el RGPD de la UE, NIST CSF y COBIT. Incluye diseño del alcance, muestreo, hallazgos, acciones correctivas, mapeo de cumplimiento cruzado y un calendario de evidencias para 2026.
Una guía práctica para el CISO sobre cómo construir evidencias de formación y concienciación en seguridad, basadas en roles y listas para auditoría, en ISO/IEC 27001:2022, NIS2, DORA, RGPD de la UE y NIST.
NIS2 convierte la ciberseguridad en una cuestión de responsabilidad del órgano de administración. Esta guía muestra cómo los consejos de administración, CISO y responsables de cumplimiento pueden utilizar ISO/IEC 27001:2022, las políticas de Clarysec, Zenith Blueprint y Zenith Controls para demostrar supervisión, diligencia debida y gobernanza de la ciberseguridad entre marcos.
Guía práctica para CISO sobre la supervisión continua del cumplimiento de NIS2 y DORA mediante ISO/IEC 27001:2022, responsabilidad sobre los controles, KPI, KRI, cadencia de evidencias, mapeo de políticas y evidencia preparada para auditoría.
Guía práctica para pymes sobre el uso de la función Govern de NIST CSF 2.0 como capa de gobernanza para ISO 27001:2022, NIS2, DORA, GDPR, supervisión de proveedores y evidencias preparadas para auditoría.
Guía práctica para desarrollar estrategias de salida para proveedores terceros de servicios TIC conforme a DORA, respaldadas contractualmente, viables técnicamente, probadas y preparadas para auditoría.
Guía práctica para CISO sobre la divulgación coordinada de vulnerabilidades conforme a NIS2, DORA, GDPR de la UE e ISO/IEC 27001:2022, con redacción de políticas, flujo de recepción, escalado a proveedores, evidencias de auditoría y mapeo de controles.
Guía práctica para construir medidas técnicas y organizativas del artículo 32 del RGPD de la UE preparadas para auditoría mediante ISO 27001:2022, ISO 27005, NIS2, DORA y los kits de Clarysec.
Guía práctica para entidades financieras que necesitan conectar DORA TLPT, pruebas de resiliencia, controles de ISO 27001, aseguramiento de proveedores, evidencias de recuperación e informes al Consejo de Administración en una única cadena de evidencias preparada para auditoría.