https://blog.clarysec.com/es/tags/cumplimiento/Recent content in Cumplimiento on ClarysecHugoesTue, 25 Nov 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/nis2-compliant-incident-response-plan-audit/Tue, 25 Nov 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/nis2-compliant-incident-response-plan-audit/La regla de notificación en 24 horas de la Directiva NIS2 cambia las reglas del juego. Esta guía definitiva muestra a los responsables de seguridad de la información y a los auditores cómo diseñar un Plan de Respuesta a Incidentes resiliente y conforme, capaz de superar el escrutinio regulatorio y los ataques reales, utilizando las políticas y los kits de cumplimiento transversal de Clarysec.https://blog.clarysec.com/es/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Sat, 15 Nov 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Nuestro artículo de referencia para CISO sobre cómo dominar las auditorías de proveedores de alto riesgo para NIS2 y DORA. Aprenda a implantar una estrategia de auditoría continua y basada en riesgos, aprovechando marcos probados, mandatos de políticas y listas de verificación operativas para satisfacer requisitos regulatorios exigentes.https://blog.clarysec.com/es/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Este artículo de referencia orienta a CISO y responsables de cumplimiento en un enfoque práctico para construir un programa de riesgo de la cadena de suministro conforme con NIS2. Combina visión regulatoria, controles accionables y la orientación experta de Clarysec para convertir la cadena de suministro, de vulnerabilidad crítica, en un activo resiliente y auditable.https://blog.clarysec.com/es/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Thu, 06 Nov 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Convierta el riesgo asociado a los datos heredados en una ventaja estratégica. Esta guía detallada abarca desde la definición de políticas y el saneamiento de soportes hasta la construcción de una pista de auditoría sólida para la eliminación de datos, combinando las hojas de ruta expertas y los kits de políticas de Clarysec.https://blog.clarysec.com/es/posts/nis2-dora-redefining-european-compliance/Sun, 31 Aug 2025 20:10:55 +0000https://blog.clarysec.com/es/posts/nis2-dora-redefining-european-compliance/La Directiva NIS2 y el Reglamento DORA de la UE están transformando el cumplimiento en materia de ciberseguridad. Esta guía desglosa su impacto y ofrece una vía práctica hacia la preparación.https://blog.clarysec.com/es/posts/building-a-phishing-resilience-program/Sat, 23 Aug 2025 15:49:56 +0000https://blog.clarysec.com/es/posts/building-a-phishing-resilience-program/Guía práctica para responsables de seguridad de la información y responsables de pymes sobre cómo crear un programa sólido de resiliencia frente al phishing alineado con los requisitos de ISO 27001:2022, NIS2 y DORA.https://blog.clarysec.com/es/posts/iso-27001-nis2-compliance-sme/Thu, 14 Aug 2025 11:00:00 +0000https://blog.clarysec.com/es/posts/iso-27001-nis2-compliance-sme/Descubra cómo la implantación de un SGSI conforme con ISO/IEC 27001:2022 proporciona un marco sólido para abordar directamente los requisitos esenciales de ciberseguridad de la Directiva NIS2.https://blog.clarysec.com/es/posts/building-phishing-resilience-program-iso-27001/Mon, 11 Aug 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/building-phishing-resilience-program-iso-27001/Aprenda a construir un programa medible de resiliencia frente al phishing mediante los controles A.6.3 y A.6.4 de ISO 27001:2022 para reducir el riesgo humano y demostrar el cumplimiento.