Empresa Demo S.L. · ISO 27001 · ISO 42001 · NIS2 · ENS
3 incidentes con plazo de notificación NIS2 pendiente o vencido. Revisa la notificación 24 h / 72 h.
Se retrasan las obligaciones de alto riesgo (Anexo III) a diciembre de 2027, pero siguen vigentes alfabetización (Art. 4) y transparencia (Art. 50).
Transposición de NIS2 al ordenamiento español, pendiente de aprobación. Definirá autoridades, entidades obligadas y plazos de notificación.
El CCN publica actualizaciones de las guías de implantación y auditoría (serie CCN-STIC 800).
Cumplimiento global
17%
45/264 requisitos cubiertos
Controles implementados
12/26
10 en progreso
Tareas abiertas
7
remediaciones pendientes
Evidencias
Distribución de los controles internos
Lo siguiente que cerrar
Completar la documentación técnica (Anexo IV) de los sistemas de IA
8
documentadas
Definir el proceso de calidad y procedencia de datos para IA
Implantar evaluación de seguridad de proveedores
Definir SLA de parcheo por criticidad
Diseñar el proceso de evaluación de impacto de IA
Redactar la política de uso responsable de IA