Controles internos unificados. Cada uno puede satisfacer requisitos de varios frameworks (cross-mapping).
| Código | Control | Estado | Cubre frameworks | Requisitos | Evidencias |
|---|---|---|---|---|---|
AC-01 | Control de acceso y gestión de identidades Control de acceso | Implementado | ENSISO 27001NIS2 | 7 | 0 |
AC-02 | Autenticación multifactor (MFA) Control de acceso | Implementado | ENSISO 27001NIS2 | 4 | 1 |
AI-01 | Política y gobernanza de IA Gobernanza de IA | En progreso | ISO 42001 | 3 | 0 |
AI-02 | Evaluación de impacto de sistemas de IA Gobernanza de IA | Sin empezar | ISO 42001 | 3 | 0 |
AI-03 | Inventario y clasificación de sistemas de IA Gobernanza de IA | En progreso | ENSISO 27001ISO 42001 | 4 | 1 |
AI-04 | Calidad y gobernanza de datos para IA Gobernanza de IA | Sin empezar | ENSISO 27001ISO 42001 | 5 | 0 |
AI-05 | Supervisión humana y transparencia de la IA Gobernanza de IA | En progreso | ISO 42001 | 3 | 0 |
AI-06 | Registro y monitorización de sistemas de IA Gobernanza de IA | En progreso | ENSISO 27001ISO 42001 | 5 | 0 |
AI-07 | Documentación técnica del sistema de IA Gobernanza de IA | Sin empezar | ISO 42001 | 2 | 0 |
BC-01 | Copias de seguridad y continuidad de negocio Continuidad | En progreso | ENSISO 27001NIS2 | 6 | 1 |
CRY-01 | Cifrado y criptografía Criptografía | Implementado | ENSISO 27001NIS2 | 4 | 0 |
DEV-01 | Desarrollo seguro (SDLC) Desarrollo | En progreso | ENSISO 27001NIS2 | 4 | 1 |
GOV-01 | Política de seguridad de la información Gobierno y políticas | Implementado | ENSISO 27001NIS2 | 5 | 1 |
GOV-02 | Roles y responsabilidades de seguridad Gobierno y políticas | Implementado | ENSISO 27001NIS2 | 4 | 1 |
HR-01 | Formación y concienciación en seguridad Personas | Implementado | ENSISO 27001NIS2 | 4 | 1 |
HR-02 | Seguridad en el ciclo de vida del personal Personas | Implementado | ENSISO 27001NIS2 | 4 | 0 |
IR-01 | Gestión de incidentes de seguridad Respuesta a incidentes | En progreso | ENSISO 27001NIS2 | 6 | 0 |
NET-01 | Seguridad de redes y segmentación Operaciones de seguridad | Implementado | ENSISO 27001 | 4 | 1 |
OPS-01 | Protección frente a código malicioso Operaciones de seguridad | Implementado | ENSISO 27001NIS2 | 3 | 0 |
OPS-02 | Gestión de vulnerabilidades y parches Operaciones de seguridad | En progreso | ENSISO 27001NIS2 | 3 | 1 |
OPS-03 | Registro y monitorización (logging) Operaciones de seguridad | En progreso | ENSISO 27001 | 4 | 0 |
OPS-04 | Gestión de activos Operaciones de seguridad | Implementado | ENSISO 27001NIS2 | 3 | 0 |
OPS-05 | Gestión de cambios Operaciones de seguridad | Implementado | ENSISO 27001NIS2 | 3 | 0 |
PHY-01 | Seguridad física de instalaciones Seguridad física | Implementado | ENSISO 27001 | 3 | 0 |
RSK-01 | Gestión de riesgos de seguridad Gestión de riesgos | En progreso | ENSISO 27001ISO 42001NIS2 | 6 | 0 |
TPR-01 | Seguridad de proveedores y cadena de suministro Terceros | Sin empezar | ENSISO 27001NIS2 | 4 | 0 |