Frameworks

Normas y marcos de cumplimiento. Un control puede cubrir requisitos de varios a la vez.

ENS

Esquema Nacional de Seguridad (RD 311/2022)

Marco de seguridad de la información para las Administraciones Públicas españolas y las entidades del sector privado que les prestan servicios. Define principios básicos, requisitos mínimos y medidas de seguridad por niveles (básico, medio, alto).

EspañaCCN — Gobierno de España72 requisitos

25%18/72 cubiertos

ISO 27001

En progreso

ISO/IEC 27001:2022

Norma internacional para Sistemas de Gestión de Seguridad de la Información (SGSI). Define los requisitos para establecer, implementar, mantener y mejorar continuamente la seguridad de la información.

GlobalISO/IEC116 requisitos

17%20/116 cubiertos

ISO 42001

Sin empezar

ISO/IEC 42001:2023

Norma internacional para Sistemas de Gestión de la Inteligencia Artificial (AIMS). Establece requisitos para desarrollar, desplegar y usar sistemas de IA de forma responsable, gestionando riesgos e impactos.

GlobalISO/IEC61 requisitos

0%0/61 cubiertos

NIS2

En progreso

Directiva NIS2 (UE) 2022/2555

Directiva europea de ciberseguridad para entidades esenciales e importantes. Exige medidas técnicas y organizativas de gestión de riesgos, responsabilidad de la dirección y notificación de incidentes significativos.

UEUnión Europea15 requisitos

47%7/15 cubiertos