Aikido
Empezar gratis
No se requiere CC
Aprenda
/
Centro de marcos de cumplimiento

Capítulo 2: Principales marcos de cumplimiento explicados

De acuerdo, ya sabes por qué es importante el cumplimiento (o al menos por qué no puedes ignorarlo). Ahora, vamos a cortar a través de la sopa de letras de marcos específicos. SOC 2, ISO 27001, PCI DSS, GDPR, HIPAA, CMMC... la lista continúa. Todos suenan intimidantes, complejos y diseñados por personas que nunca han escrito una línea de código.

En este capítulo se desglosan los principales actores. Te daremos toda la información sobre cada uno de ellos centrada en los desarrolladores: qué requieren realmente (sin la jerga de los consultores), cómo afectan a tu pila tecnológica y a tu flujo de trabajo, los escollos más comunes que debes evitar y qué buscan realmente los auditores. Nada de palabrería, sólo las cosas prácticas que necesitas saber para sortear estos obstáculos obligatorios sin perder la cordura ni descarrilar tu hoja de ruta.

Vamos a descifrar los marcos más comunes con los que probablemente te encuentres. Pero antes, aquí tienes una visión general.

Tabla de contenidos:
Cumplimiento SOC 2
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
Directiva NIS2
DORA
Ley de Ciberresiliencia de la UE (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Esencial Ocho
CCoP de Singapur (para CII)
Ley de Ciberseguridad de Japón y afines (APPI)

Índice

Capítulo 1: Entender los marcos de cumplimiento

¿Qué son los marcos de cumplimiento y por qué son importantes?
Cómo afectan los marcos de cumplimiento a los flujos de trabajo DevSecOps
Elementos comunes a todos los marcos

Capítulo 2: Principales marcos de cumplimiento explicados

Cumplimiento SOC 2
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
Directiva NIS2
DORA
Ley de Ciberresiliencia de la UE (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Esencial Ocho
CCoP de Singapur (para CII)
Ley de Ciberseguridad de Japón y afines (APPI)

Capítulo 3: Aplicación de la conformidad en el desarrollo

Elegir los marcos adecuados para su organización
Creación de canalizaciones DevSecOps conformes
Formación de equipos de desarrollo para el cumplimiento de la normativa
Preparación de auditorías para promotores
Mantener el cumplimiento a largo plazo
Fin

Entradas de blog relacionadas

Ver todos
Ver todos
16 de septiembre de 2025
-
Conformidad

Por qué las empresas europeas eligen a Aikido como socio de ciberseguridad

Las empresas europeas confían en Aikido Security para asegurar el código, la nube y el tiempo de ejecución con el cumplimiento de GDPR, NIS2 & Cyber Resilience Act y la soberanía de datos de la UE.

15 de septiembre de 2025
-
Conformidad

Cumplimiento de la Ley de Ciberresiliencia (CRA) mediante Aikido Security

Aprenda a cumplir la Ley de Ciberresiliencia (CRA) de la UE. Aikido Security ayuda a los desarrolladores y equipos de seguridad a cumplir los requisitos de la CRA con análisis automatizados, SBOM y protección en tiempo de ejecución.

4 de junio de 2024
-
Conformidad

Certificación SOC 2: 5 cosas que hemos aprendido

Lo que aprendimos sobre SOC 2 durante nuestra auditoría. ISO 27001 frente a SOC 2, por qué el tipo 2 tiene sentido y cómo la certificación SOC 2 es esencial para los clientes estadounidenses.