Aikido
Empezar gratis
No se requiere CC
Aprenda
/
Centro de marcos de cumplimiento

Capítulo 2: Principales marcos de cumplimiento explicados

De acuerdo, ya sabes por qué es importante el cumplimiento (o al menos por qué no puedes ignorarlo). Ahora, vamos a cortar a través de la sopa de letras de marcos específicos. SOC 2, ISO 27001, PCI DSS, GDPR, HIPAA, CMMC... la lista continúa. Todos suenan intimidantes, complejos y diseñados por personas que nunca han escrito una línea de código.

En este capítulo se desglosan los principales actores. Te daremos toda la información sobre cada uno de ellos centrada en los desarrolladores: qué requieren realmente (sin la jerga de los consultores), cómo afectan a tu pila tecnológica y a tu flujo de trabajo, los escollos más comunes que debes evitar y qué buscan realmente los auditores. Nada de palabrería, sólo las cosas prácticas que necesitas saber para sortear estos obstáculos obligatorios sin perder la cordura ni descarrilar tu hoja de ruta.

Vamos a descifrar los marcos más comunes con los que probablemente te encuentres. Pero antes, aquí tienes una visión general.

Tabla de contenidos:
Cumplimiento SOC 2
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
Directiva NIS2
DORA
Ley de Ciberresiliencia de la UE (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Esencial Ocho
CCoP de Singapur (para CII)
Ley de Ciberseguridad de Japón y afines (APPI)

Índice

Capítulo 1: Entender los marcos de cumplimiento

¿Qué son los marcos de cumplimiento y por qué son importantes?
Cómo afectan los marcos de cumplimiento a los flujos de trabajo DevSecOps
Elementos comunes a todos los marcos

Capítulo 2: Principales marcos de cumplimiento explicados

Cumplimiento SOC 2
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
Directiva NIS2
DORA
Ley de Ciberresiliencia de la UE (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Esencial Ocho
CCoP de Singapur (para CII)
Ley de Ciberseguridad de Japón y afines (APPI)

Capítulo 3: Aplicación de la conformidad en el desarrollo

Elegir los marcos adecuados para su organización
Creación de canalizaciones DevSecOps conformes
Formación de equipos de desarrollo para el cumplimiento de la normativa
Preparación de auditorías para promotores
Mantener el cumplimiento a largo plazo
Fin

Entradas de blog relacionadas

Ver todos
Ver todos
4 de junio de 2024
-
Conformidad

Certificación SOC 2: 5 cosas que hemos aprendido

Lo que aprendimos sobre SOC 2 durante nuestra auditoría. ISO 27001 frente a SOC 2, por qué el tipo 2 tiene sentido y cómo la certificación SOC 2 es esencial para los clientes estadounidenses.

16 de enero de 2024
-
Conformidad

NIS2: ¿A quién afecta?

¿A quién se aplica NIS2? ¿A quién afecta? ¿Cuáles son los sectores esenciales e importantes y los umbrales de tamaño de las empresas? La aplicación de Aikido cuenta con una función de informe NIS2.

5 de diciembre de 2023
-
Conformidad

Certificación ISO 27001: 8 cosas que hemos aprendido

Lo que nos hubiera gustado saber antes de iniciar el proceso de cumplimiento de la norma ISO 27001:2022. Estos son nuestros consejos para cualquier empresa SaaS que vaya a obtener la certificación ISO 27001.