SOC2 o Control de organización del servicio 2 es una norma desarrollada por el Instituto Americano de CPA (AICPA). Está diseñada para garantizar que los proveedores de servicios gestionan y aseguran los datos de los clientes para proteger su privacidad y confidencialidad. Los informes SOC2 se centran en cinco principios de confianza en los servicios: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

ISO27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO) que proporciona un marco para los sistemas de gestión de la seguridad de la información (ISMS). Ayuda a las organizaciones a gestionar y proteger sus activos de información teniendo en cuenta a las personas, los procesos y la tecnología. La norma abarca procesos de gestión de riesgos, políticas y auditorías, y garantiza la confidencialidad, integridad y disponibilidad de la información.

Certificado: Hasta septiembre de 2027

El Reglamento general de protección de datos (RGPD) es una normativa promulgada por la Unión Europea (UE) para proteger la privacidad y los datos personales de sus ciudadanos. Se aplica a todos los estados miembros de la UE y a cualquier organización del mundo que procese datos personales de ciudadanos de la UE. El reglamento hace hincapié en la transparencia, la seguridad y la rendición de cuentas por parte de los responsables del tratamiento de datos, al tiempo que otorga a las personas un mayor control sobre sus datos personales, incluidos los derechos de acceso, rectificación, eliminación y transferencia de su información.

La Directiva NIS2 establece un marco legal unificado para mantener la ciberseguridad en 18 sectores críticos en toda la UE. También insta a los Estados miembros a definir estrategias nacionales de ciberseguridad y colaborar con la UE para la respuesta y control transfronterizos.

El registro de seguridad, confianza, garantía y riesgo (STAR) es un registro de acceso público que documenta los controles de seguridad y privacidad proporcionados por las principales ofertas informáticas en la nube. STAR engloba los principios clave de transparencia, auditoría rigurosa y armonización de normas descritos en la Matriz de controles en la nube (CCM). La publicación en el registro permite que las organizaciones muestren a sus clientes actuales y potenciales su postura en materia de seguridad y cumplimiento, lo que incluye los reglamentos, normas y marcos a los que se adhieren. En última instancia, reduce la complejidad y ayuda a aliviar la necesidad de rellenar múltiples cuestionarios de clientes.

Cyber Essentials es un programa respaldado por el gobierno británico que ayuda a las empresas a protegerse contra las ciberamenazas más habituales. Se trata de una certificación de autoevaluación que se centra en cinco áreas clave: cortafuegos, configuración de seguridad, control de acceso, protección contra malware y gestión de parches.

Certificado: Marzo de 2024

El Marco de Ciberseguridad del NIST es un conjunto de directrices y mejores prácticas desarrolladas por el Instituto Nacional de Normas y Tecnología (NIST) para ayudar a las organizaciones a gestionar y reducir los riesgos de ciberseguridad. Proporciona un enfoque flexible de la ciberseguridad que puede adaptarse a las necesidades específicas de las distintas organizaciones, independientemente de su tamaño o sector. El marco consta de cinco funciones básicas: Identificar, Proteger, Detectar, Responder y Recuperar.

DORA establece requisitos uniformes para la seguridad de los sistemas de red e información de las empresas y organizaciones que operan en el sector financiero, así como de terceros críticos que les proporcionan servicios relacionados con las TIC (Tecnologías de la Información y la Comunicación), como plataformas en la nube o servicios de análisis de datos.