Marcos de cumplimiento
Gestione el cumplimiento con marcos de seguridad estándar de la industria y requisitos regulatorios.
Marcos compatibles
Marcos de seguridad
NIST Cybersecurity Framework
Guía integral de ciberseguridad:
- Identificar
- Proteger
- Detectar
- Responder
- Recuperar
ISO 27001
Gestión de la seguridad de la información:
- 114 controles
- 14 dominios de control
- Soporte de certificación
- Cumplimiento continuo
SOC 2
Criterios de servicios de confianza:
- Seguridad
- Disponibilidad
- Integridad del procesamiento
- Confidencialidad
- Privacidad
CIS Controls
Acciones de seguridad prioritarias:
- Grupos de implementación (IG1, IG2, IG3)
- Salvaguardas específicas
- Resultados medibles
Regulaciones de la industria
PCI DSS
Seguridad de tarjetas de pago:
- 12 requisitos
- Evaluaciones trimestrales
- Niveles de comerciantes
- Requisitos de proveedores de servicios
HIPAA
Protección de datos de salud:
- Regla de privacidad
- Regla de seguridad
- Notificación de violaciones
- Socios comerciales
RGPD
Privacidad de datos (UE):
- Derechos de los interesados
- Requisitos de procesamiento
- Transferencias transfronterizas
- Notificación de violaciones
Gestión de marcos
Agregar marcos
- Navegue a Cumplimiento → Marcos
- Haga clic en Agregar marco
- Seleccione el marco de la biblioteca
- Configure el alcance
- Comience el mapeo
Panel de marcos
Para cada marco:
- Porcentaje de cumplimiento
- Estado de controles
- Cantidad de brechas
- Última evaluación
Alcance
Defina lo que está dentro del alcance:
- Unidades de negocio
- Sistemas
- Tipos de datos
- Ubicaciones
Gestión de controles
Visualización de controles
- Lista de controles por dominio
- Indicadores de estado
- Propiedad
- Enlaces a evidencias
Detalles de controles
Para cada control:
- Descripción del control
- Requisitos
- Guía de implementación
- Requisitos de evidencias
- Historial de evaluaciones
Estado de controles
- Implementado — Totalmente conforme
- Parcialmente implementado — Existen brechas
- No implementado — No está en su lugar
- No aplicable — Fuera del alcance
Proceso de evaluación
Realización de evaluaciones
- Seleccione los controles a evaluar
- Recopile evidencias
- Evalúe el cumplimiento
- Documente los hallazgos
- Actualice el estado
Tipos de evaluación
- Autoevaluación
- Auditoría interna
- Auditoría externa
- Monitoreo continuo
Calendario de evaluación
- Evaluaciones completas anuales
- Revisiones trimestrales
- Monitoreo continuo
- Evaluaciones activadas por eventos
Gestión de evidencias
Requisitos de evidencias
Cada control especifica:
- Tipos de evidencias requeridos
- Frecuencia de recopilación
- Período de retención
- Requisitos de formato
Recopilación de evidencias
- Recopilación automática (integraciones)
- Carga manual
- Captura de pantalla
- Vinculación de documentos
Revisión de evidencias
- Revisar y aprobar
- Vincular a controles
- Gestión de versiones
- Pista de auditoría
Remediación de brechas
Identificación de brechas
- Hallazgos de evaluación
- Controles fallidos
- Evidencias faltantes
- Implementación parcial
Planificación de remediación
- Priorice las brechas
- Defina las acciones de remediación
- Asigne responsables
- Establezca fechas límite
- Rastree el progreso
Seguimiento del progreso
- Estado de remediación
- Seguimiento de fechas límite
- Responsabilidad del propietario
- Procedimientos de escalación
Mapeo de marcos
Mapeo entre marcos
Mapee controles entre marcos:
- Requisitos comunes
- Reduzca la duplicación
- Evidencia única
- Vista unificada
Mapeos personalizados
Cree sus propios mapeos:
- Requisitos internos
- Requisitos de clientes
- Marcos personalizados
- Vistas combinadas
Informes
Informes de marcos
- Resumen de cumplimiento
- Detalles de controles
- Análisis de brechas
- Análisis de tendencias
Soporte de certificación
- Paquetes de evidencias
- Documentación de evaluación
- Acceso de auditores
- Seguimiento de certificación
Mejores prácticas
- Comience con un marco — Desarrolle competencia
- Mapee los controles completamente — Cobertura total
- Asigne responsables — Responsabilidad clara
- Recopile evidencias continuamente — No espere a las auditorías
- Use el mapeo cruzado — Reduzca la duplicación
- Rastree las tendencias — Monitoree la mejora
Relacionado: