Marcos y regulaciones
Frameworks y regulaciones, relacionados por país
Los frameworks internacionales (ISO, NIST, PCI DSS, SOC 2) se adoptan en cualquier país; las regulaciones (GDPR, NIS2, DORA, leyes de datos) aplican según dónde operás y dónde viven tus datos. Acá los tenés ordenados por jurisdicción, cada uno con su explicación, a quién aplica, la fuente oficial y cómo lo trabajo en tu organización.
De ISO 27001 y NIST CSF a las leyes de datos de LATAM, GDPR, CCPA, China e India. Cada ficha cita su fuente oficial.
Aplican a nivel global
Frameworks y estándares que se adoptan voluntariamente en cualquier país.
ISO/IEC 27001:2022
El estándar internacional para sistemas de gestión de seguridad de la información (SGSI).
Ver detalleISO/IEC 27701
La extensión de ISO 27001 para gestionar la privacidad de la información (PIMS).
Ver detalleISO/IEC 27017
Controles de seguridad para servicios en la nube, para proveedores y clientes.
Ver detalleISO/IEC 27018
Protección de datos personales (PII) en la nube pública.
Ver detalleNIST CSF
El marco de ciberseguridad del NIST para gestionar el riesgo en lenguaje de negocio.
Ver detalleNIST Privacy Framework
El marco del NIST para gestionar el riesgo de privacidad, complemento del CSF.
Ver detalleCIS Controls v8
18 controles priorizados y accionables para reducir el riesgo real.
Ver detalleISO/IEC 42001
El primer estándar internacional de gestión de inteligencia artificial.
Ver detalleISO 22301
El estándar de gestión de la continuidad del negocio (BCMS).
Ver detalleISO 31000
Los principios y directrices internacionales para la gestión de riesgos.
Ver detalleISO/IEC 27005
La guía para gestionar los riesgos de seguridad de la información.
Ver detalleCOBIT
El marco de ISACA para el gobierno y la gestión de la TI empresarial.
Ver detalleDAMA-DMBOK
El cuerpo de conocimiento de referencia para el gobierno de datos.
Ver detallePCI DSS v4
El estándar de seguridad para quienes almacenan, procesan o transmiten datos de tarjetas.
Ver detalleSOC 2
Aseguramiento independiente sobre los controles de un proveedor de servicios (AICPA).
Ver detalleTransferencias y residencia de datos
Dónde se pueden alojar los datos y bajo qué condiciones cruzan fronteras.
Ver detalleRepública Dominicana
Unión Europea
GDPR
El reglamento europeo de protección de datos, referencia global de privacidad.
Ver detalleNIS2
La directiva europea que sube el piso de ciberseguridad para sectores esenciales e importantes.
Ver detalleDORA
El reglamento europeo de resiliencia operativa digital para el sector financiero.
Ver detalleUnión Europea · AI Act
La primera regulación integral de inteligencia artificial del mundo.
Ver detalleUnión Europea · Cyber Resilience Act
Requisitos de ciberseguridad para los productos con elementos digitales.
Ver detalleUnión Europea · eIDAS 2
El marco europeo de identidad digital y la billetera EUDI.
Ver detalleEstados Unidos
EE.UU. · CCPA / CPRA (California)
La ley de privacidad del consumidor de California, referencia de privacidad en EE.UU.
Ver detalleEE.UU. · Leyes estatales de privacidad
El mosaico de leyes estatales de privacidad del consumidor de EE.UU.
Ver detalleEE.UU. · HIPAA
La ley de privacidad y seguridad de datos de salud de EE.UU.
Ver detalleEE.UU. · GLBA
La ley de privacidad de datos financieros de EE.UU.
Ver detalleSEC Cyber Rules
Las reglas de la SEC sobre divulgación de incidentes y gobierno de ciberseguridad.
Ver detallePlataformas y asociaciones
No son normas: herramientas y comunidades de referencia que uso en la práctica.
¿Cuáles te aplican a vos?
Te ayudo a entender qué frameworks y regulaciones te exigen tus clientes o reguladores según dónde operás.
Agendá una conversación