Normativas y marcos de referencia en seguridad informática

Iniciar

NORMATIVAS

y marcos de referencia en seguridad informática

Normas

Son documentos aprobados por organismos oficiales que establecen requisitos específicos que deben cumplirse. Las normas suelen tener un carácter obligatorio si una organización decide adoptarlas o si están sujetas a regulaciones.

Marcos de referencia

Son guías más flexibles que proporcionan un conjunto de mejores prácticas y procedimientos que las organizaciones pueden seguir de acuerdo a su situación particular. Los marcos de referencia no siempre son obligatorios, pero se utilizan ampliamente por ser guías reconocidas en la industria.

8. Ley Sarbanes-Oxley (SOX)

7. COBIT (Control Objectives for Information and Related Technologies)

6. Reglamento General de Protección de Datos (GDPR)

5. CIS (Center for Internet Security) Controls

4. PCI DSS (Payment Card Industry Data Security Standard)

3. NIST Cybersecurity Framework (CSF)

2. ISO/IEC 27001

1. Ley de Protección de Datos Personales de Guatemala (Decreto 57-2008)

En Guatemala, esta ley regula el tratamiento de los datos personales, garantizando la protección de la privacidad y la seguridad de la información, estableciendo derechos para los titulares de los datos y obligaciones para los responsables de su manejo.

Ley de Protección de Datos Personales de Guatemala (Decreto 57-2008)

La ISO/IEC 27001 es un estándar internacional que proporciona los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Este marco permite a las organizaciones gestionar los riesgos de seguridad mediante políticas, procedimientos y controles adecuados.

ISO/IEC 27001

El NIST Cybersecurity Framework desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU., proporciona un enfoque estructurado para gestionar los riesgos cibernéticos. Se organiza en cinco funciones clave: Identificar, Proteger, Detectar, Responder y Recuperar, y es adaptable a diversos sectores.

NIST Cybersecurity Framework (CSF)

El PCI DSS es un estándar de seguridad global para proteger los datos de tarjetas de crédito. Es obligatorio para las organizaciones que procesan, almacenan o transmiten información de tarjetas de pago. Incluye 12 requisitos clave como la implementación de firewalls, cifrado de datos y monitoreo de redes para asegurar que los datos de pago estén protegidos contra el fraude.

PCI DSS (Payment Card Industry Data Security Standard)

Los CIS Controls son un conjunto de mejores prácticas de ciberseguridad reconocidas globalmente que ayudan a las organizaciones a mitigar las amenazas más comunes. Están organizados en 18 controles clave, como la gestión de activos, el monitoreo continuo y la defensa contra malware, los cuales permiten a las organizaciones priorizar sus esfuerzos de seguridad.

CIS (Center for Internet Security) Controls

El GDPR, aplicable en la Unión Europea, regula la protección de datos personales. Establece normas estrictas sobre cómo las organizaciones deben gestionar los datos de los ciudadanos de la UE, imponiendo sanciones severas por incumplimiento.

Reglamento General de Protección de Datos (GDPR)

COBIT es un marco que proporciona guías para la gobernanza y gestión de TI, ayudando a las organizaciones a optimizar la seguridad de sus procesos de TI y a cumplir con las normativas aplicables.

COBIT (Control Objectives for Information and Related Technologies)

Aunque está centrada en Estados Unidos, la Ley Sarbanes-Oxley afecta a muchas empresas globales, exigiendo controles estrictos sobre los sistemas financieros y contables, lo que incluye requisitos para asegurar la confidencialidad, integridad y disponibilidad de los datos.

Ley Sarbanes-Oxley (SOX)