La única solución de cumplimiento que necesita
Un completo sistema de gestión que crece junto a tu negocio
Con la confianza de más de 1,000 empresas en todo el mundo
Mucho más que solo ISO 27001
ISMS.online evoluciona continuamente para satisfacer las necesidades de seguridad de la información, privacidad y continuidad del negocio de organizaciones de todo el mundo. A medida que nuestra plataforma crece, también crece la lista de estándares y regulaciones que apoyamos.
Además, nuestra plataforma viene con una variedad de marcos prediseñados que puede adaptar a las necesidades únicas de su organización o crear fácilmente los suyos propios para proyectos de cumplimiento personalizados. Si no ve el marco que necesita aquí, podemos crearlo para usted. Reserve una demostración con nosotros para obtener más información.
El único estándar de seguridad de la información verdaderamente global
Gestionar la seguridad de los datos de los consumidores mediante la implementación de un sistema de gestión de seguridad de la información (SGSI).
Un marco para gestionar y proteger datos personales
ISO 27701 proporciona pautas para la implementación de un sistema de gestión de información de privacidad.
Protección de datos y privacidad en la UE y el EEE
Una ley de la UE para la recopilación, uso y almacenamiento de datos personales y derechos individuales relacionados con la información personal.
Proteja y administre los datos de sus clientes
SOC 2 describe estándares para la gestión de datos con respecto a: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
Garantice una gobernanza sólida de la IA con ISO 42001
Hoy en día, la IA está más extendida que nunca. ISO 42001 ayuda a las empresas que diseñan o utilizan productos de IA en sus servicios a gestionar y mantener un sistema de gestión de IA.
Mejore la resiliencia de la ciberseguridad con NIS 2
NIS 2 describe los requisitos de seguridad para entidades esenciales, centrándose en la gestión de riesgos, la respuesta a incidentes, la seguridad de la cadena de suministro, la continuidad del negocio y los controles de gobernanza.
Todos los estándares y regulaciones
Compatible con más de 100 estándares y regulaciones
A continuación, encontrará una lista completa de los frameworks compatibles actualmente con la plataforma IO. Si tiene alguna otra necesidad específica, contáctenos y haremos todo lo posible por ayudarle.
| Tipo: | Nombre | Región |
|---|---|---|
 | ISO 27001:2013 y 2022 | Alcance |
| Anexo SL | Reino Unido |
 | ISO 27017:2015 | Alcance |
 | ISO 13485:2016 (Dispositivos médicos) | Alcance |
| ISO 14001:2015 (Gestión Ambiental) | Alcance |
| Certificación del Modelo de Madurez de Ciberseguridad (CMMC V1.02) | USA |
| NHS DCB0129: Gestión de riesgos clínicos: su aplicación en la fabricación de sistemas informáticos sanitarios | Reino Unido |
| SOC2: Marco de criterios de servicios de confianza (TSC) (2017) | USA |
| Marco de privacidad del NIST | USA |
| Seguridad cibernética del NIST - Versión 1.1 | USA |
| BS 10012 | Reino Unido |
| NYDFS 23 NYCRR Parte 500: Ciberseguridad | USA |
 | Autoevaluación ICO de Protección de Datos para RGPD (PYMES) | Reino Unido |
| ISO 17020:2012 (Evaluación de la conformidad) | Alcance |
| ISO 22301:2019 (Gestión de la Continuidad del Negocio) | Alcance |
| ISO 17025:2017 (Pruebas de laboratorio) | Alcance |
| ISO 27018:2019 | Alcance |
| ISO 27701:2019 | Alcance |
| ISO 45001:2018 (Salud y Seguridad) | Alcance |
 | AS 9100:2016 (Sistema de Gestión de Calidad) | Alcance |
| BSI C5 (Oficina Federal Alemana para la Seguridad de la Información, no BSI UK) | Alemania |
| Matriz de controles en la nube de CCM V4.0.5 | Alcance |
| Controles CIS 8 | USA |
| Cobi 2019 | Alcance |
| CPS 232 | Australia |
| CPS 234 | Australia |
| Marco de evaluación cibernética (CAF) | Reino Unido |
| Marco de evaluación cibernética (CAF): ampliado | Reino Unido |
| Especificación de prueba Cyber Essentials PLUS V1.2 | Reino Unido |
| Cyber Essentials: requisitos para la infraestructura de TI V3.1 | Reino Unido |
| Evaluación de impacto de protección de datos (DPIA) | EU |
| Ley de resiliencia operativa digital (DORA) | EU |
| Certificación DPTM | USA |
| DSPT: kit de herramientas de protección y seguridad de datos | Reino Unido |
| Plan de acción de afirmaciones del DSPT | Reino Unido |
| Aspectos de cumplimiento del RGPD de varios marcos como IASME | EU |
| Norma funcional gubernamental GovS 007: Seguridad | Reino Unido |
| HIPAA | USA |
| Fundamentos cibernéticos de IASME enero de 2022 | Reino Unido |
| Gobernanza de IASME: conceptos básicos cibernéticos y RGPD | Reino Unido |
| IATF 16949:2016 Gestión de Calidad | Alcance |
| IEC-62443 4 1- | Alcance |
| IEC-62443 4 2- | Alcance |
| IGSoC: alcanzar el nivel 2 de madurez | USA |
| ISO 12100:2010 (Seguridad de las máquinas) | Alcance |
| ISO 14971:2019 (Gestión de riesgos de dispositivos médicos) | Alcance |
| Laboratorios médicos ISO 15189:2022: requisitos de calidad y competencia | Alcance |
| ISO 17261:2012 (Sistemas de transporte inteligentes) | Alcance |
| ISO 23354:2020 (Logística) | Alcance |
| Tipo: | Nombre | Región |
|---|---|---|
| ISO 27011:2016 | Alcance |
| ISO 27019:2017 | Alcance |
| ISO 28000:2022 (Seguridad de la cadena de suministro) | Alcance |
| ISO 30301:2019 (Sistemas de Gestión de Registros) | Alcance |
| ISO 30401:2018 (Gestión de Incidentes de Seguridad de la Información) | Alcance |
| ISO 37001:2016 (Sistemas de Gestión Antisoborno) | Alcance |
| ISO 39001:2012 (Sistemas de Gestión de la Seguridad del Tráfico Vial) | Alcance |
| ISO 41001:2018 (Gestión de Instalaciones) | Alcance |
| ISO 42001 (Sistema de Gestión de Inteligencia Artificial) | Alcance |
| ISO 45003:2021 (Gestión de Seguridad y Salud) | Alcance |
| ISO 50001:2018 (Gestión Energética) | Alcance |
| ISO 50005 (Sistemas de Gestión Energética) | Alcance |
| ISO 56002:2019 (Gestión de la Innovación) | Alcance |
| ISO 7101:2023 (Gestión de Organizaciones Sanitarias) | Alcance |
| ISO 90003:2018 | Alcance |
| ISO 9001:2015 | Alcance |
| ISO IEC 19770-1:2017 (Gestión de activos de TI) | Alcance |
| ISO IEC 20000-1:2018 (Gestión de Servicios) | Alcance |
| ISO IEC 25010 (Ingeniería de sistemas y software) | Alcance |
| ISO/SAE 21434:2021 Vehículos de carretera - Ingeniería de ciberseguridad | Alcance |
| Estándar del Ministerio de Defensa 05-138 Número 3 (Seguridad cibernética para proveedores de defensa) | Reino Unido |
| Principios de seguridad en la nube (CSP) del NCSC | Reino Unido |
| NHS DAPB0086: Conjunto de herramientas de protección y seguridad de datos 2022-23 | Reino Unido |
| NIS 2 | EU |
| NIST 800-171 (2020) | USA |
| NIST 800-37 Gestión de riesgos | USA |
| NIST 800-53 Revisión 5 | USA |
| Marco de gestión de riesgos de IA del NIST | USA |
| Marco de seguridad cibernética 2.0 del NIST | USA |
| PCI DSS V4.0 | Alcance |
| Acreditación SSIP de seguridad laboral | Reino Unido |
| TISAX® 6.0 | EU |
| TISAX® 5.1 | EU |
| Reglamento N° 155 de las Naciones Unidas – Seguridad cibernética y sistema de gestión de la seguridad cibernética | Alcance |
 | Áreas preconstruidas – Salida de empleados | Alcance |
| Áreas Preconstruidas – Inducción de Empleados | Alcance |
| Áreas preconstruidas – Reclutamiento de empleados | Alcance |
| Normativa – ICO Autoevaluación de protección de datos para RGPD (Pymes) | EU |
| Marco de evaluación del impacto en la privacidad, seguridad de la información y protección de datos | Alcance |
| Marco de seguridad de la información y PIA | Alcance |
| Evaluación del interés legítimo (LIA) | Alcance |
| Directiva NIS | EU |
| PASF - Revisión policial de las instalaciones seguras | Reino Unido |
 | La Ley Gramm-Leach-Bliley (GLBA) | USA |
| Ley Sarbanes-Oxley (SOX) | USA |
| PAS 2060 (Neutralidad de Carbono) | Alcance |
| GDPR | EU |
| ISO 44001 | Alcance |
