¿Las subsidiarias se contabilizan por separado bajo el NIS 2 o se incorporan a la entidad matriz?
Cuando estas liderando seguridad de la información Para un grupo estructurado en toda la UE, la cuestión central del alcance del proyecto Directiva NIS 2 es tan estratégico como operativo: ¿Las filiales están sujetas directamente a los requisitos del NIS 2, o puede el programa de cumplimiento de una empresa matriz “cubrir” a múltiples entidades jurídicas? Las apuestas van desde rendición de cuentas a nivel de junta directiva hasta la base misma de la postura de riesgo de cumplimiento de su grupo.
Toda entidad legal, matriz o subsidiaria, es directamente responsable bajo la NIS 2. El cumplimiento a nivel de todo el grupo no protege a las subsidiarias individuales de las obligaciones.
El cumplimiento de la NIS 2 se evalúa por entidad jurídica, no a nivel de grupo
La NIS 2 se aplica a las personas jurídicas. Cada filial o empresa del grupo debe evaluarse individualmente según los umbrales de tamaño, actividad y criticidad establecidos en la directiva, independientemente de si la empresa matriz cumple con la normativa o cuenta con certificación centralizada.
Esta división estratégica es más que técnica: políticas centrales, supervisión de la junta y documentación de auditoría. debe asignarse nuevamente a cada entidad que activa el alcanceNo se trata simplemente de un informe grupal. Ignorar esto es la forma más rápida de introducir un "riesgo oculto" en un grupo complejo, incluso si sus paneles de control parecen estar en verde en la sede central.
Dónde ocurren los errores: la trampa del pensamiento grupal
Los consejos de administración de multinacionales suelen dejarse seducir por la eficiencia del GRC a nivel de grupo, pero los reguladores lo han señalado como una causa fundamental del incumplimiento. Recientes hallazgos de ENISA atribuyen el 32 % de los incumplimientos del NIS 2 del grupo a la falta de registro de filiales o a la falta de evidencia de auditoría a nivel de entidad, a pesar de la solidez de las políticas centrales. Una entidad omitida no es una nota al pie, sino una vulnerabilidad, y la brecha siempre se localiza como un riesgo individual de las filiales.
Contacto¿Qué exige legalmente la NIS 2? ¿Puede el cumplimiento de la empresa matriz abarcar a las filiales?
Una de las ideas erróneas más persistentes en los círculos europeos de cumplimiento normativo es que el sólido programa NIS 2 de una empresa matriz creará un paraguas de facto que "protegerá" a todas las filiales del escrutinio. Pero La directiva es explícita: cada entidad jurídica calificada debe cumplirla por derecho propio..
El cumplimiento de la matriz no puede sustituir al de las filiales. Cada entidad es responsable, de forma independiente, de cumplir con sus obligaciones.
¿Qué dicen la ley y los reguladores?
Los artículos 2 y 3 del NIS 2 son categóricos: cada uno entidad dentro del ámbito de aplicación, por sector o por tamañoDebe estar registrada y mantener su propia evidencia de cumplimiento: no hay marcos regulatorios ni atajos. Los controles, políticas y certificaciones a nivel de grupo son útiles para la armonización, pero no eximen a las filiales de obligaciones separadas ni de auditorías locales.
¿Cómo funciona esto para los grupos transfronterizos?
Para las filiales con presencia transjurisdiccional, las acciones de cumplimiento y los registros deben cumplir con cada normativa nacional pertinente. No existe un registro único ni las entidades jurídicas fragmentadas por programas exigen pruebas y registros país por país.
El riesgo del mundo real: la omisión
El registro insuficiente de filiales o la falta de documentación local es más que un problema técnico. En 2024, el 20 % de los diagnósticos de cumplimiento de grupos de la UE detectaron entidades no registradas dentro del ámbito de aplicación, lo que dio lugar a medidas correctivas previas a la auditoría y, en algunos casos, a consultas sectoriales directas. La solución requiere mucho tiempo y erosiona la confianza, mientras que las multas regulatorias son solo la primera consecuencia.
Cada empresa del grupo debe evaluar y demostrar su cumplimiento de la norma NIS 2 como si fuera una entidad independiente, incluso si los controles y las operaciones son compartidos.
Domine NIS 2 sin el caos de las hojas de cálculo
Centralice el riesgo, los incidentes, los proveedores y la evidencia en una plataforma limpia.
¿Quién es responsable? ¿Qué pasa si las subsidiarias se equivocan?
La responsabilidad en virtud del NIS 2 está deliberadamente atomizada. La falta de registro, las debilidades del proceso o las lagunas en la evidencia de auditoría recaen directamente sobre la subsidiaria como entidad legal, no sobre la empresa matriz, a menos que esta sea en sí misma una entidad dentro del alcance. Para los líderes y las juntas directivas, esto es tan importante para la gobernanza como para la aplicación de las normas.
Las deficiencias a nivel subsidiario dan lugar a una aplicación aislada. No existe inmunidad colectiva ante errores cometidos por entidades individuales.
¿Cómo se asigna la exposición?
La aplicación de la normativa se realiza a nivel de entidad jurídica. Si una filial infringe la NIS 2, ya sea por falta de pruebas, gestión deficiente de incidentes o incluso errores heredados del grupo, las autoridades nacionales perseguirán a los directivos y administradores de esa entidad para que tomen medidas correctivas y puedan imponer sanciones.
Controles compartidos: no son suficientes a menos que estén localizados
Las subsidiarias que dependen de herramientas centrales a nivel de grupo aún deben registrar evidencia, aprobaciones y pistas de auditoríaNo basta con señalar una plataforma GRC para toda la empresa; es necesario mostrar registros locales granulares, SoA (Declaraciones de Aplicabilidad) y una rendición de cuentas designada para cada subsidiaria.
La expectativa de auditoría NIS 2 es mostrar su trabajo filial por filial, no como una instantánea de grupo consolidado.
Si se encuentra una brecha, esta estructura permite a las autoridades emitir multas específicas, órdenes correctivas o medidas de rendición de cuentas de la gestión sin involucrar la operación del grupo más amplio, a menos que, por supuesto, el “error” sea señal de una falla sistémica más amplia.
¿Pueden los grupos centralizar el cumplimiento o cada filial necesita su propio programa?
La centralización ofrece escala y consistencia, pero bajo el NIS 2, es una estrategia matizada: centralizar las herramientas y la orientación, descentralizar la responsabilidad y la captura de evidencia.
La centralización excesiva genera pasajeros de cumplimiento: entidades no mapeadas que se convierten en puntos ciegos. Los auditores buscan una propiedad subsidiaria explícita.
Uso eficaz del control central
Los reguladores aceptan herramientas, plantillas y capacitación comunes brindadas a todo el grupo, siempre que cada subsidiaria pueda demostrar:
- Un responsable de cumplimiento y seguridad local designado
- Nivel de entidad registro de riesgos, SoA y registros de acciones de incidentes
- Procesos de aprobación y registros de evidencia etiquetados para la entidad individual
Los mejores programas utilizan plataformas grupales para la automatización y la armonización, pero exigen adaptación y responsabilidad local.
Dónde falla la centralización
Los problemas surgen cuando las plantillas de grupo carecen de aprobación local. registros de incidentes No se asignan a entidades jurídicas, o las acciones de cumplimiento ignoran las superposiciones de los estados miembros. Un panel de control central del proyecto, si no es específico de cada entidad, se convierte en una fuente de riesgo, no de resiliencia.
El incumplimiento de las filiales sigue siendo la mayor deficiencia de auditoría en las estructuras de grupo, incluso con sistemas de gestión de seguridad de la información (SGSI) avanzados en todo el grupo.
Esté preparado para NIS 2 desde el primer día
Comience con un espacio de trabajo y plantillas comprobadas: simplemente personalice, asigne y listo.
¿Existen diferencias nacionales? ¿Importa el país para el alcance de las subsidiarias?
La NIS 2 busca la armonización a nivel de toda la UE, pero cada estado miembro transpone la directiva con plazos y superposiciones únicos. Cada Estado miembro espera un registro directo y el cumplimiento a nivel de la entidad jurídica local, a menudo con demandas locales adicionales.
Siempre siga las directrices locales más estrictas y regístrese a nivel subsidiario en caso de duda.
Matices por Estado miembro
Países pioneros, como Italia, ya han aplicado el registro de cada filial, independientemente de la estructura del grupo, mientras que otros estados optan por el cumplimiento directo a nivel de entidad a la espera de su implementación nacional completa. Las superposiciones transfronterizas a veces duplican el trabajo, por lo que el seguimiento en tiempo real de las directrices regulatorias es una necesidad, no un lujo.
Protegiendo la resiliencia grupal
- Seguir de cerca las regulaciones tanto de la UE como nacionales
- Consiga asesoramiento legal con experiencia local
- Registrar de forma independiente cada filial potencialmente incluida en el ámbito de aplicación: los reguladores examinan las deficiencias con mayor rigor que la preparación excesiva.
Un solo requisito local pasado por alto puede comprometer inversiones plurianuales en gestión de riesgos grupales en cuestión de meses.
¿El sector afecta la forma en que se define el alcance y se auditan las subsidiarias?
Las superposiciones sectoriales en el marco del NIS 2 son decisivas. Los sectores de “alta criticidad” como la salud, la energía, las finanzas y infraestructura digital puede activar el cumplimiento incluso para las filiales que no alcanzan los umbrales de tamaño normales.
En sectores críticos, las filiales pequeñas o recientemente adquiridas pueden quedar excluidas de las obligaciones NIS 2 en su totalidad, por razones de sector y no de tamaño.
Tabla de ejemplo sectorial: Cómo cambia el alcance de la NIS 2 por sector y perfil de filial
Cada grupo deberá confirmar el estatus sectorial de cada filial:
| Filial | Sector | ¿Es necesario registrarse? | Pasos adicionales |
|---|---|---|---|
| Grande (100+) | Telecomunicaciones | Sí | Superposiciones sectoriales; mejoradas reporte de incidenteinsights |
| Pequeño (15) | Sector Sanitario | Sí | Localizado registro de incidentess; plazos más estrictos para la revisión a bordo |
| Medio (50) | SaaS/Nube | A veces | Confirmar detalles del sector; no siempre se requiere cumplimiento |
| Acquisition | Transporte | A menudo | Debe alinearse y registrarse dentro de los 6 meses posteriores a la adquisición. |
Las pequeñas filiales de energía y telecomunicaciones suelen sorprenderse al ver que su alcance sectorial supera a su tamaño. La auditoría siempre es local.
No se puede asumir un cumplimiento uniforme; las superposiciones sectoriales cambian los límites de cumplimiento para carteras de grupos enteros.
Adaptar los planes de auditoría al sector
- Confirmar las superposiciones sectoriales para cada subsidiaria, no solo a nivel de la empresa matriz
- Mapa a nivel de entidad registro de riesgos, informes de incidentes y registros de evidencia según los requisitos del sector
- Doble verificación respuesta al incidente y el momento de aprobación de la junta para los sectores regulados: los requisitos se vuelven más estrictos
Todos tus NIS 2, todo en un solo lugar
Desde los artículos 20 a 23 hasta los planes de auditoría: ejecutar y demostrar el cumplimiento de principio a fin.
Tabla de trazabilidad a nivel de entidad y puente ISO 27001: ¿Cómo demostrar el cumplimiento de cada subsidiaria?
Su éxito en el cumplimiento no depende de la armonización de políticas, sino de la trazabilidad: los reguladores y auditores esperan Cada filial debe tener un rastro de evidencia visible y continuoLas lagunas o la confusión sobre “quién es dueño de qué” se convertirán en cuellos de botella en la auditoría o en caso de una infracción.
La mitad de los fallos en las auditorías del grupo NIS 2 del año pasado se debieron a la falta o al mapeo inadecuado de los SoA subsidiarios y de las pruebas, no a lagunas en las políticas.
Cómo construir una trazabilidad inequívoca
Los paneles de auditoría y los reguladores aplican cuatro pruebas clave para la trazabilidad subsidiaria:
- Evento de alcance¿Qué motivó la obligación de la filial de pagar 2 NIS?
- Respuesta a los riesgos¿Qué evaluación de riesgos o actualización desencadenó esto?
- Mapeo de control¿Qué controles se implementaron, quién los implementó y asignó a qué entidad?
- Evidencia y registro¿Qué evidencia tangible (registros, aprobaciones) se generó en el nivel correcto?
Ejemplo de tabla de trazabilidad
| Desencadenar | Actualización de riesgos | Control / SoA | Evidencia registrada |
|---|---|---|---|
| Se superó la marca de 50 ETP | Subsidiaria marcada dentro del alcance | Política A.5.1 del SGSI | Líder registrado; SoA; lista de asistencia |
| Pequeño sector energético, crítico | Se aplicó superposición de sectores | Política de control sectorial | Registro de superposición de sectores; documentos de auditoría |
| Adquisición de transporte | Debida diligencia de incorporación | Controles de fusiones y adquisiciones | Acta de la junta directiva; registro de inventario de activos |
Tabla puente ISO 27001: Expectativas para la operacionalización
| Expectativa de NIS 2 | ISMS.online Tecnología / Práctica | Control ISO 27001/Anexo A |
|---|---|---|
| Registro de entidad (capa local) | Flujos de trabajo de cumplimiento por entidad | Cláusula 4.3, A.5.1 |
| Registros de auditoría (únicos, por entidad) | SoA separado, evidencia por entidad | A.5.1, A.5.35, A.8.34 |
| Superposiciones de sectores (localización) | Mapeo a superposiciones de sectores | A.5.19, A.5.21 |
El cumplimiento subsidiario se demuestra solo cuando los controles, los propietarios responsables y la evidencia se pueden mapear directamente: sin vínculos, no se aprueba la auditoría.
Comience hoy mismo a mapear el alcance y la evidencia subsidiaria en ISMS.online
Su próxima auditoría o licitación exigirá más que un lenguaje de garantía para todo el grupo: los auditores esperarán recorrer entidad por entidad, a través de subsidiarias registradas de forma independiente, superposiciones sectoriales y evidencia en vivo registros
SGSI.online equipa las estructuras grupales para mapear cada subsidiaria, asignar propietarios locales, rastrear cada pieza de evidencia y mantener un único panel de cumplimiento que refleje todos los requisitos nacionales y sectoriales, sin perder el beneficio de los flujos de trabajo armonizados.
En 2024, más de 1,000 estructuras de grupo en la UE cerraron brechas de descubrimiento y eliminaron el riesgo de entidades no detectadas utilizando el marco de cumplimiento de ISMS.online.
Instantáneas: Cómo lograr un cumplimiento resiliente en grupo
- Mapee cada subsidiaria, sin importar cuán pequeña o nueva sea
- Asignar un propietario de cumplimiento en vivo para cada entidad
- Contratar o conservar expertos locales para navegar por las superposiciones nacionales en cada país
- Asegúrese de que cada registro, SoA, respuesta a riesgos y plan de incidentes sea rastreable hasta esa entidad, no solo hasta la sede central.
- Ejecute paneles centrales, pero complételos con vistas y documentación a nivel de entidad
Empieza ahora. La entidad menos visible suele ser la primera causa de exposición grupal, y el eslabón más débil de tu cadena de cumplimiento rara vez permanece en silencio por mucho tiempo.
Prepárese con confianza para las auditorías NIS 2 y las solicitudes de los reguladores nacionales al mapear cada subsidiaria y superposición sectorial con ISMS.online, de modo que cada entidad legal dentro del alcance esté cubierta, cada control sea defendible y su grupo lidere el camino con cumplimiento específico de la entidad y listo para auditoría.
ContactoPreguntas frecuentes
¿Cómo determina el NIS 2 si las filiales requieren un cumplimiento separado o si el programa de la empresa matriz por sí solo puede ser suficiente?
La NIS 2 exige que cada entidad jurídica de un grupo (matriz o filial) sea evaluada individualmente y se le exija responsabilidad por su propio cumplimiento, independientemente de cómo se gestionen los programas o la documentación centrales.
Si una filial cumple con los umbrales locales de tamaño, sector o riesgo, no puede simplemente "heredar" el programa de cumplimiento de la matriz. ENISA lo confirma: cada empresa que cumpla los requisitos debe realizar su propio registro, realizar evaluaciones de riesgos y mantener en funcionamiento pista de auditorías, incluso si las políticas de grupo contribuyen a la armonización (ENISA, 2024). Desde la perspectiva de un auditor, no existe una cobertura general: las filiales deben presentar evidencia local, designar responsables y presentar informes por separado cuando lo exija la legislación nacional.
Tabla: Reglas de alcance subsidiario de NIS 2
| Escenario de entidad | Es necesario registrarse antes de | ¿Evidencia local? | Resultado común |
|---|---|---|---|
| Grupo solo para padres | Padre | Sí | Subs corre el riesgo de tener lagunas en la aplicación de la ley |
| Subsidiaria > umbral | Filial | Sí | Debe mostrar registro de auditoría |
| Empresa conjunta o estructura transfronteriza | Ambas/todas las entidades | Sí | Cada archivo se audita localmente |
Si una subsidiaria está dentro del alcance pero carece de registros o presentaciones únicos, no ha cerrado la brecha de cumplimiento de su grupo.
¿Puede una filial “aprovecharse” del cumplimiento del NIS 2 del grupo, o debe actuar de forma independiente?
No: La NIS 2 exige que cada filial “sea capaz de valerse por sí misma”.
La Directiva y las recientes directrices de aplicación refuerzan que La rendición de cuentas a nivel de entidad prevalece sobre la comodidad a nivel de grupoLas herramientas centrales del SGSI o las políticas uniformes pueden guiar y acelerar el cumplimiento, pero cada filial debe mantener sus propios registros de riesgos e incidentes, e implementar activamente controles (Advisense, 2024). Si una filial es auditada, los reguladores exigirán pruebas de que no se limitó a implementar políticas de grupo sin implementarlas, sino que gestionó activamente los requisitos locales. Intentar acortar el cumplimiento a nivel de entidad suele resultar en la duplicación del trabajo de auditoría o en sanciones durante las investigaciones posteriores a los incidentes.
Minitabla: Responsabilidad del grupo frente a la de las filiales
| Paso de cumplimiento | ¿Se permite para todo el grupo? | ¿Es necesaria una acción subsidiaria? |
|---|---|---|
| Plantillas de políticas centrales | Sí | Debe adaptarse/adoptar localmente |
| Registro e informes | No | Debe archivar, registrar y asignar responsabilidades |
| Registros de evidencia/SoA/registros de riesgo | No | Debe ser específico de la entidad |
Los auditores necesitan ver las huellas dactilares de cada subsidiaria, no sólo la firma de la empresa matriz en una póliza.
¿Quién es responsable si una filial no cumple con sus obligaciones según el NIS 2: la empresa matriz del grupo o la filial?
La responsabilidad es directa y recae sobre la filial en quiebra; las empresas del grupo no están automáticamente obligadas a pagarla a menos que ellas mismas estén dentro del ámbito de aplicación.
Cuando una filial incumple un requisito de registro, como la superposición de sectores, los registros de evidencia o la notificación de incidentes, los reguladores se centran en la entidad legal responsable. Incluso cuando existe un programa de grupo, las medidas de cumplimiento (como órdenes, multas o la designación de la empresa) se dirigen a la entidad específica que incumple (Hogan Lovells, 2024; Alliuris, 2024). El grupo solo incurre en responsabilidad si se encuentra dentro del alcance o se demuestra que ha orquestado/descuidado requisitos a un nivel superior.
Sin inmunidad a nivel de grupo: cada filial se mantiene o cae por sí sola; la preparación para auditorías locales no es opcional.
¿Se puede ejecutar el cumplimiento a nivel de grupo o centralizado bajo NIS 2, y qué debe seguir siendo local?
La centralización es poderosa, pero nunca sustituye a la propiedad subsidiaria. ENISA y las principales voces reguladoras promueven plataformas para todo el grupo y plantillas compartidas para optimizar los flujos de trabajo (véanse los casos prácticos de los clientes de ISMS.online), pero La evidencia a nivel de entidad y la adopción local no son negociables.
Cada filial debe mostrar un registro de riesgos activo, una SoA, un propietario local y registros actualizados; los documentos de grupo reutilizados no son suficientes (ENISA, 2024; PWC Hungría, 2024). Plataformas como ISMS.online facilitan esta dualidad: políticas armonizadas desde la alta dirección, controles personalizados y evidencia de auditoría en cada entidad.
Tabla: Qué pueden compartir los grupos y qué deben poseer los suscriptores
| Elemento de cumplimiento | ¿Es posible compartir en grupo? | ¿Debe ser subsidiaria-local? |
|---|---|---|
| Plantillas de políticas | Sí | Se requiere adopción local |
| Registro de SoA/controles | No | Cada entidad registra y actualiza |
| Registro/contacto | No | Expediente por entidad, por sector |
| Evaluaciones de riesgo | Parcial | Debe validar/adaptar localmente |
Un SGSI armonizado sólo es eficiente si cada entidad jurídica está registrada, registrada y preparada para ser auditada por sí misma.
¿Las normas nacionales y sectoriales afectan la forma en que se definen y gestionan las filiales según la NIS 2?
Por supuesto. Todos los Estados miembros de la UE y sectores regulados introducen superposiciones que redefinen el cumplimiento normativo:
Algunas naciones (por ejemplo, Italia y Hungría) fuerzan registros separados y asignaciones de líderes locales para cada entidad, independientemente de los sistemas de grupo (Cullen International, 2024). Infraestructura digital, la energía y la salud a menudo establecen umbrales de tamaño más bajos para el alcance de las subsidiarias y pueden acelerar los requisitos de informes o de responsabilidad de la junta (OpenKritis, 2024).
Los sectores o países actualizan periódicamente las normas de transposición, a veces mensualmente, lo que significa que las obligaciones actuales de una filial pueden cambiar antes de la próxima auditoría. Los consejos de administración deben supervisar activamente las directrices nacionales y sectoriales y estar preparados para revalidar el cumplimiento de la filial cuando se les notifique.
Tabla: Ejemplos de variables nacionales y sectoriales
| Variable | Impacto potencial |
|---|---|
| País | Inscripción anticipada/tardía, presentaciones |
| Sector | Umbrales más bajos, más registros |
| Estructura organizacional | Empresas conjuntas transfronterizas = presentaciones duales |
| Tamaño de la filial | Puede activar el alcance si es crítico |
El cumplimiento no es algo estático: los cambios en las reglas pueden convertir a las filiales "externas" en "internas" sin previo aviso.
¿Qué se considera una "pista de auditoría subsidiaria" para el NIS 2? ¿Qué pruebas esperan los auditores?
Un registro de auditoría conforme vincula cada evento de alcance (como aumento de personal, cambio de sector o adquisición) para mantener registros en vivo, nombrados por el propietario y controles actualizados para cada subsidiaria.
Los auditores solicitarán un seguimiento desde "¿por qué esta filial está dentro del alcance?" hasta "demostrar que el riesgo se evaluó, controló y registró la evidencia". A menudo, surgen deficiencias cuando las políticas de grupo están vigentes, pero no se adoptan ni documentan individualmente para cada entidad, especialmente después de las adquisiciones. La mejor práctica es que cada filial muestre un SoA activo, un registro de riesgos actualizado y un expediente de auditoría con superposiciones de líderes locales y sectores (Hogan Lovells, 2024; ENISA, 2024).
Tabla: Eventos rastreables para obtener pruebas listas para auditoría
| Desencadenar | Riesgo/Evento | Control/SoA | Prueba registrada |
|---|---|---|---|
| Se contrataron más de 50 ETP | Declarado dentro del alcance | Política A.5.1 asignada | Propietario registrado, registro actualizado |
| Superposición de sectores | Sector activado | Sector SoA mapeado | Entrada de auditoría específica del sector |
| Acquisition | Evento de diligencia debida | Se adoptó el control de fusiones y adquisiciones | Entrada del registro de adquisiciones |
El seguro de auditoría proviene de registros a nivel de entidad (no solo de archivos de grupo) que muestran propiedad y pruebas en vivo.
¿Cómo se garantiza que un grupo y todas sus filiales estén realmente preparados para la auditoría NIS 2?
Aproveche una plataforma de cumplimiento que fusiona registros y controles a nivel de entidad con supervisión de todo el grupo-de modo que toda entidad jurídica, independientemente de su escala o ubicación, esté registrada y lista cuando se trace la línea de auditoría.
En 2024, los grupos europeos que utilizan ISMS.online redujeron su NIS 2 preparación de auditoría Se redujo el tiempo de ejecución en más del 40 % y se evitaron fallos de auditoría derivados de la omisión de pruebas o presentaciones subsidiarias (Advisense, 2024). Este enfoque proporciona a cada líder local un panel de control claro y un registro de auditoría dinámico, mientras que la gobernanza del grupo puede mapear con confianza el cumplimiento en toda la cartera. Mapear los desencadenantes, registrar eventos y mantener los controles activos en cada entidad es ahora el umbral mínimo para la resiliencia y la confianza con los reguladores.
CTA de identidad:
Gestione el cumplimiento normativo de su grupo y filiales en un entorno unificado y asegúrese de que cada entidad legal (matriz, filial o empresa conjunta) esté registrada, preparada para auditorías y sea sólida. Con ISMS.online, todo su grupo puede cumplir con la NIS 2 sin problemas: sin omisiones, sin lagunas ocultas y sin sorpresas en las auditorías.
