Ir al contenido principal

Normativas

Normativas de ciberseguridad: qué implican y cómo cumplirlas.

ISO 27001, ISO 27002, ENS y NIS2. Información práctica sobre qué exige cada marco y cómo acompañamos la adecuación y certificación de organizaciones afectadas.

Solicitar valoraciónHablar con un especialista

Marcos normativos que cubrimos

ISO 27001

ISO 27001

Sistema de Gestión de Seguridad de la Información

Marco internacional para implantar, mantener y mejorar un SGSI. Certificación reconocida globalmente para demostrar gestión estructurada de la seguridad.

Aplica a: Cualquier organizaciónVer detalle →
ISO 27002

ISO 27002

Controles de Seguridad de la Información

Catálogo de controles de seguridad que complementa ISO 27001. Guía práctica para seleccionar e implantar los controles del Anexo A según el análisis de riesgos.

Aplica a: Organizaciones con SGSI ISO 27001Ver detalle →
ENS

Esquema Nacional de Seguridad

RD 311/2022 — Sector público español

Obligatorio

Obligatorio para administraciones públicas y proveedores TIC de la administración. Establece medidas de seguridad por categoría del sistema (básico, medio, alto).

Aplica a: Sector público y proveedoresVer detalle →
NIS2

NIS2

Directiva Europea 2022/2555

Obligatorio

Obligaciones de ciberseguridad para entidades esenciales e importantes en sectores críticos europeos. Incluye gestión del riesgo, notificación de incidentes y supervisión de cadena de suministro.

Aplica a: Entidades esenciales e importantesVer detalle →

¿Qué normativa te aplica?

PerfilTipo
Empresa privada que quiere gestionar su seguridadVoluntario
Proveedor TIC de la administración públicaObligatorio
Administración pública españolaObligatorio
Entidad en sector crítico europeo (energía, salud, finanzas…)Obligatorio
Empresa certificada ISO 27001 que quiere mejorar controlesComplementario

Esta tabla es orientativa. La aplicabilidad real depende del sector, tamaño y actividad de cada organización.

¿No sabes qué normativa te aplica o cómo empezar?

Hacemos un análisis de aplicabilidad sin coste y te orientamos sobre qué marco es más relevante para tu organización y qué implica el proceso.

Solicitar valoraciónContactar