Haga que sus aplicaciones cumplan con las normas de seguridad
Este documento enumera las principales normas de ciberseguridad, marcos regulatorios de cumplimiento y directrices de mejores prácticas nacionales e internacionales con las que sus aplicaciones pueden cumplir al integrar Visual Guard.
Visual Guard es una solución modular y un marco robusto diseñado para garantizar la seguridad de sus aplicaciones empresariales.
| Emitido por | Norma | Relevancia | Alineación con Visual Guard |
|---|---|---|---|
| ISO/IEC | 27001 | Sistema de Gestión de la Seguridad de la Información (SGSI) | Control de acceso, gobernanza centralizada, registros de auditoría. Más información |
| ISO/IEC | 27002 | Medidas y directrices de seguridad | RBAC, revisión de accesos, aplicación de SoD, registro |
| ISO/IEC | 27017 | Seguridad en entornos de nube | Control de acceso y gobernanza en la nube |
| ISO/IEC | 27018 | Protección de datos personales en la nube | Acceso restringido, trazabilidad |
| UE | eIDAS | Identificación electrónica y servicios de confianza | Soporte MFA, gestión segura de identidades. Más información |
| UE / CNIL | RGPD | Reglamento de privacidad de la UE | Principio de mínimo privilegio, auditoría de accesos, control de datos personales. Más información |
| DINUM | RGI | Marco de interoperabilidad del sector público | APIs REST/JSON conformes a estándares. Más información |
| ANSSI | RGS | Seguridad de los intercambios digitales | MFA, registros, ciclo de vida de accesos, integración |
| ANSSI | IAM | Buenas prácticas de identidad y acceso | MFA, RBAC, SoD, ciclo de vida y registros de auditoría |
| ANSSI | CSPN | Certificación de productos de seguridad | Prácticas seguras aplicadas, pero depende de una arquitectura o integración del cliente conforme |
| SecNum | SecNum Cloud |
Alojamiento en la nube seguro (OIV/sector público) | Desplegable en infraestructura conforme - depende de la arquitectura del cliente. |
| NIST | SP 800-53 | Controles de seguridad y privacidad para sistemas federales | IAM, registros, revisión de accesos y políticas. Más información |
| NIST | SP 800-63 | Directrices de identidad digital | MFA, sesión y aseguramiento de identidad |
| NIST | SP 800-171 | Protección de información no clasificada controlada | Restricción de acceso basada en identidad |
| CIS | Control 4 | Configuración segura | Implementación segura de IAM en entornos configurados |
| CIS | Control 6 | Gestión del control de acceso | RBAC, trazabilidad de auditoría, aprovisionamiento de cuentas |
| CIS | Control 16 | Seguridad del software de aplicaciones | Gobernanza de accesos a nivel de aplicación |
| SEC | SOX | Cumplimiento financiero y auditabilidad | SoD, registro de accesos, revisiones periódicas |
| HHS | HIPAA | Protección de datos de salud | Acceso restringido, registros y ciclo de vida de cuentas |
| PCI | DSS | Seguridad de datos de la industria de tarjetas de pago | Acceso controlado, auditoría, revisión de derechos |
| SWIFT | CSCF | Acceso seguro para redes financieras | MFA, separación de accesos, registros de trazabilidad |
| CSA CCM | IAM-01 a 11 | Identidad en la nube y control de acceso | Aprovisionamiento, des-aprovisionamiento, RBAC, MFA |
| CSA CCM | SEF-01 | Principios de ingeniería segura | Políticas de acceso aplicadas para aplicaciones seguras |
| COBIT | DSS05 | Gestionar servicios de seguridad | Procesos estructurados de acceso y control de permisos |
| COBIT | DSS06 | Gestionar controles de procesos de negocio | Gobernanza y supervisión del control de accesos |
| COBIT | MEA02 | Monitorear el sistema de control interno | Auditoría, seguimiento de roles y supervisión de seguridad |
Cobertura nativa o cobertura que puede implementarse con Visual Guard
Posible con Visual Guard, pero depende de una arquitectura o integración del cliente conforme
Principales Beneficios de Cumplimiento de Visual Guard
Cumplimiento Unificado
Una solución única para satisfacer los requisitos de múltiples normas de seguridad.
Adaptabilidad Regulatoria
Evolución continua para adaptarse eficientemente al cambiante panorama regulatorio.
Gobernanza Robusta de Accesos
Protección completa con controles de acceso basados en roles y separación de funciones.
Seguridad Proactiva
Detección temprana de riesgos gracias a nuestras avanzadas herramientas de auditoría y trazabilidad.