Propósito de Esta Evaluación de Preparación Esta lista de verificación de autoevaluación está diseñada para organizaciones que se preparan para un examen SOC 2 Type II que incluye pipelines de CI/CD dentro del alcance de la auditoría. Úsela para identificar brechas de controles, priorizar los esfuerzos de remediación y generar confianza en que su entorno … Leer más
SOC 2 Type II evalúa si los controles operaron eficazmente durante un período definido. Esta guía explica los requisitos de evidencia sostenida específicos para entornos CI/CD.
Análisis completo del control A.14 de ISO 27001 aplicado a pipelines CI/CD, con orientación detallada sobre evidencia requerida, implementación y señales de alerta durante la auditoría.
El Artículo 21(2)(d) de NIS2 exige la seguridad de la cadena de suministro. Esta guía explica cómo auditar componentes de terceros en pipelines CI/CD, incluyendo SCA, SBOM y evaluación de proveedores.
Mapeo completo entre los Criterios de Servicio de Confianza (TSC) de SOC 2 y los controles específicos que deben implementarse y evidenciarse en entornos CI/CD.
Mapeo completo de los controles del Anexo A de ISO 27001 a entornos de pipelines CI/CD, con orientación específica sobre la evidencia que los auditores deben esperar y las brechas más comunes.
El Artículo 23 de NIS2 impone obligaciones estrictas de notificación de incidentes. Esta guía explica cómo los registros de pipelines CI/CD sirven como evidencia crítica para cumplir los plazos de reporte regulatorio.
El Artículo 21 de la Directiva NIS2 establece las medidas de gestión del riesgo de ciberseguridad que las entidades esenciales e importantes deben implementar. Esta guía mapea cada requisito a los controles CI/CD correspondientes.
Lista de verificación formal de auditoría para la gestión de riesgos ICT de terceros bajo el Artículo 28 de DORA. Sirve a dos audiencias simultáneamente: auditores que verifican controles y evidencia, e ingenieros que implementan los requisitos. Cubre las 10 áreas del Artículo 28 con brechas comunes en cada sección.
Este artículo conecta las obligaciones del Artículo 28 de DORA con controles técnicos concretos y la evidencia que los auditores esperan verificar. Mapea desde la regulación hasta la evidencia y desde las herramientas hasta la evidencia — una referencia única para la preparación de auditorías y el cumplimiento continuo.
