{"id":593,"date":"2025-12-28T11:49:04","date_gmt":"2025-12-28T10:49:04","guid":{"rendered":"https:\/\/regulated-devsecops.com\/about\/"},"modified":"2026-03-26T09:18:49","modified_gmt":"2026-03-26T08:18:49","slug":"about","status":"publish","type":"page","link":"https:\/\/regulated-devsecops.com\/es\/about\/","title":{"rendered":"Acerca de"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\"><strong>Acerca de Regulated DevSecOps<\/strong><\/h2>\n\n\n\n<p><strong>Regulated DevSecOps<\/strong> es el principal recurso independiente para auditores, responsables de cumplimiento normativo y profesionales de la gobernanza que navegan por la seguridad CI\/CD en industrias reguladas.<\/p>\n\n\n\n<p>El sitio proporciona orientaci\u00f3n autorizada y consciente de la regulaci\u00f3n sobre c\u00f3mo proteger los pipelines de entrega de software \u2014 redactada espec\u00edficamente para los profesionales que eval\u00faan, gobiernan y auditan estos sistemas.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>En cifras<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>M\u00e1s de 80 art\u00edculos en profundidad<\/strong> sobre 5 marcos regulatorios<\/li>\n\n\n<li><strong>Marcos cubiertos:<\/strong> DORA, NIS2, ISO 27001, SOC 2, PCI DSS<\/li>\n\n\n<li><strong>Dise\u00f1ado para:<\/strong> Auditores, responsables de cumplimiento normativo, gestores de riesgos, profesionales GRC<\/li>\n\n\n<li><strong>Sectores:<\/strong> Banca, seguros, sector p\u00fablico, infraestructura cr\u00edtica, sanidad<\/li>\n\n\n<li><strong>Idiomas:<\/strong> Ingl\u00e9s, franc\u00e9s, espa\u00f1ol, \u00e1rabe<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Filosof\u00eda de contenido<\/strong><\/h2>\n\n\n\n<p>Cada art\u00edculo de este sitio se redacta con una pregunta en mente: <strong>\u00bfayuda esto a un auditor o responsable de cumplimiento a desempe\u00f1ar mejor su trabajo?<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nos centramos en <strong>controles, evidencia y verificaci\u00f3n<\/strong> \u2014 no en herramientas, configuraciones ni c\u00f3digo.<\/li>\n\n\n<li>El contenido es <strong>consciente de la regulaci\u00f3n<\/strong>: cada art\u00edculo se mapea a requisitos espec\u00edficos de DORA, NIS2, ISO 27001, SOC 2 o PCI DSS cuando corresponde.<\/li>\n\n\n<li>Tendemos un puente entre la <strong>implementaci\u00f3n de ingenier\u00eda y la garant\u00eda de auditor\u00eda<\/strong> \u2014 ayudando a los profesionales no t\u00e9cnicos a comprender y evaluar los controles de seguridad de CI\/CD.<\/li>\n\n\n<li>Toda la orientaci\u00f3n refleja <strong>las expectativas reales de auditor\u00eda<\/strong> \u2014 no marcos te\u00f3ricos.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Sobre el autor<\/strong><\/h2>\n\n\n\n<p>El contenido de este sitio est\u00e1 escrito por <strong>Said Oulmakhzoune<\/strong>, arquitecto senior de DevSecOps y seguridad con m\u00e1s de 15 a\u00f1os de experiencia en ingenier\u00eda de software y seguridad de aplicaciones.<\/p>\n\n\n\n<p>Said ha trabajado en una amplia variedad de entornos \u2014 desde startups hasta grandes empresas e instituciones reguladas en los sectores financiero y p\u00fablico. Esta experiencia incluye el dise\u00f1o y protecci\u00f3n de sistemas backend, la implementaci\u00f3n de pipelines de CI\/CD y la integraci\u00f3n de controles de seguridad a lo largo del ciclo de vida del desarrollo de software.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>\u00c1reas de experiencia<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Arquitectura y dise\u00f1o de software seguro<\/li>\n\n\n<li>Seguridad y automatizaci\u00f3n de pipelines CI\/CD<\/li>\n\n\n<li>Gobernanza de herramientas SAST, DAST y SCA<\/li>\n\n\n<li>Gesti\u00f3n segura de c\u00f3digo fuente y secretos<\/li>\n\n\n<li>Cumplimiento normativo (DORA, NIS2, ISO 27001, SOC 2, PCI DSS)<\/li>\n\n\n<li>Arquitectura de seguridad de aplicaciones empresariales<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Certificaciones profesionales<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CSSLP<\/strong> \u2014 Certified Secure Software Lifecycle Professional (ISC2)<\/li>\n\n\n<li><strong>EC-Council Certified DevSecOps Engineer<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Sitio hermano<\/strong><\/h2>\n\n\n\n<p>Para orientaci\u00f3n t\u00e9cnica de implementaci\u00f3n \u2014 c\u00f3digo, configuraciones, configuraci\u00f3n de herramientas y mejores pr\u00e1cticas de ingenier\u00eda \u2014 visite <strong><a href=\"https:\/\/secure-pipelines.com\" target=\"_blank\" rel=\"noopener\">secure-pipelines.com<\/a><\/strong>, nuestra plataforma orientada a la ingenier\u00eda que cubre la seguridad de CI\/CD desde la perspectiva del profesional.<\/p>\n\n\n\n<p>Los dos sitios son complementarios:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>regulated-devsecops.com<\/strong> \u2014 Qu\u00e9 verificar, qu\u00e9 evidencia esperar, c\u00f3mo es la gobernanza<\/li>\n\n\n<li><strong>secure-pipelines.com<\/strong> \u2014 C\u00f3mo implementar, configurar y operar<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Contacto<\/strong><\/h2>\n\n\n\n<p>Para preguntas, correcciones o consultas de colaboraci\u00f3n, utilice la <a href=\"https:\/\/regulated-devsecops.com\/es\/contact\/\">p\u00e1gina de contacto<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>Acerca de Regulated DevSecOps Regulated DevSecOps es el principal recurso independiente para auditores, responsables de cumplimiento normativo y profesionales de la gobernanza que navegan por la seguridad CI\/CD en industrias reguladas. El sitio proporciona orientaci\u00f3n autorizada y consciente de la regulaci\u00f3n sobre c\u00f3mo proteger los pipelines de entrega de software \u2014 redactada espec\u00edficamente para los &#8230; <a title=\"Acerca de\" class=\"read-more\" href=\"https:\/\/regulated-devsecops.com\/es\/about\/\" aria-label=\"Leer m\u00e1s sobre Acerca de\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":8,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-593","page","type-page","status-publish"],"_links":{"self":[{"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/pages\/593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/comments?post=593"}],"version-history":[{"count":0,"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/pages\/593\/revisions"}],"wp:attachment":[{"href":"https:\/\/regulated-devsecops.com\/es\/wp-json\/wp\/v2\/media?parent=593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}