Marcos de Cumplimiento
CyberOrigen soporta 7 marcos de cumplimiento principales de forma nativa, con mapeo automatico de controles entre marcos.
Marcos Soportados
| Marco | Cobertura | Caso de Uso |
|---|---|---|
| SOC 2 | Completa | Organizaciones de servicios |
| PCI-DSS | Completa | Procesamiento de tarjetas de pago |
| ISO 27001 | Completa | Seguridad de la informacion |
| HIPAA | Completa | Datos de salud |
| GDPR | Completa | Proteccion de datos UE |
| DORA | Completa | Servicios financieros UE |
| NIST CSF | Completa | Marco de ciberseguridad |
Mapeo de Controles
CyberOrigen mapea automaticamente controles entre marcos. Cuando implementa un control, se asocia automaticamente con requisitos relevantes en todos los marcos aplicables.
Ejemplo de Mapeo
| Control | SOC 2 | PCI-DSS | ISO 27001 | HIPAA |
|---|---|---|---|---|
| Politica de Control de Acceso | CC6.1 | 7.1 | A.9.1.1 | 164.312(a)(1) |
| Cifrado en Reposo | CC6.7 | 3.4 | A.10.1.1 | 164.312(a)(2)(iv) |
| Registro de Auditoria | CC7.2 | 10.1 | A.12.4.1 | 164.312(b) |
Panel de Cumplimiento
El panel GRC proporciona:
- Puntuacion de Cumplimiento: Porcentajes generales y por marco
- Estado de Controles: Implementado, parcial, no implementado
- Analisis de Brechas: Controles y requisitos faltantes
- Estado de Evidencias: Evidencias vinculadas por control
- Pista de Auditoria: Historial completo de cambios
Gestion de Evidencias
Cada control puede tener evidencias vinculadas:
- Documentos: Politicas, procedimientos, capturas de pantalla
- Automatizadas: Configuraciones del sistema, logs
- Terceros: Atestaciones de proveedores, certificaciones
Las evidencias se organizan por:
- Requisito de control
- Periodo de tiempo
- Tipo de evidencia
- Estado de revision
Flujo de Trabajo de Auditoria
CyberOrigen agiliza la preparacion de auditorias:
- Definicion del Alcance: Seleccione marcos y controles
- Recopilacion de Evidencias: Recopilacion automatica y manual
- Remediacion de Brechas: Correcciones sugeridas por IA
- Muestreo: Muestreo estadistico para poblaciones grandes
- Generacion de Informes: Informes especificos por marco
Cumplimiento Continuo
A diferencia de las auditorias puntuales, CyberOrigen proporciona:
- Monitoreo en Tiempo Real: Paneles de estado de controles
- Deteccion de Deriva: Alertas cuando los controles se degradan
- Pruebas Automatizadas: Pruebas de control programadas
- Actualizacion de Evidencias: Actualizaciones automaticas de evidencias
Primeros Pasos
- Seleccione Marcos: Elija los marcos aplicables en Configuracion
- Importe Controles: Use plantillas o cree controles personalizados
- Mapee Controles: Mapeo asistido por IA a requisitos
- Recopile Evidencias: Vincule documentos y evidencias automatizadas
- Monitoree: El panel muestra la postura de cumplimiento
Consulte las guias individuales de cada marco para requisitos especificos y mejores practicas.