Cumplimiento normativo

Normativas y frameworks

Plantillas preconfiguradas para cumplir con los principales marcos regulatorios. Conecta, mapea controles y evidencia sin partir de cero.

Norma ISO Más demandada

ISO 27001

Seguridad de la Información

El estándar internacional para la gestión de la seguridad de la información. Define los requisitos para establecer, implementar, mantener y mejorar un SGSI.

Ver normativa
Norma ISO

ISO 31000

Gestión de Riesgos

Marco internacional para la gestión de riesgos en cualquier tipo de organización. Principios, marco de trabajo y proceso para identificar, analizar y tratar riesgos.

Ver normativa
Norma ISO

ISO 9001

Gestión de la Calidad

El estándar de gestión de calidad más implantado del mundo. Define requisitos para un sistema que asegura la satisfacción del cliente y la mejora continua.

Ver normativa
Regulación UE Obligatorio

DORA

Resiliencia Operativa Digital

Reglamento europeo de resiliencia operativa digital para el sector financiero. Obligatorio para bancos, aseguradoras, gestoras y proveedores críticos de TIC.

Ver normativa
Regulación UE Obligatorio

NIS2

Seguridad de Redes y Sistemas

Directiva europea de ciberseguridad para entidades esenciales e importantes. Amplía significativamente el alcance de su predecesora NIS, con nuevas obligaciones y sanciones.

Ver normativa
Regulación UE

GDPR

Protección de Datos Personales

El reglamento europeo de protección de datos más influyente del mundo. Establece derechos de los ciudadanos y obligaciones para cualquier organización que trate datos de personas en la UE.

Ver normativa
Marco sectorial

SOC 2

Controles de Servicios

Marco de auditoría del AICPA para proveedores de servicios tecnológicos. Evalúa controles sobre seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

Ver normativa
Regulación UE Nuevo

CSRD

Reporting de Sostenibilidad

Directiva europea de reporting de sostenibilidad corporativa. Exige a grandes empresas e interés público publicar información detallada sobre impacto ambiental, social y de gobernanza (ESG).

Ver normativa
Regulación UE Nuevo

EU AI Act

Regulación de la Inteligencia Artificial

El primer marco regulatorio integral del mundo para la inteligencia artificial. Clasifica sistemas de IA por nivel de riesgo e impone obligaciones proporcionales a fabricantes y usuarios.

Ver normativa
Marco nacional

ENS

Esquema Nacional de Seguridad

Marco de referencia obligatorio para la ciberseguridad de las Administraciones Públicas españolas y sus proveedores. Establece principios, requisitos y medidas de seguridad proporcionales al nivel de riesgo.

Ver normativa

¿No ves tu normativa?

ermine soporta más de 20 marcos y añadimos nuevos continuamente. Cuéntanos qué necesitas.

Habla con nosotros