Tu porcentaje de cumplimiento mide cursos completados, no a cuántos debían capacitarse. Por qué un 100% puede esconder a media organización sin formar.
Tu porcentaje de cumplimiento mide cursos completados, no a cuántos debían capacitarse. Por qué un 100% puede esconder a media organización sin formar.
El control 6.3 de ISO 27001:2022 convierte la concientización en un control auditable. Qué exige, qué cambió desde la 2013 y cómo se evidencia en auditoría.
El cumplimiento de concientización es continuo, no anual. La formación vence en silencio y los planes manuales llegan tarde. Por qué la planilla miente.
La Ley Orgánica para el Fortalecimiento de la Ciberseguridad de Ecuador convierte la formación en obligación legal y fija plazos para notificar incidentes. Qué exige y cómo demostrarlo.
Desde el 1 de marzo de 2025 rige el régimen sancionatorio de la Ley 21.663 en Chile. Qué exige al directorio, qué al colaborador y cómo demostrarlo.
El artículo 21 de la NIS2 obliga a formar a todo el personal y al órgano de dirección. Qué cubrir, cómo medirlo y cómo demostrarlo en auditoría.
Alemania lanzó inspecciones IT spotlight por los riesgos de la IA en el sector financiero. La regulación mira al sistema. Los atacantes, a las personas.
Imagina que decides dejar de cuidar tu salud. Unos meses sin ejercicio, descuidando tu dieta, y de repente, un chequeo médico revela problemas serios. Este sentimiento de frustración y preocupación […]