🪴 Rafael del Río

Unidad 5 - RA 5

Apr 20, 20253 min read

CE - 5a:

a) Se ha establecido el plan de revisiones de la normativa, jurisprudencia, notificaciones, etc. jurídicas que puedan afectar a la organización.

  • Conceptos:
    • Importancia del monitoreo legal
    • fuentes de información legal
    • frecuencia de revisiones.
  • Prácticas:
    • Desarrollar un plan de monitoreo legal
    • configurar alertas para cambios normativos.
  • Herramientas:
    • Servicios de actualización legal como Lexology
    • feeds RSS de organismos reguladores.

CE - 5b:

b) Se ha detectado nueva normativa consultando las bases de datos jurídicas siguiendo el plan de revisiones establecido.

  • Contenido asociado: Normas nacionales e internacionales.
  • Contenido asociado: Directiva NIS.
  • Contenido asociado: Legislación sobre la protección de infraestructuras críticas.
  • Contenido asociado: Ley PIC (Protección de infraestructuras críticas).
  • Conceptos:
    • Estrategias de búsqueda efectivas en bases de datos legales
    • identificación de normativas relevantes.
  • Prácticas:
    • Realizar una búsqueda de leyes recientes de ciberseguridad
    • resumir puntos clave de una nueva normativa.
  • Herramientas:
    • Bases de datos legales como vLex o Aranzadi
    • motores de búsqueda con filtros legales.

CE - 5c:

c) Se ha analizado la nueva normativa para determinar si aplica a la actividad de la organización.

  • Contenido asociado: Acceso electrónico de los ciudadanos a los Servicios Públicos.
  • Conceptos:
    • Análisis de aplicabilidad legal
    • interpretación de textos legales en el contexto de operaciones empresariales.
  • Prácticas:
    • Analizar una nueva normativa de ciberseguridad y evaluar su impacto en una empresa
    • crear una lista de verificación de cumplimiento.
  • Herramientas:
    • Plantillas de análisis legal
    • software de gestión de cumplimiento.

CE - 5d:

d) Se ha incluido en el plan de revisiones las modificaciones necesarias, sobre la nueva normativa aplicable a la organización, para un correcto cumplimiento normativo.

  • Conceptos:
    • Actualización de programas de cumplimiento
    • comunicación interna de cambios
    • formación sobre nuevos requisitos.
  • Prácticas:
    • Revisar una política de cumplimiento para reflejar nuevas normativas
    • planificar una sesión de formación sobre los cambios.
  • Herramientas:
    • Sistemas de gestión de políticas
    • sistemas de gestión de aprendizaje para formación.

CE - 5e:

e) Se han determinado e implementado los controles necesarios para garantizar el correcto cumplimiento normativo de las nuevas normativas. incluidas en el plan de revisiones.

  • Contenido asociado: Sistema de Gestión de Seguridad de la Información (estándares internacionales) (ISO 27.001).
  • Contenido asociado: Esquema Nacional de Seguridad (ENS)
  • Contenido asociado: Planes de Continuidad de Negocio (estándares internacionales) (ISO 22.301).
  • Conceptos:
    • Diseño de controles para cumplir requisitos normativos
    • pruebas de efectividad de controles.
  • Prácticas:
    • Identificar controles necesarios para una nueva normativa (ejemplo: requisitos de registro bajo la Directiva NIS)
    • implementar controles en un entorno simulado.
  • Herramientas:
    • Plataformas de GRC (Governance, Risk, Compliance)
    • herramientas de evaluación de controles.

Graph View

Backlinks