Pillar pages
Una normativa, un marco, una decisión por página. Definiciones citables, preguntas frecuentes estructuradas, fuentes oficiales, fechas de revisión. Redactados desde la sala de auditoría, no desde la biblioteca académica.
Los artículos que construimos para que dejes de buscar en Google a las 11 de la noche.
Definición citable al principio
Entre cuarenta y ochenta palabras al inicio. Diseñado para que los LLM y los informes puedan citar un único bloque sin contexto adicional.
Con fuentes y fechado
Fuentes oficiales en cada afirmación. Fecha de revisión visible. Se actualiza cuando cambia la normativa.
Linked to a cohort
Cada pilar enlaza con la edición certificadora que convierte la lectura en una certificación.
Todo lo que un CISO, un responsable de GRC o un miembro del consejo necesita para operar bajo NIS 2 en 2026: ámbito de aplicación, diez medidas de control, plazos de notificación de incidentes, sanciones y la realidad de la sala de auditoría.
Una lectura práctica del Digital Operational Resilience Act para las entidades financieras europeas y sus proveedores críticos de TIC. Cinco pilares, qué hacer primero, la realidad de la sala de auditoría.
Un árbol de decisión para profesionales sobre los niveles de certificación de ISO 27001. Para quién es cada uno, qué evalúa cada examen, qué le aporta el siguiente paso y los precios de referencia en Europa en 2026.
Dónde encajan realmente las credenciales de gobernanza de la IA. ISO 42001 (la norma AIMS), las certificaciones ISACA Advanced in AI (AAIA, AAIR, AAISM), PECB AI Risk Manager y CAIP, cómo se corresponden con el EU AI Act y el NIST AI RMF, y para quién es cada una.
Una lectura práctica del AI Act de la UE para equipos de producto, seguridad y cumplimiento. Cuatro niveles de riesgo, qué significa alto riesgo en las operaciones, el calendario hasta 2027 y cómo encaja ISO 42001.
Cómo se relacionan los tres marcos entre sí, dónde se solapan las obligaciones y cómo gestionar un único programa de resiliencia que satisfaga las tres auditorías.
Dónde se sitúa realmente el derecho europeo de protección de datos en 2026. Schrems II y el EU-US DPF, la interacción con la AI Act, la actividad sancionadora reciente de la CNIL y del EDPB, qué actualizar en su programa de privacidad.
Una comparación práctica de los dos métodos de referencia para el riesgo de seguridad de la información. Cuándo gana cada uno, cómo se vinculan con ISO 27001 y cuál esperan realmente su sector y su auditoría.
Un benchmark de 2026 sobre lo que realmente cuestan las promociones de ISO 27001 Lead Implementer en Europa. Autoformación frente a formación con instructor, precios in-company, qué incluye el paquete, cómo negociar el presupuesto corporativo.
El recorrido completo de PECB para la gestión de riesgos empresariales. Por qué ISO 31000 no tiene Lead Auditor, a quién se adapta cada nivel y cómo complementa a ISO 27005 y EBIOS RM.
Las fronteras prácticas entre tres funciones que las organizaciones confunden. De qué responde cada una, dónde se solapan y qué certificaciones señalan cada función.
Cada pilar enlaza con la edición que convierte el tema en una certificación. Explora el catálogo o háblanos para un itinerario personalizado.