Espacio Jose
Frescura de Evidencia
Frescura, controles fallidos y hallazgos primarios activos por entidad. La legislación de la UE se mantiene al frente, con ENS e ISO 27001 preservados donde importan para España. Este es el mapa de presión de evidencia, no un directorio genérico de empresas.
Libro Mayor de Evidencia por Entidad
Ordenación por defecto: más controles primarios fallidos, luego evidencia más obsoleta.
| Entidad | Perímetro Europa + España | Pasando | Fallando | Hallazgos | Última evidencia |
|---|---|---|---|---|---|
| Telefónica Telecom | NIS2ENSEU AI ActGDPRISO 27001 | 205/245 | 40 | 1 | < 1h |
| Wallbox CleanTech | NIS2ENSEU AI ActGDPRISO 27001 | 191/224 | 33 | 2 | 3h |
| Iberdrola Energy | NIS2ENSEU AI ActGDPRISO 27001 | 216/245 | 29 | 2 | < 1h |
| Factorial HR HR Tech | NIS2ENSEU AI ActGDPRISO 27001 | 202/224 | 22 | 1 | 2h |
| Mapfre Insurance | DORANIS2ENSGDPRISO 27001 | 249/270 | 21 | 0 | 2h |
| CaixaBank Banking | DORANIS2ENSGDPRISO 27001 | 252/270 | 18 | 0 | < 1h |
| Banco Santander Banking | DORANIS2ENSGDPRISO 27001 | 256/270 | 14 | 0 | < 1h |
Brechas de Cobertura
Las filas de requisitos están lideradas por legislación de la UE y mantienen ENS e ISO 27001 donde apoyan la evidencia de control español.
| ID Requisito | Requisito | Regulaciones | Cobertura | Archivos |
|---|---|---|---|---|
| A_25721 | Incident notification < 24h | DORANIS2ENS | 80% | monitoring/incident-response/notify.ts |
| A_25775 | AI human oversight controls | EU AI ActENS | 85% | ai/oversight/human-in-loop.ts |
| A_25765 | AI model risk assessment | EU AI ActENS | 88% | ai/risk-assessment/model-audit.py |
| A_25805 | Data subject access request automation | GDPR | 88% | governance/gdpr/dsar-workflow.ts |
| A_25770 | AI transparency documentation | EU AI ActENS | 91% | ai/transparency/model-card-generator.ts |
| A_25720 | Incident detection < 5 min | DORANIS2ENS | 92% | monitoring/siem/detection-rules.yaml |
| A_25815 | Business continuity planning | DORANIS2ENSISO 27001 | 92% | governance/isms/bcp-framework.ts |
| A_25785 | Third-party risk assessment | DORANIS2ENS | 94% | vendor/risk-assessment/framework.ts |
| A_25800 | Data processing records (ROPA) | GDPRISO 27001 | 94% | governance/gdpr/ropa-generator.ts |
| A_25702 | Network segmentation policy | NIS2ENSISO 27001 | 95% | infrastructure/network/segmentation.tf |
| A_25790 | Disaster recovery test biannual | DORANIS2ENS | 97% | infrastructure/dr/test-runbook.yaml |
| A_25810 | Asset inventory management | DORANIS2ENSISO 27001 | 97% | governance/isms/asset-inventory.ts |
| A_25745 | Backup integrity verification | DORANIS2ENS | 98% | infrastructure/backup/verify-integrity.sh |