Calculadora de Gap Assessment NIS2: Evalúa tu Cumplimiento en 5 Minutos
Evalúa en 5 minutos el nivel de cumplimiento de tu organización con las 10 medidas del Art. 21 Directiva NIS2 (UE 2022/2555), obligatoria para entidades esenciales e importantes.
Políticas de riesgos TIC
Art. 21.2(a) NIS2
¿Tu organización cuenta con políticas documentadas de gestión de riesgos TIC aprobadas por el órgano de dirección?
Gestión de incidentes
Art. 21.2(b) NIS2
¿Existe un proceso formal de detección, clasificación y notificación de incidentes con plazos definidos (24h/72h)?
Continuidad del negocio
Art. 21.2(c) NIS2
¿Disponéis de planes de continuidad del negocio y recuperación ante desastres específicos para sistemas TIC?
Seguridad cadena de suministro
Art. 21.2(d) NIS2
¿Evaluáis la seguridad de vuestros proveedores y subcontratistas TIC críticos e incluís cláusulas NIS2 en contratos?
Adquisición y desarrollo TIC
Art. 21.2(e) NIS2
¿Incorporáis requisitos de seguridad en la adquisición, desarrollo y mantenimiento de sistemas TIC?
Eficacia de medidas
Art. 21.2(f) NIS2
¿Realizáis evaluaciones periódicas de la eficacia de vuestras medidas de ciberseguridad?
Ciberhigiene y formación
Art. 21.2(g) NIS2
¿Existe un programa formal de ciberhigiene y formación periódica en ciberseguridad para empleados y directivos?
Criptografía y cifrado
Art. 21.2(h) NIS2
¿Tenéis políticas de criptografía y cifrado para la protección de datos en tránsito y en reposo?
Seguridad del personal
Art. 21.2(i) NIS2
¿Disponéis de controles de acceso y seguridad de personal (background checks, offboarding, gestión de accesos privilegiados)?
MFA y comunicaciones seguras
Art. 21.2(j) NIS2
¿Habéis implementado autenticación multifactor (MFA) para accesos críticos y comunicaciones seguras?
Responde todas las preguntas para ver el análisis completo
Sobre el artículo 21 NIS2
El artículo 21 de la Directiva NIS2 (UE 2022/2555) establece 10 medidas técnicas y organizativas mínimas de gestión de riesgos de ciberseguridad obligatorias para todas las entidades esenciales e importantes. Las entidades esenciales (Anexo I) están sujetas a multas de hasta €10M o el 2% de la facturación global anual. Las entidades importantes (Anexo II) pueden ser multadas con hasta €7M o el 1,4% de la facturación global.
La responsabilidad personal del órgano de dirección establecida en el art. 20 NIS2 hace que el incumplimiento tenga consecuencias directas para los directivos.
Automatiza tu compliance NIS2 con IA
IgeraRegtech analiza tus políticas, contratos con proveedores TIC y protocolos de incidentes para detectar gaps NIS2, generar evidencias de cumplimiento y mantener el registro actualizado ante auditorías del INCIBE.
Ver IgeraRegtechSolución para entidades esenciales e importantes sujetas a NIS2, DORA y GDPR.