¿La capacitación de concientización de LUDUS sirve para cumplir ISO 27001?

Sí. LUDUS Básico ayuda a satisfacer el control de concientización del Anexo A 6.3 de ISO/IEC 27001:2022 y las cláusulas 7.2/7.3 (competencia y toma de conciencia), entregando campañas, evaluaciones y registros de participación como evidencia. El cumplimiento integral de ISO 27001 requiere además otros controles del SGSI.

Cumplimiento a bajo costo

Cubrí el requisito de concientización de ISO 27001, NIST y CIS

Casi todos los marcos de seguridad exigen un programa de concientización. LUDUS lo resuelve con campañas, quizzes y CTFs guiados — y te deja evidencia para la auditoría, al menor costo del mercado.

Empezar gratis

Qué control cubre LUDUS en cada marco

La concientización es un control específico y obligatorio en los principales marcos. LUDUS lo cubre con evidencia verificable.

ISO/IEC 27001:2022

Anexo A 6.3 — Concientización, educación y formación en seguridad de la información (+ cláusulas 7.2 y 7.3 de competencia y toma de conciencia).

NIST Cybersecurity Framework 2.0

Función Protect → PR.AT (Awareness and Training), alineada con la familia AT de NIST SP 800-53.

CIS Controls v8

Control 14 — Security Awareness and Skills Training.

De la concientización a la evidencia que pide el auditor

Plan Básico

Cubrí el control de concientización: campañas infográficas, quizzes con explicación, CTFs guiados, radar de amenazas y registros de participación.

Plan Intermedio

Sumá phishing simulado y reportería para el CISO: la evidencia de eficacia (métricas por área/rol) que sostiene el control en una auditoría real.

Preguntas frecuentes

¿La concientización de LUDUS sirve para cumplir ISO 27001?

Sí. LUDUS Básico ayuda a satisfacer el control de concientización del Anexo A 6.3 de ISO/IEC 27001:2022 y las cláusulas 7.2/7.3, con campañas, evaluaciones y registros de participación como evidencia. El cumplimiento integral de ISO 27001 requiere además otros controles del SGSI.

¿Cubre los CIS Controls y NIST?

Sí: el CIS Control 14 (Security Awareness and Skills Training) de CIS Controls v8 y la categoría PR.AT de NIST CSF 2.0, alineada con la familia AT de NIST SP 800-53.

¿Qué evidencia entrega para una auditoría?

Registros de participación, puntajes y campañas completadas. En el plan Intermedio se suma phishing simulado y reportería para el CISO — la evidencia de eficacia que suelen pedir los auditores.

¿Está disponible en América Latina?

Sí. LUDUS es una plataforma de concientización en ciberseguridad en español, pensada para organizaciones de LATAM.

Empezá a cubrir tu control de concientización hoy

Probá la plataforma gratis y sumá evidencia desde el primer día.

Probar LUDUS gratis