Gobernanza digital: las certificaciones ISO, herramientas jurídicas para la resiliencia y el cumplimiento en el ecosistema europeo de ciberseguridad

• María Luisa García Torres ^[1]
  1. [1] Universidad Alfonso X el Sabio

     Universidad Alfonso X el Sabio

     Villanueva de la Cañada, España

     
• Localización: Derecho Digital e Innovación. Digital Law and Innovation Review, ISSN-e 2659-871X, Nº. 26 (octubre), 2025
• Idioma: español
• Títulos paralelos:
  • Digital Governance: ISO Certifications as Legal Tools for Resilience and Compliance in the European Cybersecurity Ecosystem
• Texto completo no disponible (Saber más ...)
• Resumen
  • español

    El presente artículo analiza la convergencia entre ciberseguridad, gobernanza digital y cumplimiento normativo en el contexto europeo, destacando el papel de las certificaciones ISO como instrumentos de diligencia debida, accountability y resiliencia digital. Se examinan las obligaciones derivadas de la Directiva NIS2, el Reglamento DORA y el Cyber Resilience Act, así como la integración de normas ISO/IEC 27001, 27701, 27005, 27018, 27032, 37301 y 37001 en la gestión de seguridad de la información, privacidad y compliance corporativo. A partir de casos prácticos, resoluciones de la AEPD y experiencias empresariales, se demuestra que la adopción de certificaciones ISO fortalece la resiliencia jurídica, operacional y reputacional de las organizaciones, facilitando la gestión de riesgos digitales, la accountability y la protección de derechos fundamentales en entornos digitales. Los resultados evidencian que los beneficios de su implementación superan los costes, consolidando estas normas como herramientas estratégicas de gobernanza digital y cumplimiento normativo europeo

  • English

    This article examines the convergence of cybersecurity, digital governance, and regulatory compliance in the European context, highlighting the role of ISO certifications as instruments of due diligence, accountability, and digital resilience. It analyzes the obligations derived from the NIS2 Directive, DORA Regulation, and Cyber Resilience Act, as well as the integration of ISO/IEC 27001, 27701, 27005, 27018, 27032, 37301, and 37001 standards in information security, privacy, and corporate compliance management. Based on practical cases, AEPD resolutions, and corporate experiences, the study demonstrates that adopting ISO certifications strengthens the legal, operational, and reputational resilience of organizations, facilitating digital risk management, accountability, and the protection of fundamental rights in digital environments. The findings show that the benefits of implementation outweigh the costs, consolidating these standards as strategic tools for digital governance and European regulatory compliance