Open Security Controls Assessment Language (OSCAL) es un formato de intercambio de información abierto y legible por máquina, diseñado para aumentar la automatización en la gestión del cumplimiento y el riesgo, y ayudar a los equipos a dejar atrás los enfoques manuales basados en texto. Liderado por el National Institute of Standards and Technology (NIST), OSCAL proporciona representaciones estándar en XML, JSON y YAML para expresar controles de seguridad asociados con marcos de la industria como SOC 2 y PCI, así como con marcos gubernamentales como FedRAMP en Estados Unidos, el Cybersecurity Control Catalogue de Singapur y el Information Security Manual de Australia. Aunque OSCAL aún no ha sido ampliamente adoptado fuera del sector público y su ecosistema todavía está en proceso de maduración, nos entusiasma su potencial para optimizar las evaluaciones de seguridad, reducir la dependencia de hojas de cálculo y ejercicios de verificación, e incluso posibilitar el cumplimiento automatizado cuando se incorpora en plataformas de cumplimiento como código (compliance-as-code) y cumplimiento continuo.
