Dissenyem, implantem i operem el teu Sistema de Gestió de Seguretat de la Informació (SGSI) perquè arribis abans a la certificació i la converteixis en avantatge comercial.
Cada cop més clients i licitacions exigeixen la certificació, però els equips interns no tenen temps ni experiència per operar un SGSI de 93 controls sense frenar el negoci.
Perds contractes i licitacions perquè no pots acreditar un SGSI certificat.
L'Annex A de la ISO/IEC 27001:2022 té 93 controls i ningú internament sap per on començar.
La documentació (política, SoA, anàlisi de riscos, procediments) s'acumula i queda desactualitzada.
Arriba l'auditoria de certificació i apareixen no conformitats que endarrereixen tot el projecte.
Des de l'anàlisi de mancances fins a l'auditoria de certificació, cobrim tots els requisits de la norma.
Comparem la teva situació actual amb els requisits de la ISO/IEC 27001:2022 i prioritzem el pla d'acció.
Metodologia d'avaluació de riscos, inventari d'actius i pla de tractament alineat amb el teu apetit de risc.
Implantem els 93 controls aplicables de l'Annex A (2022) i elaborem la teva Declaració d'Aplicabilitat (SoA).
Política de seguretat, procediments, registres i evidències a punt per a l'auditoria, sense paperassa innecessària.
Fem l'auditoria interna i preparem la revisió per la direcció abans de la certificació.
T'acompanyem en les auditories d'etapa 1 i 2 amb l'entitat certificadora i tanquem les no conformitats.
Conèixer l'abast des del principi fa que el teu projecte sigui predictible.
93
controls de l'Annex A (versió 2022)
Font: ISO/IEC 27001:2022, Annex A.
4
temes que agrupen els controls: organitzatius, persones, físics i tecnològics
Font: ISO/IEC 27001:2022, Annex A.
3 anys
validesa del certificat, amb auditories de seguiment anuals
Font: esquema de certificació acreditada ISO/IEC 27001.
Un projecte per fases que manté el teu equip centrat en el negoci.
Anàlisi de mancances i definició de l'abast del SGSI.
Avaluació de riscos i pla de tractament.
Desplegament de controls de l'Annex A i documentació.
Auditoria interna i revisió per la direcció.
Acompanyament en les auditories etapa 1 i 2.
El cost depèn de l'abast, el nombre de seus i la maduresa actual de la teva seguretat. Després de l'avaluació de preparació gratuïta t'entreguem una proposta tancada per fases, separant els nostres honoraris de consultoria de la tarifa de l'entitat certificadora (que es contracta a part i és independent).
Un projecte típic de SGSI des de zero acostuma a requerir diversos mesos fins a l'auditoria de certificació, segons l'abast i la disponibilitat del teu equip. En el diagnòstic inicial fixem un calendari realista amb fites perquè no hi hagi sorpreses.
No necessàriament. L'Annex A de la ISO/IEC 27001:2022 inclou 93 controls, però només apliques els rellevants per a la teva organització; la resta es justifiquen com a no aplicables a la Declaració d'Aplicabilitat (SoA). T'ajudem a definir un abast proporcionat al teu risc real.
No. El SGSI, la documentació i els procediments són teus i queden en el teu poder. Formem el teu equip per operar-lo de manera autònoma; el manteniment posterior és opcional i sense permanència.
En gran mesura, sí. Un SGSI certificat cobreix bona part de les obligacions de gestió de riscos de la Directiva NIS2, encara que no la substitueix del tot. Reutilitzem la feina de la ISO 27001 com a base del teu compliment NIS2.
Reserva una avaluació de preparació gratuïta i rep un informe clar de mancances i un calendari, sense compromís.
Sol·licitar avaluació gratuïtaResponem en un dia laborable.