Diseñamos, implantamos y operamos tu Sistema de Gestión de Seguridad de la Información (SGSI) para que llegues antes a la certificación y la conviertas en ventaja comercial. IA y experiencia humana al servicio del cumplimiento.
Cada vez más clientes y licitaciones exigen la certificación, pero los equipos internos no tienen tiempo ni experiencia para operar un SGSI de 93 controles sin frenar el negocio.
Pierdes contratos y licitaciones porque no puedes acreditar un SGSI certificado.
El Anexo A de la ISO/IEC 27001:2022 tiene 93 controles y nadie internamente sabe por dónde empezar.
La documentación (política, SoA, análisis de riesgos, procedimientos) se acumula y queda desactualizada.
Llega la auditoría de certificación y aparecen no conformidades que retrasan todo el proyecto.
Desde el análisis de brechas hasta la auditoría de certificación, cubrimos todos los requisitos de la norma.
Comparamos tu situación actual con los requisitos de la ISO/IEC 27001:2022 y priorizamos el plan de acción.
Metodología de evaluación de riesgos, inventario de activos y plan de tratamiento alineado con tu apetito de riesgo.
Implantamos los 93 controles aplicables del Anexo A (2022) y elaboramos tu Declaración de Aplicabilidad (SoA).
Política de seguridad, procedimientos, registros y evidencias listos para auditoría, sin papeleo innecesario.
Realizamos la auditoría interna y preparamos la revisión por la dirección antes de la certificación.
Te acompañamos en las auditorías de etapa 1 y 2 con la entidad certificadora y cerramos las no conformidades.
Conocer el alcance desde el principio hace que tu proyecto sea predecible.
93
controles del Anexo A (versión 2022)
Fuente: ISO/IEC 27001:2022, Anexo A.
4
temas que agrupan los controles: organizativos, personas, físicos y tecnológicos
Fuente: ISO/IEC 27001:2022, Anexo A.
3 años
validez del certificado, con auditorías de seguimiento anuales
Fuente: esquema de certificación acreditada ISO/IEC 27001.
Un proyecto por fases que mantiene a tu equipo centrado en el negocio.
Análisis de brechas y definición del alcance del SGSI.
Evaluación de riesgos y plan de tratamiento.
Despliegue de controles del Anexo A y documentación.
Auditoría interna y revisión por la dirección.
Acompañamiento en las auditorías etapa 1 y 2.
El coste depende del alcance, el número de sedes y la madurez actual de tu seguridad. Tras la evaluación de preparación gratuita te entregamos una propuesta cerrada por fases, separando nuestros honorarios de consultoría de la tarifa de la entidad certificadora (que se contrata aparte y es independiente).
Un proyecto típico de SGSI desde cero suele requerir varios meses hasta la auditoría de certificación, según el alcance y la disponibilidad de tu equipo. En el diagnóstico inicial fijamos un calendario realista con hitos para que no haya sorpresas.
No necesariamente. El Anexo A de la ISO/IEC 27001:2022 incluye 93 controles, pero solo aplicas los relevantes para tu organización; el resto se justifican como no aplicables en la Declaración de Aplicabilidad (SoA). Te ayudamos a definir un alcance proporcionado a tu riesgo real.
No. El SGSI, la documentación y los procedimientos son tuyos y quedan en tu poder. Formamos a tu equipo para operarlo de forma autónoma; el mantenimiento posterior es opcional y sin permanencia.
En gran medida, sí. Un SGSI certificado cubre buena parte de las obligaciones de gestión de riesgos de la Directiva NIS2, aunque no la sustituye por completo. Reutilizamos el trabajo de la ISO 27001 como base de tu cumplimiento NIS2.
Reserva una evaluación de preparación gratuita y recibe un informe claro de brechas y un calendario, sin compromiso.
Solicitar evaluación gratuitaRespondemos en un día laborable.