Cumplimiento · ISO/IEC 27001

ISO/IEC 27001 · SGSI implantado a medida

De la implantación a la certificación. Construimos un Sistema de Gestión de la Seguridad de la Información alineado al riesgo real del negocio.

SGSIAnexo ARiesgosIndicadoresAuditoría
01Pilares

Cómo lo abordamos

P-01

Liderazgo

Compromiso, política y asignación de responsabilidades.

P-02

Contexto y partes interesadas

Alcance, requisitos legales y stakeholders.

P-03

Riesgos y oportunidades

Análisis cuantitativo y cualitativo del riesgo.

P-04

Anexo A · controles

Despliegue del Anexo A y declaración de aplicabilidad.

P-05

Operación y evaluación

KPIs, auditorías internas y revisión por dirección.

P-06

Mejora continua

No conformidades, acciones correctivas y maduración.

02Proceso

De la norma al control técnico

  1. 01paso

    Diagnóstico

    GAP analysis frente a ISO 27001:2022.

  2. 02paso

    Diseño SGSI

    Política, procedimientos, registros y métricas.

  3. 03paso

    Despliegue de controles

    Implantación técnica y organizativa.

  4. 04paso

    Auditoría

    Auditoría interna y acompañamiento a certificadora.

03Resultados

Entregables y evidencias

Análisis GAP y plan director
Políticas, procedimientos y normativas internas
Catálogo de controles y evidencias verificables
Análisis de riesgos cuantitativo
Plan de tratamiento y KPI / KRI
Auditoría interna y acompañamiento a auditor externo
OCS · disponibles ahora

Hablemos sobre su situación.

Diagnóstico ejecutivo en aproximadamente una semana: superficie técnica, exposición pública y riesgo humano. Sin compromiso y bajo NDA.

NDA mutuo·Confidencialidad total·Datos en UE
Solicitar diagnóstico Activar respuesta prioritariao llame directamente +34 604 887 099