ISO27001:2022

Consultoría de implantación y auditoría interna para cumplimiento estándar de gestión de seguridad de la información.

Ayudamos a las organizaciones en la implementación y mejora de su Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022

Adaptarsea la ISO/IEC 27001:2022 garantiza la confidencialidad, integridad y disponibilidad de la información, reduciendo riesgos de ciberataques y accesos no autorizados. Fortalece la confianza de clientes y socios, cumple con normativas como el RGPD y mejora la gestión de riesgos y la respuesta ante incidentes.

Los controles del Anexo A de la ISO/IEC 27001:2022

El Anexo A de la norma ISO/IEC 27001:2022 contiene 93 controles organizados en 4 temas principales que reflejan un enfoque moderno de la seguridad de la información:

Controles organizativos
Incluyen aspectos como:

  • Políticas de seguridad de la información.
  • Gestión de roles y responsabilidades.
  • Protección contra amenazas internas.
  • Seguridad en las relaciones con terceros.

Controles para RRHH
Se enfocan en la gestión del personal y la formación, e incluyen:

  • Educación y concienciación en seguridad de la información.
  • Procesos de contratación y desvinculación.

Controles tecnológicos
Dirigidos a la seguridad técnica y operativa:

  • Gestión de accesos.
  • Protección contra malware.
  • Copias de seguridad.
  • Seguridad en las comunicaciones y transferencia de datos.

Controles físicos
Aseguran la protección de instalaciones, equipos y entornos:

  • Control de acceso físico.
  • Seguridad ambiental.

¿En qué consiste nuestro servicio?

Diagnóstico inicial
Realizamos un análisis detallado de la situación actual de la organización en cuanto a gestión de la seguridad de la información. Esto incluye la identificación de brechas entre el estado actual y los requisitos de la ISO/IEC 27001:2022.

Diseño e implementación del SGSI
Ayudamos a diseñar un SGSI adaptado a las necesidades específicas de la organización, incluyendo:

  • Definición del alcance del SGSI.
  • Desarrollo de políticas, procedimientos y controles.
  • Gestión de riesgos basada en un análisis detallado de las amenazas, vulnerabilidades e impactos.
  • Implementación de controles de seguridad según el Anexo A de la norma.

Formación y concienciación
Capacitación a empleados y responsables para garantizar que comprenden sus roles dentro del SGSI y están preparados para cumplir con las medidas de seguridad.

Auditoría interna y mejora continua
Llevamos a cabo auditorías internas para evaluar el cumplimiento del SGSI con la norma ISO/IEC 27001:2022 y proporcionamos un informe con hallazgos, no conformidades y recomendaciones para la mejora continua.

Preparación para la certificación
Asistimos en la selección de un organismo certificador y brindamos soporte en la auditoría de certificación.

Con nuestras auditorías, ayudamos a que su empresa cumpla con los requisitos legales y técnicos, maximizando su fiabilidad y asegurando la conformidad total con el reglamento eIDAS.

Ofrecemos

  • Consultoría de implantación y auditoría interna:
    • Formamos y acompañamos a la organización en el cumplimiento de la norma.
    • Utilizamos una herramienta de gestión de la norma ISO27001:2022 que reduce el tiempo de implantación y documentación un 60-70%.
    • Emitimos el informe de auditoría interna.
  • Acompañamiento en la certificación:
    • Ayudamos en la certificación final y en el acompañamiento del trabajo con la empresa certificadora.
    • Colaboramos en las posibles subsanaciones hasta obtener el sello de certificación final.
    • Acompañamos en sucesivos años a la renovación.
¿Cómo te ayudamos?

¿Necesitas apoyo legal o tecnológico? Contacta con nuestros expertos y recibe una solución personalizada en normativa digital y auditorías tecnológicas.

Habla con un especialista