Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Optimice su seguridad informática con nuestra oferta de normas SGSI

Refuerce la seguridad de su Sistema de Información (SI) con nuestra oferta de Normas SGSI : implante, mejore y controle la gobernanza de su sistema de información, garantizando al mismo tiempo una sólida protección de sus datos sensibles.

Contáctenos

100 %

El 100% de las empresas certificadas con la norma ISO 27001:2013 deben hacer la transición a la nueva versión antes de 2025

ISO Survey 2023

El cumplimiento está garantizado gracias a un planteamiento estructurado y controlado y a un personal plenamente consciente de los problemas.

En la fase inicial o durante una transición normativa, nuestra experiencia en reglamentos nos permite realizar un diagnóstico flash basado en las normas NIST o ISO 27001. El objetivo de este diagnóstico es identificar lagunas, proponer medidas correctoras y evaluar los recursos necesarios y los costes asociados.

Si es necesario, podemos facilitar la creación y el despliegue de su gobernanza de riesgos de seguridad de la información, mediante la co-construcción de normas y medidas adaptadas a su contexto.

El control del sistema, en forma de auditoría interna o externa, es esencial. Ponemos a su disposición nuestra experiencia para garantizar su conformidad con el marco de referencia elegido y proponerle recomendaciones alineadas con las mejores prácticas en función de sus objetivos.

Ofertas NIST e ISO 27001 adaptadas a sus necesidades

Una oferta de «diagnóstico»

– Nuestros expertos elaboran una hoja de ruta tras un diagnóstico para evaluar el nivel de madurez de un planteamiento y establecer el «trabajo que queda por hacer».

– Ayudamos a aplicar o garantizar una transición entre dos versiones del mismo texto normativo.

– Diagnóstico NIST / Transición NIST
– Diagnóstico ISO 27001 / Transición ISO 27001:2022

Una oferta de «apoyo»

– Porque implantar un marco de referencia puede requerir ayuda, ponemos a su disposición nuestra experiencia en sistemas de gestión.

– El apoyo ideal para una implantación con éxito.

– Aplicable a NIST e ISO 27001.

Una oferta de «auditoría»

– Debe comprobarse la correcta aplicación de los requisitos de la norma.

– Este es el objetivo de nuestra oferta de AUDITORÍA.

– Aplicable a ISO 27001

Una oferta de «competencias»

– También le ofrecemos el paquete de competencias para todos los aspectos de la concienciación del personal y la formación de los implicados en el SGSI (Sistema de Gestión de la Seguridad de la Información).

– En función de sus objetivos, también podemos organizar e impartir cursos de certificación de auditor jefe e implantador jefe.

Nuestras soluciones adaptables a sus necesidades de diagnóstico, asistencia, auditoría o formación

Evolución de las ofertas

Para ofrecerle el mejor apoyo posible en función de sus necesidades, nuestros servicios evolucionan en función de sus requisitos y abarcan todo el proceso de implantación o mantenimiento de un sistema de gestión en condiciones de seguridad.

Aplicación controlada

Nuestra experiencia en sistemas de gestión, tanto en la fase de implantación como en la de auditoría, nos permite ofrecerle soluciones optimizadas y adaptadas a su contexto. El plan de acción le permite estimar la carga de trabajo de implantación y tomar decisiones de forma controlada.

Puntos de referencia conocidos

Nuestra experiencia con las normas nos permite realizar auditorías cruzadas. Esto le proporciona información sobre el estado del sistema implantado, pero también puede darle una idea clara de lo que queda por hacer en cuanto al cumplimiento de una futura norma.

Resultados reconocidos

Los resultados de las certificaciones de nuestros clientes son la mejor ilustración de nuestra experiencia.

Nuestros cursos de certificación también tienen alcance internacional

Referencias de nuestros clientes

Realización de un diagnóstico y elaboración de una hoja de ruta para la implantación de un SGSI conforme a la norma ISO 27001:2022.

Ayudar a un cliente a implantar su SGSI.

Organización e impartición de formación en certificación ISO 27001 para gestores de SGSI.

Formación de las partes interesadas en la SGSI y sensibilización del personal sobre los objetivos de la SGSI.

Realización de un diagnóstico y construcción de una hoja de ruta para la implantación de un SGSI conforme a la norma ISO 27001:2013.

Preguntas frecuentes

¿Por qué realizar un diagnóstico durante la fase inicial de implantación de un sistema de gestión de la seguridad de la información?

El diagnóstico es interesante en la medida en que su organización puede capitalizar las buenas prácticas existentes. Además, con nuestras recomendaciones, es posible implantar un marco de gobernanza en pocos meses.

¿Debe elegir el marco de referencia del NIST o la norma ISO 27001?

La elección entre NIST e ISO depende de su sector y ubicación. Optar por NIST es pertinente cuando se trabaja con empresas anglosajonas, aunque no puede certificarse. Por el contrario, ISO, reconocida internacionalmente, ofrece un marco que puede certificarse y valorarse. Las normativas sectoriales pueden exigir el cumplimiento de varias normas. La implantación de un SGSI basado en ISO 27001 proporciona una base para la gobernanza de la protección de la información, permitiendo la correspondencia con otras normas.

¿Por qué debo diagnosticar a mis proveedores?

Los proveedores, por importantes que sean, forman parte de su ecosistema. Algunos le proporcionan los servicios de los que depende toda o parte de su actividad. Una vez desarrollada la seguridad de la información dentro de su propia organización, puede evaluar la madurez de los proveedores que más influyen en la seguridad de su información. De este modo, puede contribuir a reforzar la resistencia de su ecosistema evaluando la capacidad de sus socios para garantizar la seguridad de la información que le proporcionan.

¿Cómo puede afectar la nueva versión del marco de referencia del NIST a mi sistema de seguridad de la información?

La evolución del marco de referencia NIST implica cambios importantes, con una reorganización completa de algunos artículos y una revisión de las categorías. Aplicar el marco de referencia NIST 2.0 significa que quien desee aplicarlo debe identificar las correspondencias entre los requisitos antiguos y los nuevos y aplicar los cambios solicitados. Esta carga no deja de tener consecuencias cuando también se ve afectada por la aplicación de otras normas (NIS2, DORA, etc.).

Mi empresa cuenta con la certificación ISO 27001 desde hace un año, ¿por qué debería implantar la versión 2022?

La certificación es un ciclo de 3 años. La versión 2023 debe utilizarse para cualquier certificación o renovación hasta el 30 de abril de 2024, fecha en la que la versión 2022 pasa a ser obligatoria, excepto para la norma 27701 y la certificación HDS. Tras haber obtenido la certificación el año pasado, le recomendamos encarecidamente que inicie la transición aplicando su proceso de gestión de cambios, en vista de los nuevos requisitos y de la revisión de las medidas de seguridad del anexo A.

¿Qué sistemas de referencia pueden utilizarse para el análisis de referencias cruzadas?

Por regla general, las referencias cruzadas se basan en normas o marcos de referencia para un tema común.
Las normas basadas en otras normas internacionales ya forman parte implícitamente de un enfoque de referencias cruzadas.
En la práctica, la norma ISO 27001, la norma ISO 27701 relativa a la protección de datos personales (con referencias cruzadas con el RGPD) y la certificación HDS relativa al alojamiento de datos sanitarios están asociadas a la norma ISO 27001.
También es posible establecer conexiones entre los requisitos del repositorio NIS / NIS 2 y DORA.

¿Los cursos que se ofrecen conducen a un examen y a un certificado?

Los cursos conducentes a una cualificación culminan con un examen.
Si tiene éxito, puede solicitar al organismo de certificación la certificación, que se concederá sobre la base de criterios predefinidos.
Para otros cursos de formación, se puede organizar una prueba para validar los conocimientos adquiridos. Se expedirá un certificado de asistencia, al igual que en las sesiones de sensibilización.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos