Skip to content

ISO/IEC 27001

Construya un SGSI certificable y supere su auditoría ISO/IEC 27001:2022 con total confianza.

Evaluación de brechas del Annex A

Frente a los 93 controles de ISO 27001:2022

Preparación para la auditoría

Auditoría interna y un simulacro completo de certificación

Acompañamiento Stage 1 y 2

Guiado a lo largo de ambas etapas de la auditoría de certificación

Auditores principales ISO 27001

Su SGSI construido por auditores principales cualificados

Solicite una consulta gratuitaTodos los marcos
ISO/IEC 27001 compliance and audit

Qué es

ISO/IEC 27001 es la norma internacional relativa al sistema de gestión de la seguridad de la información (SGSI), un marco basado en el riesgo para gestionar la confidencialidad, la integridad y la disponibilidad de la información. La edición vigente es ISO/IEC 27001:2022, cuyo Annex A enumera 93 controles distribuidos en cuatro temas, y la certificación se mantiene mediante auditorías de seguimiento anuales.

Quién debe cumplir

Las empresas que se enfrentan a cuestionarios de seguridad de grandes clientes, el SaaS B2B, los MSP, la fintech y la healthtech, así como los proveedores de las administraciones, de la UE y del Reino Unido, donde ya constituye un requisito habitual de las compras.

Cómo ayuda IntelligenceX

Evaluación de brechas frente al conjunto de controles de 2022
Diseño del SGSI: alcance, declaración de aplicabilidad, metodología de gestión de riesgos, políticas
Auditoría interna, revisión por la dirección y una auditoría de preparación / simulacro
Acompañamiento en las auditorías de certificación Stage 1 y Stage 2
Recopilación de evidencias, formación de los responsables de controles y despliegue de la concienciación en seguridad
Acompañamiento en las auditorías de seguimiento y en la mejora continua tras la certificación
Evaluación de brechasDiseño del SGSIAuditoría internaSoporte de Fase 1 y 2Orientación de remediaciónPreparación para la certificación

Preguntas frecuentes

SOC 2 es un informe de atestación de una firma de auditoría centrado en EE. UU.; ISO 27001 es una certificación reconocida mundialmente. Elija ISO 27001 para las compras internacionales, de la UE/Reino Unido y de grandes clientes. Los controles se solapan ampliamente, por lo que construimos una vez y establecemos las correspondencias.

No, y desconfíe de quien lo afirme. Solo un organismo de certificación acreditado emite el certificado. Nosotros construimos su SGSI, realizamos la auditoría interna, cerramos las brechas y le acompañamos a lo largo de ambas etapas de la auditoría.

Para la mayoría de las organizaciones, entre seis y nueve meses desde el arranque hasta la auditoría Stage 2, según el alcance, la madurez existente y la rapidez con la que actúen los responsables de los controles. Secuenciamos el trabajo para alcanzar la preparación para la auditoría en el plazo creíble más corto, sin facturarle nunca un esfuerzo que la norma no exige.

Hable hoy mismo con un experto en seguridad

Una prueba de penetración, una auditoría o monitorización 24/7: nuestro equipo está preparado en el Reino Unido, EE. UU., la UE e India.

Solicite una consulta gratuita¿Ya le han hackeado? Contáctenos