jQuery(function($){ $('.logo_container a').attr('href','https://feelagile.com'); });

Conseguir la ISO 27001 en 6 a 12 meses sin perder agilidad

¿Qué tipo de enfoque está adoptando?

Compatibilidad con el modo proyecto

Un gestor de proyectos le apoyará, formará y guiará en cada paso del camino. Usted mantiene el control y su CISO recibe formación para superar la certificación ISO 27001.

🚀 Ideal para empresas que deseen conservar su autonomía en la certificación ISO 27001, así como en su mantenimiento.

Detalles de la oferta

  • Un gestor de proyectos durante todo el proceso de certificación 27001
  • Soporte documental, introducción de plantillas
  • Apoyo y formación en ISO 27001
  • E-learning 27001

 

Opcional

  • Pleno apoyo a las políticas y procedimientos
  • Software SGSI
  • La plataforma de ciberseguridad que cubre el 100% del cumplimiento de la norma 27001

Cumplimiento externalizado

Su certificación está totalmente externalizada. Su CISO externo gestiona los proyectos e implanta las soluciones necesarias para obtener la certificación ISO 27001.

🚀 Este soporte está diseñado para empresas que quieren concentrarse en su actividad principal y dedicar el menor tiempo posible a la certificación, al tiempo que tienen la seguridad de obtener la ISO 27001.

Detalles de la oferta

  • La RSMSI subcontratada se encarga de todas las acciones
  • Elaboración de políticas y documentos
  • Implantación del software SGSI
  • Superar la certificación

 

Opcional

  • Suministro de una plataforma de ciberseguridad que cubre el 100% del cumplimiento de la norma 27001

Evalúe rápidamente la madurez de seguridad de su organización

¿Cómo funciona nuestro servicio de asistencia ISO 27001?

Gestión de proyectos

Establecemos las herramientas de gestión que necesita para supervisar el proyecto, el cumplimiento de la norma y el progreso de los documentos necesarios para la certificación.

Todas estas herramientas de gestión están disponibles en su acceso de lunes en cualquier momento y compartida con su gestión.

Gestión de proyectos

Un gestor de proyectos externo o un CISO dedicado a su empresa trabajará con usted durante todo el proceso de certificación. Además de la formación impartida, le ayudará a planificar el proyecto y a gestionar las etapas complejas. A continuación, responderá a todas sus preguntas sobre este tipo de proyectos.

Asistencia a precio fijo hasta la certificación

Nos encargamos de su asistencia ISO 27001 hasta que obtenga la certificación. Nuestro servicio es predecible y dimensionado al inicio del proyecto, por lo que podemos llevarlo a cabo con un precio fijo.

Cursos financiables

Nuestros servicios de apoyo incluyen cursos de formación que pueden acogerse al plan de formación y ser financiados por la OPCO.

Los puntos fuertes de nuestro apoyo ISO 27001

Supervisión

Asistencia completa de un gestor de proyectos especializado o un CISO subcontratado

Experiencia

Experiencia en seguridad para desplegar medidas de protección y analizar riesgos.

El proceso

Un proceso estructurado en 6 pasos con métodos sencillos para facilitar la certificación

La plataforma de formación

Acceso a nuestra plataforma E-LEARNING sobre normas, ciberseguridad y RGPD

Soluciones de seguridad

Soluciones de gestión de la seguridad y una plataforma de seguridad global para un cumplimiento del 100%.

Documentación

 

Plantillas de documentos para cumplir requisitos adaptados a su contexto y a su empresa

La nueva versión 2022 de la norma ISO 27001

A finales de octubre de 2022, se publicó una versión nueva y mejorada de la norma ISO/IEC 27001.

Las mejoras abarcan tanto la forma como el contenido.

> Se ha producido un cambio en la presentación de medidas, atributos y métricas a través de fusiones y adiciones.

> Se ha introducido un nuevo capítulo, centrado en la noción de objetivos de seguridad frente a los objetivos de medición.

> Las medidas se organizan ahora en torno a cuatro temas: organizativo, humano, físico y tecnológico.

> Además, se ha añadido una lista de atributos a las medidas para que puedan agruparse según estos atributos definidos. El objetivo de estos nuevos atributos es hacer la norma más flexible, de modo que las organizaciones puedan crear sus propias vistas para presentar, filtrar u ordenar las medidas en función de distintos públicos o perspectivas.

Si estás certificado y quieres hacer la transición , aquí te contamos más .

¿Cuáles son las repercusiones para su organización?

Una norma más accesible

Webinar de junio: Simplifique el cumplimiento de la nueva versión de HDS con Stellar Compliance

Día(s)

:

Hora(s)

:

Minuto(s)

:

Segundo(s)

Descripción detallada de la asistencia y los servicios ISO 27001

Hemos creado una oferta integrada totalmente personalizable y adaptada a las necesidades específicas de nuestros clientes.

  • Confíe en un experto para asegurar el éxito del proyecto, garantizar los plazos y ahorrar dinero
  • Benefíciese de las mejores prácticas y modelos adaptables a su empresa
  • Adquiera los conocimientos y habilidades organizativas que necesita para poner en marcha su proyecto en un abrir y cerrar de ojos.

Jefe de proyecto o RSMSI subcontratado

Puede elegir entre dos modos de intervención: el modo gestor de proyectos, que guía a sus equipos hacia la certificación, o el modo RSMSI externalizado, que gestionará y aprobará la certificación junto con usted.

En ambos casos, se programan sesiones semanales de seguimiento y formación.

Gestión del cumplimiento y la certificación

Durante todo el proceso de asistencia y una vez obtenida la certificación, tendrá pleno acceso a todos los indicadores que necesite para gestionar su proyecto. Tendrá acceso a un área dedicada que incluye el plan de acción global de seguridad, el seguimiento del cumplimiento de las normas (27001 y Anexo A) y el seguimiento de los documentos obligatorios.

Software de cumplimiento

Implantamos nuestra solución global de sistema de gestión de la seguridad de la información. Nuestro software cubre todas las funcionalidades necesarias para el seguimiento de la certificación ISO 27001: análisis de riesgos, gobernanza de la seguridad, auditorías internas...Nuestro software cubre todas las funcionalidades necesarias para seguir la certificación ISO 27001: análisis de riesgos, gobierno de la seguridad, auditorías internas... La herramienta perfecta para seguir la certificación y mantenerla con sencillez.

Plataforma de seguridad

Esta plataforma de seguridad le permite cumplir la norma con una única solución: usted asegura todos los activos de tu empresa: puestos de trabajo, servidores, infraestructuras en la nube, etc.

Gestión de documentos

Proporcionamos a nuestros clientes modelos preparados y formación.

Cada sesión de formación sobre políticas de seguridad o buenas prácticas de seguridad incluye una explicación de los modelos o herramientas que deben utilizarse.

Tras una aplicación práctica por su parte o con nuestra ayuda, validaremos los documentos, políticas o procedimientos elaborados.

Pruebas y phishing

Realizamos las pruebas anuales, microaprendizaje y pruebas de phishing para todos los empleados durante el primer año a prepararse para la certificación.

La formación

Nuestra formación es operativa durante todo el proyecto. Nuestra empresa está acreditada por las OPCO para la financiación de la formación continua. Las sesiones de formación duran 2 horas y tienen lugar semanalmente. Nuestra formación le permite diseñar, implantar y mantener su proyecto de certificación ISO y mantener su certificación actual.

Experiencia independiente en seguridad

Proporcionamos a nuestros clientes experiencia en seguridad y certificación ISO en las fases clave del proyecto, como el alcance inicial y el análisis de riesgos. Nuestro experto en seguridad trabaja con usted para determinar un plan de acción realista. Además, ofrecemos asesoramiento independiente sobre la elección de soluciones de seguridad y la implantación de soluciones de seguridad de código abierto.

Obtener la certificación

Realizamos auditorías simuladas y le preparamos para la certificación recreando las condiciones de la auditoría oficial. Le acompañaremos durante las sesiones de preparación para familiarizarle con el proceso de auditoría.

Área de formación

Ponemos a disposición de nuestros clientes un área de formación e-learning que proporciona la información básica necesaria para que el proyecto sea un éxito.

También impartimos formación de sensibilización específica para cada cliente en cualquier momento del proyecto.

Las opciones de nuestros acompañamientos

🚀 Gestión de documentos

Incluido en la oferta externalizada

Con esta opción creamos el formalización de los entregables obligatorios, por lo que todo lo que tiene que hacer es validar los documentosy y analizar los riesgos.

🚀 La plataforma de seguridad

La creación de la plataforma es una opción que puede ahorrarle tiempo y recursos en lo que respecta al cumplimiento normativo. Con nuestra plataforma, obtendrá un 100% de conformidad técnica con las certificaciones del mercado. Tiene la opción de alojarla o confiarnos la supervisión total de la seguridad.

🚀 Nuestro software 27001 SGSI

Auténtica base de datos de seguridad, la solución SGSI permite superar las certificaciones con gran agilidad. Ofrecemos a nuestros clientes el mantenimiento operativo y la supervisión de la solución.

¿Por qué elegir el enfoque ágil para la certificación ISO 27001?

Partir del riesgo real

El objetivo principal de las normas es establecer la organización y gestión necesarias para la seguridad de la información y no lograr un nivel de seguridad idéntico para todas las empresas.

El nivel de seguridad buscado debe ser coherente con los retos y objetivos empresariales de la empresa.

Construir sobre lo existente

Sin imponerle prácticas prefabricadas, elaboraremos un plan de acción coherente con las directrices de gestión y basado en los riesgos reales. Nuestro enfoque consistirá en ayudarle a progresar hacia un nivel de seguridad acorde con sus objetivos.

Lo que debe cumplir

Implantar un sistema de gestión que ofrezca "lo justo" para cumplir la normativa, sin intentar ser perfecto. Las empresas que aspiran a la perfección en términos de certificación implantan sistemas que hacen más engorrosa su organización.

Autonomía 

Es esencial ser independiente del certificador desde el inicio de la certificación. Corresponde a la empresa decidir su enfoque y su programa de seguridad. Muchos auditores proceden de grandes grupos y no tienen el enfoque pragmático que necesitan las VSE y las PYME. Por eso es importante contar con los expertos adecuados que trabajen a su lado.

¿Por qué elegirnos? 

Un enfoque de alto nivel y gran valor añadido

Experiencia certificada en seguridad de la información. Nuestros consultores cuentan con las siguientes certificaciones PECB Certified ISO/IEC 27 001 Lead Implementer o ICA ISO 20000 en Sistemas de Información

Más de 15 años de experiencia en apoyo a la certificación.

Un enfoque pragmático para las PYME

Además de obtener el certificado, trabajamos para ayudar a su organización a progresar e integrar su SGSI en su negocio.

Aportamos nuestra visión de organizaciones ágiles centradas en resolver problemas reales y aplicar procesos sencillos y conformes.

La norma ISO 2701

Descubra nuestra documentación para ayudarle a comprender la norma ISO 27001

Infórmate ➜

FAQ ISO 27001

Descubra las preguntas más frecuentes sobre la norma ISO 27001

Infórmate ➜

Certificación ISO 27001

Descubra nuestra documentación para comprender la certificación ISO 27001 

Infórmate ➜

Nuestros compromisos

Garantía de resultados: Apoyo ISO 27001 hasta la obtención de la certificación.

Garantía de costes: Asistencia con tarifa plana sin coste adicional.

Garantía decompetencias : Gestores de proyectos con certificación 27001 y experiencia como CISO en pymes digitales.

Experiencia en seguridad y RGPD: Apoyo de expertos en ciberseguridad y derecho de datos.

Disponibilidad garantizada: Acceso ilimitado a nuestra asistencia y sustitución rápida en caso de fuerza mayor.

Enfoque ágil de las normas: Adaptarse a lo que ya existe y proporcionar lo justo para la empresa.

No tiene que fiarse de nuestra palabra

Lea lo que dicen nuestros clientes sobre su proceso de certificación ISO 27001.