• Principal
• Acerca de
• Alianzas
• Productos
• Servicios
• Formación
• Contacto

Servicios

Servicios de implementación o auditoria de un Sistema de Gestión conforme a normativa ISO:

• SGSI ISO27001 Sistema Gestión de la Seguridad de la Información

• SGCN ISO22301 Sistema de Gestión de la Continuidad de Negocio

• SGC ISO9001 Sistema de Gestión de la Calidad

Servicios complementarios:

Análisis de Riesgo para la Seguridad de la Información

Auditoría Interna (externalizada) de los SSGG ( Sistema de Gestión)

Seguridad Integral de Infraestructuras estratégicas y Críticas   

Adecuación al ENS ( Esquema nacional de seguridad)

Adecuación al RGPD ( Reglamento General de Protección de Datos)

-----------------------//-------------------------

Servicios de implementación de SGSI conforme con la ISO27001

Servicios de apoyo a la implementación y certificación de SGSI ( Sistema de Gestión de la Seguridad de la Información) conforme con las especificaciones de la norma ISO27001, en el ámbito Jurídico, de Gestión y Tecnológico:

• Definición del alcance
• Análisis diferencial, Auditoria Externa (ISO27001 - ISO27002 -otras normas de seguridad)UNE-ISO27001 e ISO27002
• Plan de concienciación
• Políticas y Procedimientos de Seguridad
• Procedimientos generales de un Sistema de Gestión:
  • Documentación, Organización, Procesos, Objetivos, Formación, Acciones correctivas, Revisión
• Análisis y Gestión del Riesgo
• Definición de requisitos de Seguridad
• Definiciones de Planes de contingencias
• Plan de tratamiento de riesgos
• Cuadro de Mando ( Objetivos e indicadores)
• Apoyo con herramientas (Pilar, Hoja Excel AGRdhoc propia, etc..)
• Apoyo durante el proceso de certificación

Análisis de Riesgo para la Seguridad de la Información

Servicios de apoyo al análisis y la gestión de riesgo:

• Referencia: Guías de la UNE 71504,  ISO27005, ISO31000

• Definición de Estrategias, Métodos y Técnicas
  • Integración de Metodologías: CRAMM, Magerit, Octave, EBIOS..

Servicios de implementación de un SGCN conforme con la ISO22301

Realización de los Planes de Continuidad de negocio de una empresa, según la norma BS25999 , UNE71599 o ISO22301

• Definición del alcance y de los procedimientos de gestión.
• Desarrollo de los Documentos de GCN necesarios: BIAs, Riesgos, DRPs, Gestión de Crisis, Planes de prevención
• Plan de pruebas y formación
• Apoyo con Herramienta SaaS para agilizar el diseño y asegura el acceso en caso de crisis.

Auditoría Interna (externalizada) de un Sistema de Gestión y ENS

Es recomendable recibir una primera auditoría interna formal (realizada por externos independientes) antes de una auditoría de certificación.

Los objetivos de esta auditoría de cualquier Sistema de gestión ( SGSI, SGCN, SGC, ENS) son revisar los cumplimientos de sus especificaciones, el grado de implementación, la eficiencia y pertinencia del sistema para alcanzar los objetivos de seguridad, así como identificar debilidades y lagunas de seguridad , y poder elaborar las acciones correctivas y de mejoras pertinentes para adecuar el  SG ( Sistema de Gestión ).

Servicios de implementación de un SGC conforme con la ISO9001

Servicios de apoyo a la implementación y certificación de un SGC ( Sistema de Gestión de la Seguridad de la Información) conforme con las especificaciones de la norma ISO9001:

• Mapa de procesos y definición del alcance
• Auditoria Interna
• Plan de concienciación
• Redacción de los procesos y Procedimientos de soporte
• Procedimientos generales de un Sistema de Gestión:
  • Documentación, Organización, Eficacia, revisión,...
• Cuadro de Mando ( Objetivos e indicadores)
• Apoyo con herramienta a elegir (Certool, Auraportal, etc..)
• Apoyo durante el proceso de certificación

Seguridad Integral de Infraestructuras Críticas

Realización de los diferentes servicios y planes para asegurar la protección física de una infraestructura crítica conforme a las recomendaciones del Plan Nacional para la Protección de las Infraestructuras Críticas del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) y otras normas relevantes ISO de la línea 22300

• Plane de seguridad integral de Infraestructuras Estratégicas y Críticas
• ​Planes de Seguridad del Operador (PSO)
• Planes de Protección Específicos (PPE)
• ​Planes de Autoprotección
• Gestión de crisis ​conforme a la ISO22320

Servicios de adecuación al ENS

Servicios de apoyo a la adecuación al ENS ( Esquema Nacional de Seguridad):

• Planificación de la adecuación, en base al Nivel deseado
• Auditoria Interna
• Redacción de los procesos y Procedimientos
• Apoyo con herramienta a elegir (Smartsheet, Ines, Pilar..)
• Apoyo durante el proceso de certificación

Servicios de adecuación al RGPD

Servicios de apoyo a la adecuación al RGPD ( Reglamento General de Protección de Datos):

• Planificación de la adecuación, en base al Nivel deseado
• Auditoria Interna
• Redacción de los procesos y Procedimientos
• Apoyo con herramienta propia para  EIPD ( Evaluación de Impactos en Protección de Datos) compatible con ISO27001-ISO27005-ISO31000
  • Conforme a guías de la agencia de protección de datos
• MAPEO de la ISO27002 con el RGPD