ISMSGov
ISO/IEC 27001

Consultoría ISO 27001 y preparación para certificación.

Construimos contigo un SGSI realmente defendible: alcance, riesgos, SoA, controles, evidencias y gobierno. Te acompañamos en la preparación ante la entidad certificadora.

Qué es

Qué es ISO/IEC 27001

ISO/IEC 27001 es la norma internacional para Sistemas de Gestión de la Seguridad de la Información (SGSI). Define cómo una organización debe gobernar la seguridad: contexto, liderazgo, planificación basada en riesgos, controles, evaluación y mejora continua.

Por qué importa

Por qué hoy importa más que nunca

Clientes enterprise, licitaciones, aseguradoras y reguladores europeos la usan como prueba mínima de gestión de seguridad. Tener un SGSI ordenado deja de ser un proyecto de TI: es un activo comercial y regulatorio.

Qué exige un SGSI
  • Alcance claro y defendible
  • Metodología de análisis de riesgos
  • Declaración de Aplicabilidad (SoA)
  • Políticas y procedimientos clave
  • Controles del Anexo A operativos
  • Indicadores y revisión por dirección
  • Auditoría interna
  • Acciones correctivas y mejora continua
Qué suele fallar

Qué suele fallar antes de certificarse

  • · Alcance ambiguo o sobredimensionado.
  • · Análisis de riesgos desconectado del negocio.
  • · SoA copiado sin justificar exclusiones.
  • · Controles documentados pero sin evidencia de operación.
  • · Revisión por dirección como acto formal vacío.
  • · Auditoría interna superficial o sesgada.
Cómo ayudamos

Cómo ayudamos

Diagnóstico y gap assessment
Riesgos, SoA y plan de tratamiento
Documentación viva y operativa
Auditoría interna realista
Acompañamiento a auditoría externa
Preguntas frecuentes
¿Vosotros certificáis ISO 27001?+

No. ISMS Gov no es entidad certificadora. Preparamos tu organización y acompañamos ante la entidad certificadora que elijas, acreditada cuando el cliente lo requiera.

¿Cuánto tarda llegar a la certificación?+

Depende del punto de partida y del alcance. En pymes con buen punto inicial, entre 4 y 9 meses. Tras el diagnóstico te damos un plazo realista.

¿Vale para empresas pequeñas?+

Sí. Adaptamos el SGSI al tamaño y complejidad real. Un sistema sobredimensionado es tan problemático como uno insuficiente.

¿Trabajáis con clientes ya certificados?+

Sí. Hacemos auditoría interna, revisión de SoA y preparación para auditorías de mantenimiento y recertificación.

Quiero saber dónde está mi SGSI

Diagnóstico inicial sin compromiso. Te decimos qué tienes, qué falta y cuánto cuesta llegar a la auditoría.

Solicitar diagnóstico inicial