De la incertidumbre a un SGSI defendible.
Un método secuencial pero flexible. Entras donde lo necesitas: diagnóstico, preparación, auditoría interna o acompañamiento ante certificadora.
01
Diagnóstico
Contexto, alcance, clientes, riesgos, regulación aplicable y estado actual del SGSI. Sesión ejecutiva con dirección, IT y compliance.
02
Gap assessment
Análisis frente a ISO/IEC 27001, ENS y/o NIS2 según aplique. Identificación de hallazgos y prioridades.
03
Evidence map
Mapeo de evidencias existentes, dispersión documental y trazabilidad. Detección de controles huérfanos.
04
Plan de acción
Priorización por riesgo, esfuerzo, impacto y urgencia comercial o regulatoria. Hoja de ruta defendible ante dirección.
05
Implantación y documentación
Ordenamos políticas, procedimientos, SoA, riesgos, registros, indicadores y gobierno. Documentación viva, no decorativa.
06
Auditoría interna
Simulación realista de auditoría externa. Pruebas sobre controles, entrevistas y revisión de evidencias.
07
Readiness y acompañamiento externo
Preparación final para certificadora o auditoría de cliente. Acompañamiento durante la auditoría y cierre de hallazgos.
“Llegar a la auditoría con evidencias, no con improvisación.”
Cada fase produce entregables reutilizables. Nada de documentos decorativos: cada artefacto debe poder defenderse frente a un auditor externo o un cliente exigente.
Empezamos por el diagnóstico
Una sesión inicial para entender contexto, exigencia y plazo. Después, hoja de ruta.