ISO 27001 Readiness Assessment
Antes de invertir meses en una certificación, necesitas saber dónde estás, qué falta y qué riesgos pueden bloquear la auditoría.
Para quién
Empresas que están valorando iniciar ISO 27001, organizaciones que ya han empezado pero no tienen claridad, compañías que necesitan responder a clientes enterprise o equipos directivos que quieren una estimación realista de esfuerzo, plazo y brechas.
Qué resolvemos
Muchas organizaciones creen que tienen un SGSI porque tienen políticas, controles o herramientas. El problema aparece cuando se exige evidencia trazable, alcance defendible, análisis de riesgos, SoA coherente, auditoría interna y revisión por dirección. El readiness assessment convierte esa incertidumbre en un mapa claro de situación.
- Revisamos el alcance actual o propuesto del SGSI
- Analizamos brechas frente a ISO/IEC 27001
- Revisamos metodología de riesgos, SoA y plan de tratamiento
- Identificamos evidencias existentes y críticas ausentes
- Priorizamos acciones por riesgo, esfuerzo e impacto
- Diagnóstico ejecutivo
- Gap assessment ISO 27001
- Mapa de evidencias
- Lista de riesgos y brechas críticas
- Roadmap de preparación para auditoría
- Recomendación de siguientes pasos
Una visión clara y defendible de tu punto de partida, con un plan concreto para decidir si certificar, cuándo hacerlo y qué corregir primero.
ISMS Gov presta servicios de consultoría, preparación, auditoría interna y acompañamiento. No emite certificados ISO acreditados ni actúa como entidad de certificación.