Preparación para certificación ISO 27001
Convertimos documentación dispersa, controles informales y exigencias comerciales en un SGSI auditable y defendible.
Para quién
Empresas que ya han decidido certificarse, organizaciones con una fecha de auditoría aproximada, proveedores que necesitan demostrar seguridad ante clientes o compañías que quieren profesionalizar su gobierno de seguridad.
Qué resolvemos
El principal riesgo no es no tener documentos. El riesgo es llegar a la certificadora con un sistema artificial, sin evidencias de operación, sin propietarios claros y con una SoA difícil de defender. Preparamos el SGSI para que tenga lógica de gestión, no solo de checklist.
- Definición o revisión del alcance SGSI
- Metodología de análisis de riesgos y plan de tratamiento
- Declaración de Aplicabilidad coherente y justificable
- Políticas y procedimientos clave
- Mapa de controles, propietarios y evidencias
- Indicadores, revisión por dirección y mejora continua
- Auditoría interna y soporte ante hallazgos
- Alcance SGSI
- Metodología de riesgos
- SoA revisada
- Plan de tratamiento
- Arquitectura documental mínima
- Matriz de controles y evidencias
- Plan de auditoría interna
- Paquete de preparación para certificadora
Llegar a auditoría externa con un sistema ordenado, trazable y defendible ante certificadora, clientes y dirección.
ISMS Gov presta servicios de consultoría, preparación, auditoría interna y acompañamiento. No emite certificados ISO acreditados ni actúa como entidad de certificación.