Servicios
Ciberseguridad (preparación para certificación)
Objetivo
Ayudar a las empresas que ya cuentan con protección básica y un SGSI (según ISO 27001 y ENS) a implementar sistemas de protección avanzada y prepararse para la certificación de su SGSI, aprovechando las capacidades de inteligencia artificial para fortalecer la seguridad.
Importe subvencionable
10 < 50 empleados
6.000 €
50 < 100 empleados
6.000 €
100 < 250 empleados
6.000 €
Actividades principales
- Pruebas de Penetración: Realizar análisis de vulnerabilidades y pruebas de penetración en el entorno tecnológico y operativo de la empresa.
- Revisión de Políticas: Evaluar y mejorar las políticas, planes y procedimientos de ciberseguridad existentes, identificando deficiencias y áreas de mejora.
- Protección Proactiva: Implementar medidas para proteger proactivamente a la empresa contra ataques dirigidos, fortaleciendo la resistencia y respuesta ante amenazas.
- Concienciación en Ciberseguridad: Fomentar una cultura organizacional de ciberseguridad, sensibilizando a los empleados sobre la importancia de la gestión de riesgos.
- Preparación para Certificación: Preparar toda la documentación necesaria para presentar el SGSI a la certificación ISO 27001 y ENS, enfocándose en servicios core ofrecidos a clientes o AAPP.
- Caso de Uso: Desarrollar y ejecutar un caso de uso específico adaptado al negocio, aplicando técnicas avanzadas de ciberseguridad.
Algunos de los resultados que puedes obtener
Manual del SGS
Documentación detallada del ciclo PDCA de mejora continua, incluyendo políticas, procedimientos, directrices y recursos para proteger los activos de información esenciales.
Declaración aplicabilidad
Aprobación de la declaración de aplicabilidad ISO 27001 y ENS, alineada con la categorización del servicio y estableciendo controles del SGSI basados en la evaluación y tratamiento de riesgos.
Programa de formación
Capacitación profesional en ciberseguridad para perfiles y funciones críticas, abordando concienciación en seguridad y necesidades específicas del personal por departamentos.
Normativa avanzada
Desarrollo de procedimientos de seguridad avanzados, incluyendo gestión de crisis y continuidad de negocio, alineados con el alcance del SGSI.
Sistema de métricas
Definición de un sistema de KPIs de ciberseguridad para reevaluación periódica, ayudando a mitigar riesgos y medir continuamente el desempeño frente a los objetivos de seguridad.
Plan de auditoría interna
Elaboración de un plan de auditoría interna del SGSI, detallando la frecuencia, alcance, metodología, y asignación de interlocutores para garantizar la objetividad e imparcialidad en la evaluación.
Preguntas frecuentes
Aquí te explicamos las preguntas más frecuentes de nuestros clientes sobre la categoría de Ciberseguridad (preparación para certificación)
El proceso incluye la revisión y mejora de políticas de ciberseguridad, la realización de pruebas de penetración, la formación del personal, y la preparación de toda la documentación necesaria para presentar el SGSI a la certificación ISO 27001 y ENS.
El tiempo varía según la complejidad del SGSI existente y las necesidades específicas de la empresa, pero generalmente, el proceso de preparación puede durar entre varios meses, incluyendo auditorías internas y revisiones exhaustivas.
Los empleados recibirán capacitación profesional enfocada en competencias críticas para sus funciones, además de formación en concienciación de seguridad, con materiales como guías y simulaciones de phishing para reforzar las mejores prácticas.
La efectividad se garantiza mediante la definición de un sistema de métricas de ciberseguridad, incluyendo KPIs clave que permiten evaluar y mejorar continuamente el desempeño en comparación con los objetivos de seguridad establecidos.
El plan de auditoría interna define la metodología, el alcance y la frecuencia de las auditorías, y asigna responsables para garantizar una evaluación objetiva e imparcial del SGSI, asegurando su alineación con las normativas ISO 27001 y ENS.