Ciberseguridad Certificación

Propósito

  • Preparar a las empresas para presentar su Sistema de Gestión de Seguridad de la Información (SGSI) a la certificación. Este servicio no incluye la certificación misma, sino que prepara la documentación y los sistemas para cumplir con los estándares necesarios.

Actividades principales

  • Análisis de vulnerabilidades y pruebas de penetración para identificar riesgos en el entorno tecnológico y operativo de la empresa.

  • Revisión de políticas, planes y procedimientos de ciberseguridad para identificar deficiencias y áreas de mejora.

  • Implementación proactiva de defensas contra ataques dirigidos, mejorando la resistencia y capacidad de respuesta de la empresa ante amenazas.

  • Fomento de una cultura organizacional centrada en la ciberseguridad y la gestión de riesgos mediante la concienciación de los empleados sobre la importancia de estas prácticas.

Resultados esperados

  • Documentación técnica necesaria para la certificación, incluyendo manuales del SGSI que detallen el ciclo PDCA de mejora continua, políticas, procedimientos y directrices.

  • Declaración de aplicabilidad para ISO 27001 y ENS, aprobada por el Responsable de Seguridad, y alineada con la categorización del servicio.

  • Programa de formación en ciberseguridad para capacitar al personal en roles y funciones críticas, cubriendo la concienciación sobre seguridad y las necesidades específicas del personal.

  • Sistema de métricas de ciberseguridad para la reevaluación periódica, incluyendo la definición de KPIs para medir y mitigar riesgos.