ISO/IEC 27001 — Preparación y Auditoría
De "queremos certificar" a certificado en 6-9 meses
ISO/IEC 27001 es el estándar internacional de sistemas de gestión de seguridad de la información (SGSI). Es requisito para licitaciones gubernamentales, clientes grandes, fintechs reguladas y operaciones internacionales. Te llevamos desde GAP analysis hasta certificado emitido por organismo acreditado (AENOR, BSI, TÜV, SGS): diseñamos tu SGSI, implementamos los 93 controles del Anexo A (versión 2022), hacemos auditoría interna, cerramos no-conformidades y asistimos en la auditoría externa.
¿Qué incluye?
- GAP analysis inicial vs estándar
- Diseño del SGSI (alcance, contexto, política)
- Análisis y tratamiento de riesgos (ISO 27005)
- Declaración de Aplicabilidad (SoA)
- Implementación de los 93 controles Anexo A (2022)
- Políticas, procedimientos y registros documentados
- Capacitación obligatoria a todo el personal
- Auditoría interna por auditor certificado IRCA
- Simulacro de auditoría externa (mock audit)
- Remediación de no-conformidades
- Acompañamiento durante auditoría Etapa 1 y Etapa 2
- Mantenimiento anual post-certificación
¿Cómo trabajamos este servicio?
- Diagnóstico inicial sin costo de la situación actual.
- Propuesta con alcance, SLAs y precios en MXN.
- Arranque ordenado con responsables definidos.
- Operación continua con reporte ejecutivo mensual.
¿Necesitas este servicio?
Revisamos tu operación actual y te proponemos un esquema realista con SLAs claros y precios transparentes en MXN.
Respondemos en menos de 24 horas hábiles.
Preguntas frecuentes
Servicios relacionados
Consultoría LFPDPPP / LFPDPPS
LFPDPPP completa: aviso, consentimientos, ARCOs, INAI y multa evitada
NOM-151 — Conservación de Mensajes de Datos
Conservación digital con validez legal equivalente a original en papel
DPO Fraccional — Oficial de Datos Personales
Encargado oficial de datos personales por horas al mes