Auditoría ISO 27001
La certificación ISO/IEC 27001 demuestra a tus clientes que gestionas la seguridad de la información con rigor. Te preparamos para la certificación y validamos técnicamente que los controles del Anexo A funcionan de verdad.
ISO/IEC 27001 es el estándar internacional para los Sistemas de Gestión de Seguridad de la Información (SGSI). La versión 2022 reorganiza los controles del Anexo A en cuatro grupos (organizativos, de personas, físicos y tecnológicos). Muchas consultoras te ayudan con la documentación, pero pocas verifican técnicamente que los controles tecnológicos están implementados y son efectivos. Nuestro equipo combina ambas cosas: te preparamos el SGSI y lo respaldamos con pentesting que demuestra que los controles resisten ataques reales.
Empresas tecnológicas, SaaS y proveedores que necesitan la certificación ISO 27001 para ganar clientes, superar due diligence de seguridad o cumplir requisitos contractuales.
No solo revisamos políticas: probamos los controles tecnológicos del Anexo A con pentesting real, de modo que tu SGSI tenga sustancia técnica, no solo papel.
Solicita tu diagnóstico gratuito
Te respondemos en menos de 24h con una propuesta adaptada.
Cómo te llevamos a la certificación ISO 27001
Gap Analysis
Evaluamos tu estado actual frente a ISO/IEC 27001:2022 y los controles del Anexo A. Identificamos las brechas y el esfuerzo necesario para certificarte.
Análisis de riesgos y SGSI
Te ayudamos a definir el alcance, realizar el análisis de riesgos, seleccionar controles (Declaración de Aplicabilidad) y preparar la documentación del SGSI.
Validación técnica de controles
Verificamos con pruebas técnicas (pentesting) que los controles tecnológicos del Anexo A están realmente implementados y son efectivos, no solo documentados.
Soporte a la certificación
Acompañamos a tu organización en la auditoría interna y en la auditoría de certificación con la entidad acreditada, resolviendo no conformidades.
¿Qué recibes?
Informe de gap analysis
Estado frente a ISO 27001:2022, brechas por control del Anexo A y hoja de ruta hacia la certificación.
Soporte al SGSI
Apoyo en análisis de riesgos, Declaración de Aplicabilidad y documentación clave del sistema de gestión.
Validación técnica
Informe de pentesting que evidencia la efectividad de los controles tecnológicos del Anexo A.
Por qué CISEC
Controles validados técnicamente
Respaldamos tu SGSI con pentesting que demuestra que los controles tecnológicos del Anexo A funcionan, dando sustancia técnica a la certificación.
Equipo técnico + normativo
Pentesters OSCP y consultores de SGSI en un mismo equipo. Te preparamos la documentación y verificamos la implementación real.
Mejora continua con AISAC
ISO 27001 exige mejora continua del SGSI. Con AISAC mantenemos la validación de seguridad de forma recurrente, alimentando el ciclo de mejora con datos reales.
Cumplimiento que cubre
Este servicio te ayuda a demostrar el cumplimiento de los principales marcos normativos aplicables en España.
Preguntas frecuentes
¿Listo para dar el siguiente paso?
Solicita tu diagnóstico gratuito. Te respondemos en menos de 24 horas con un presupuesto adaptado.