Servicios de ciberseguridad

Dos formas de
avanzar.

SGSI (ISO 27001) o Plan Director de Seguridad. Elige un punto de partida — el resto se revela paso a paso.

Rápido y puntual
Continuo y certificable
Servicio independiente

Gap Assessment

Diagnóstico completo de tu situación actual frente a ISO 27001. El primer paso si todavía no sabes por dónde empezar — y un servicio que puedes contratar de forma totalmente independiente del SGSI completo.

Duración
2–3 semanas
Ideal para
Conocer el punto de partida
Solicitar Gap Assessment →
Qué se analiza
  • Activos de información críticos
  • Controles existentes vs. ISO 27001
  • Procesos y estructura organizativa
  • Proveedores y terceros con acceso
Problemas que detecta
  • Ausencia de políticas formales
  • Controles sin evidencia documentada
  • Riesgos no gestionados ni registrados
  • Brechas de cumplimiento normativo
Entregables
  • Informe de gaps vs. ISO 27001
  • Mapa de activos y riesgos iniciales
  • Propuesta de alcance del SGSI
  • Hoja de ruta priorizada
Qué decide el cliente
  • Si implantar el SGSI completo
  • Qué alcance y ritmo es viable
  • Prioridades de inversión
  • Fecha objetivo de certificación
Servicio independiente

Mantenimiento y
mejora continua

Para organizaciones que ya tienen un SGSI operativo —implantado por nosotros o no— y quieren mantenerlo vivo, actualizado y preparado para auditorías de renovación sin dedicar un recurso interno a tiempo completo.

Duración
Servicio continuo
Ideal para
SGSI ya implantado
Solicitar mantenimiento →
Seguimiento periódico
  • Revisiones mensuales o trimestrales
  • Actualización del registro de riesgos
  • Revisión de eficacia de controles
  • Monitorización de incidencias
Actualización documental
  • Revisión de políticas y procedimientos
  • Adaptación a cambios normativos
  • Actualización del Anexo A
  • Mantenimiento del SoA
Soporte continuo
  • Respuesta a consultas en ≤48h
  • Apoyo ante auditorías de renovación
  • Formación al equipo interno
  • Alertas normativas relevantes
Entregables
  • Informes periódicos de estado
  • SGSI vivo y actualizado
  • Registro de mejoras implementadas
  • Apoyo para auditorías externas
Comparativa rápida

¿Cuál es tu punto
de partida?

Servicio
Duración
Ideal para
Gap Assessment
2–3 semanas
Conocer el punto de partida antes de decidir
Plan Director de Seguridad
3–5 semanas
Definir prioridades e inversión antes de comprometerse
SGSI completo
14–20 semanas
Certificarse en ISO 27001 de principio a fin
Mantenimiento
Servicio continuo
Sostener un SGSI ya implantado
¿No sabes cuál elegir?

Empieza con una
evaluación inicial.

Sin compromisos. Te explicamos qué servicio encaja mejor con tu situación y por qué.

Solicitar evaluación gratuita
O escribe directamente a hola@testa.es