¿Por qué nuestra auditoría ISO 27001?

Al escoger una consultoría para realizar una auditoría ISO 27001 interna, es clave tener en cuenta los siguientes aspectos:

  • Experiencia específica en ISO 27001. Como consultoría con certificado ISO 9001, ISO 14001 e ISO 45001, tenemos experiencia comprobada en sistemas de gestión de seguridad de la información ISO 27001 y ENS en diversidad de empresas (de diferentes sectores, tamaños, y tipo de datos que gestionan, etc.).
  • Auditores independientes y cualificados. Los auditores son independientes en el diseño, implantación o mantenimiento del sistema, para evitar conflicto de intereses. Los auditores están certificados como auditor ISO 27001 y con conocimiento práctico de la norma ISO 27001.
  • Tenemos una metodología clara y adaptada. Nos adaptamos a sus necesidades y contexto. Como verá en nuestra oferta, tenemos una metodología de auditoría clara, con un plan de trabajo. Nos comprometemos desde el inicio con la confidencialidad.
  • Cobertura y enfoque de la auditoría. La auditoría cubrirá todo el alcance definido del SGSI, incluyendo la revisión de controles del Anexo A y evidencias documentales.
  • Informe de auditoría útil. Nuestro informe de auditoría es claro, bien estructurado, con hallazgos concretos y clasificados en observaciones, no conformidades, oportunidades de mejora.

Las empresas certificadas son nuestra garantía de éxito.

¿Qué aporta nuestra auditoría ISO 27001 interna?

Nuestra auditoría interna ISO 27001 aporta valor real del simple cumplimiento normativo. Las principales aportaciones de nuestros auditores son:

  • Verificación del cumplimiento normativo. Evaluamos si el SGSI cumple los requisitos de la norma ISO 27001** y los controles del «Anexo A» (Declaración de aplicabilidad o SoA) aplicables así como si se cumple con **políticas internas, requisitos legales y contractuales.
  • Detección precoz de no conformidades y desviaciones. Permite identificar problemas antes de la auditoría de certificación o recertificación. De ésta forma Ahorra tiempo, costes e impactos reputacionales asociados a fallos de seguridad o incumplimientos.
  • Mejora de la seguridad. Revisa «controles técnicos y organizativos» y detecta debilidades reales en la protección de activos de información. * Aporta una visión crítica y ayuda a reforzar la gestión de riesgos.
  • Impulso a la mejora continua. La auditoría interna genera **acciones correctivas y oportunidades para la mejora continua del SGSI.
  • Aporta información útil para la dirección. Ayuda a la toma de decisiones estratègiques**, definició d’objectius i planificació de recursos.

Nuestra auditoría interna es una revisión estratégica que impulsa la mejora real.

Otros servicios de Consultoría ISO 27001

Como consultoría ISO integral, prestamos otros servicios vinculados con ISO 27001:

Certificado ISO 27001 de seguridad de la información

Certificado ISO 27001. Consultoría ISO 9001 para implantar y lograr un certificado ISO 9001 de gestión de calidad que ayude a vender más. También le podemos ayudar a lograr el certificado ENS – Esquema Nacional de Seguridad. Sabemos integrar su certificado con otras normas de gestión ambiental, seguridad o responsabilidad social corporativa.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Requisitos de la auditoria ISO 27001

Una auditoría ISO/IEC 27001 de seguridad de la información evalúa si el Sistema de Gestión de Seguridad de la Información (SGSI) de una organización cumple con los requisitos de la norma.

Los principales requisitos y aspectos clave que se revisan en la auditoría ISO 27001 son:

  • Definición del equipo auditor. El equipo auditor debe ser independiente del área auditada, objetivo e imparcial , independiente del área auditada. Nuestros auditores son independientes, objetivos e imparciales.
  • Elaboración y comunicación del programa de auditoría, para asegurar que todo el personal implicado esté disponible.
  • Ejecución de la auditoría. Implica auditar los requisitos de la norma ISO 27001 como:
    • Contexto de la organización (incluida la comprensión de los factores internos y externos que afectan a la seguridad de la información),
    • Liderazgo (como la Política de seguridad de la información documentada y comunicada y los Roles y responsabilidades definidos);
    • Planificación, a partir de la identificación y evaluación de riesgos y oportunidades para el SGSI así como los Objetivos de mejora continua.
    • Apoyo. Destacan los requisitos: Competencia y concienciación del personal; Comunicación interna y externa; Documentación del SGSI, incluidos procedimientos, políticas y registros requeridos.
    • Operación. De éste capítulo, destacamos: Control y ejecución de los procesos planificados; Evaluación continua de riesgos; Aplicación del plan de tratamiento y el Control de los cambios.
    • Evaluación del desempeño, a partir del Seguimiento, medición (indicadores), análisis y evaluación del desempeño del SGSI; las Auditorías internas periódicas y la Revisión por la dirección basada en datos objetivos.
    • Mejora continua, por ejemplo a partir de la gestión de no conformidades y acciones correctivas.
    • Controles del Anexo A (según ISO 27001). En la auditoría, el auditor revisará la implementación de los controles pertinentes de los 93 controles divididos en 4 temas: Organizativos; Personales; Físicos y Tecnológicos. Se revisan solo los controles aplicables, definidos en la Declaración de Aplicabilidad (SoA).
  • Elaboración y distribución del informe de auditoría para asegurar su comprensión. Si se acuerda, ayudaremos a resolver los hallazgos.