Auditorías ISO 27001 y ENS

De cero a certificado, sin sufrir el camino

Te llevamos de la mano por todo el proceso de certificación ISO 27001 o ENS: diagnóstico, plan, implantación de controles y acompañamiento en la auditoría externa. En 6 meses lo tienes.

Empezar diagnóstico Ver proceso
Documentación y revisión de auditoría ISO 27001 y ENS
0
Tasa de éxito
0
Plazo medio
0
Certificaciones logradas
0
ISO 27001:2022
Dos certificaciones, dos motivos

¿Qué necesitas: ISO 27001, ENS, o ambas?

Elige la certificación según el cliente al que te dirijas. Si trabajas con AAPP, ENS es obligatorio; si juegas en mercado privado o internacional, ISO 27001 es el estándar de facto.

ISO 27001:2022

Estándar internacional de gestión de la seguridad de la información. Imprescindible para escalar globalmente o trabajar con grandes corporaciones.

  • Reconocimiento internacional
  • 93 controles del Anexo A
  • Auditoría inicial + vigilancia anual
  • Vigencia de 3 años

Esquema Nacional de Seguridad (ENS)

Obligatorio para proveedores tecnológicos del sector público español. Tres categorías: Básica, Media y Alta según criticidad de los datos.

  • Obligatorio para AAPP españolas
  • Categorías Básica, Media y Alta
  • Declaración o certificación
  • Marco basado en RD 311/2022
Por qué hacerlo con nosotros

Consultoría que termina con el sello, no con el informe

Demasiadas consultoras te dejan a mitad del camino con una pila de documentos. Nosotros nos comprometemos con el resultado: la certificación.

Garantía de certificación

Si no apruebas la auditoría externa, devolvemos parte de los honorarios. Nunca ha pasado, pero el compromiso vale.

Documentación práctica

Políticas y procedimientos cortos, claros y aplicables. No "manuales de 200 páginas que nadie lee".

Plazo predecible

6 meses de media para ISO 27001 desde cero, 4 meses para ENS Categoría Media. Plan con hitos semanales.

Equipo certificado

Auditores con CISA, ISO 27001 LA, CISSP, ENS. No teorías de manual: experiencia real en decenas de procesos.

Mantenimiento posterior

Tu certificación dura 3 años con auditorías anuales. Te ayudamos a mantenerla viva sin esfuerzo extra.

Precio cerrado

Presupuesto fijo, sin sorpresas. Te decimos cuánto cuesta antes de empezar y eso es lo que pagas.

Roadmap de certificación

Sabrás siempre dónde estás en el camino

Fases superadas, controles implantados, hallazgos abiertos y días para auditoría externa. Sin sorpresas, sin "ya casi estamos".

audit.izuuk.com / iso-27001 / roadmap
ISO 27001:2022 · 64% completado
Auditoría en 47 días
Diagnóstico 12 mar
Plan director 26 mar
Documentación 18 abr
Implantación en curso
Auditoría int. 28 may
Certificación 12 jun
Anexo A · 93 controles
Implantados y validados 59/93
En implementación 17
Pendientes de evidencia 12
No aplican (justificados) 5
Hallazgos abiertos
! Política de claves desactualizada A.5.17
! Falta evidencia de formación Q1 A.6.3
i Mejorar logs en sistema XYZ A.8.15
i Backups: revisar frecuencia DR A.8.13
MFA en accesos críticos cerrado
Próximas acciones · esta semana
vie 29 Workshop con responsables · validar procedimientos A.5.10–A.5.15 Pendiente
jue 28 Política de teletrabajo aprobada · firmada por dirección Cerrado
El proceso

De cero a certificado en 6 fases

FASE 1 Análisis de brecha (3-4 semanas)

Diagnóstico de tu situación actual frente a los controles del estándar. Identificamos qué tienes hecho, qué te falta y el esfuerzo estimado para cerrar la brecha.

FASE 2 Plan director (2 semanas)

Roadmap detallado con responsables, plazos, entregables y reuniones de seguimiento. Aprobado con dirección antes de arrancar.

FASE 3 Documentación SGSI (4-6 semanas)

Redacción de políticas, procedimientos, instrucciones técnicas y registros. Adaptados a tu realidad operativa, no copy-paste de internet.

FASE 4 Implantación de controles (8-12 semanas)

Despliegue técnico y organizativo de los controles requeridos. Coordinamos a tu IT, RRHH y proveedores. Generamos las evidencias necesarias.

FASE 5 Auditoría interna (2 semanas)

Simulamos la auditoría externa. Identificamos no conformidades y las cerramos antes de que pasen factura.

FASE 6 Auditoría externa y certificación

Te acompañamos durante la auditoría con la entidad certificadora (Aenor, BSI, Bureau Veritas, etc.). Resolvemos in situ y obtienes el sello.

¿Tienes una RFP o licitación que pide ENS o ISO 27001?

Hablemos del plazo real y veamos si llegamos. Tenemos casos certificados en menos de 4 meses cuando hace falta.

Solicitar diagnóstico
FAQ

Preguntas frecuentes sobre auditorías

Hay dos costes: nuestros honorarios (consultoría) y los honorarios de la entidad certificadora externa. Para una PYME de 50 empleados, todo incluido (ISO 27001), suele rondar los 12.000-22.000€ el primer año. Te damos presupuesto cerrado tras el diagnóstico inicial.

De media 6 meses para ISO 27001 desde cero, 4 meses para ENS Categoría Media. Si tienes ya algo de madurez, podemos acelerar.

No. Empezamos desde donde estés. Si ya tienes algo lo aprovechamos; si no, lo construimos contigo. Sin juzgar.

Una entidad certificadora acreditada por ENAC (independiente de nosotros). Te recomendamos las que mejor se adaptan a tu tamaño y sector, pero la elección es tuya.

Sí. La certificación dura 3 años con auditorías de seguimiento anuales (más ligeras). Ofrecemos un servicio de mantenimiento anual para que la renovación sea trámite.