Resiliència Estratègica

Saps exactament on estàs en el camí cap a ISO 27001.

Anàlisi de bretxes, assessment SGSI i un full de ruta clar cap a la certificació. ISO 27001:2022.

Contactar Línia d'Incidents 24/7

Què és un ISO 27001 Readiness Assessment?

Un ISO 27001 Readiness Assessment mostra fins a quin punt estàs en el camí cap a la certificació i el que et queda per fer. L'equip avalua tant el sistema de gestió (SGSI) com els controls tècnics de l'Annex A. El resultat és una anàlisi de bretxes amb un pla d'implementació concret, puntuacions de maduresa per domini de control i un full de ruta cap a la certificació.

Sobre aquest servei

ISO 27001 és cada vegada més exigida per clients i socis

ISO 27001 és l'estàndard internacional per a la seguretat de la informació. Un nombre creixent de clients, socis i asseguradores requereixen la certificació ISO 27001. Un ISO 27001 Readiness Assessment mapeja fins on estàs i el que necessites encara per a la certificació.

ISO 27001 va més enllà de la tecnologia. Requereix un Sistema de Gestió de Seguretat de la Informació complet: política, gestió de riscos, rols i responsabilitats, documentació, auditories internes i revisió per la direcció.

L'equip avalua les teves pràctiques actuals de seguretat de la informació davant els requisits d'ISO 27001:2022. L'assessment cobreix tant el sistema de gestió com els 93 controls tècnics de l'Annex A, entregant un full de ruta prioritzat cap a la certificació.

El Problema

Tens el requisit d'ISO 27001 però sense un camí clar endavant

Clients, socis i reguladors exigeixen cada vegada més la certificació ISO 27001. Sense un enfocament estructurat el camí cap a la certificació es converteix en un procés llarg i costós.

  • No saps quanta feina queda: sense una anàlisi de bretxes no pots estimar l'esforç, el cost o el cronograma cap a la certificació.
  • ISO 27001 requereix un sistema de gestió més enllà de la tecnologia: la política, la gestió de riscos i les auditories internes són igualment importants i sovint subestimades.
  • Les organitzacions que transicionen de ISO 27001:2013 a :2022 s'enfronten a un Annex A revisat amb nous controls i un termini d'octubre de 2025 per als certificats existents.
Abast

Què cobreix l'assessment

  • Estructura i documentació del SGSI
  • Avaluació de riscos i tractament de riscos
  • Els 93 controls de l'Annex A (ISO 27001:2022)
  • Política de seguretat i documentació
  • Rols i responsabilitats
  • Processos d'auditoria interna i revisió per la direcció
  • Conscienciació i formació
  • Gestió de proveïdors
  • Gestió d'incidents
El Nostre Enfocament

Com DEFION realitza un assessment ISO 27001

01

Intake i inventari

Inventari de mesures existents, documentació i troballes d'auditories anteriors.

02

Assessment del SGSI

Revisió dels components del sistema de gestió: abast, política, gestió de riscos, auditories internes i revisió per la direcció.

03

Assessment de controls

Avaluació dels 93 controls de l'Annex A davant les pràctiques actuals amb puntuació de maduresa.

04

Anàlisi de bretxes

Identificació de mesures mancants o insuficients per domini de control amb classificació de riscos.

05

Full de ruta cap a la certificació

Pla d'implementació prioritzat amb cronograma, estimació d'esforç i requisits de recursos.

06

Presentació a la direcció

Presentació de resultats i full de ruta a la direcció amb assessorament sobre la Declaració d'Aplicabilitat.

Què reps

Lliurables

  • Informe d'anàlisi de bretxes ISO 27001
  • Puntuació de maduresa per domini de control
  • Full de ruta d'implementació cap a la certificació
  • Descripció general de documentació (present vs. requerida)
  • Assessorament sobre Declaració d'Aplicabilitat
  • Resum de gestió
  • Opcional: suport en la implementació
Per a qui

Adequat per a

  • Organitzacions que busquen la certificació ISO 27001
  • Empreses a les que clients o socis sol·liciten ISO 27001
  • Organitzacions que volen que s'avaluï el seu SGSI existent
  • Empreses que realitzen la transició d'ISO 27001:2013 a :2022
Preguntes Freqüents

FAQ

Quant de temps triga a obtenir la certificació ISO 27001?
Des de l'assessment fins a la certificació típicament de 6 a 12 mesos, depenent de la maduresa actual i els recursos disponibles.
És ISO 27001 obligatòria?
No és legalment obligatòria en la majoria dels casos, però cada vegada més és un requisit de clients, socis i asseguradores. NIS2 fa referència a ISO 27001 com a framework d'implementació.
Quina és la diferència entre ISO 27001:2013 i :2022?
La versió 2022 té un Annex A revisat amb 93 controls (anteriorment 114), reestructurat en 4 categories. Les certificacions existents han de ser transicionades abans d'octubre de 2025.
Han d'implementar-se tots els controls de l'Annex A?
No. Els controls se seleccionen basant-se en la teva avaluació de riscos. Els controls no aplicables es documenten en una Declaració d'Aplicabilitat amb justificació.
Podeu donar suport també en la implementació?
Sí. Després del readiness assessment l'equip pot donar suport en la configuració del SGSI, redacció de polítiques, realització de l'avaluació de riscos i preparació per a l'auditoria de certificació.
NIS2 Readiness Assessment

Més informació →
DORA Readiness Assessment

Més informació →
Security Compliance Services

Més informació →

Preparat per iniciar el teu camí cap a ISO 27001?

Explica'ns què necessites. Definim l'enfocament correcte i comencem en dies.

Contactar Línia d'Incidents 24/7