Resiliencia Estratégica

Sabes exactamente dónde estás en el camino hacia ISO 27001.

Análisis de brechas, assessment SGSI y una hoja de ruta clara hacia la certificación. ISO 27001:2022.

Contactar Línea de Incidentes 24/7

¿Qué es un ISO 27001 Readiness Assessment?

Un ISO 27001 Readiness Assessment muestra qué tan lejos estás en el camino hacia la certificación y qué te queda por hacer. El equipo evalúa tanto el sistema de gestión (SGSI) como los controles técnicos del Anexo A. El resultado es un análisis de brechas con un plan de implementación concreto, puntuaciones de madurez por dominio de control y una hoja de ruta hacia la certificación.

Sobre este servicio

ISO 27001 es cada vez más exigida por clientes y socios

ISO 27001 es el estándar internacional para la seguridad de la información. Un número creciente de clientes, socios y aseguradoras requieren la certificación ISO 27001. Un ISO 27001 Readiness Assessment mapea qué tan lejos estás y qué necesitas aún para la certificación.

ISO 27001 va más allá de la tecnología. Requiere un Sistema de Gestión de Seguridad de la Información completo: política, gestión de riesgos, roles y responsabilidades, documentación, auditorías internas y revisión por la dirección.

El equipo evalúa tus prácticas actuales de seguridad de la información frente a los requisitos de ISO 27001:2022. El assessment cubre tanto el sistema de gestión como los 93 controles técnicos del Anexo A, entregando una hoja de ruta priorizada hacia la certificación.

El Problema

Tienes el requisito de ISO 27001 pero no un camino claro hacia adelante

Clientes, socios y reguladores exigen cada vez más la certificación ISO 27001. Sin un enfoque estructurado el camino hacia la certificación se convierte en un proceso largo y costoso.

  • No sabes cuánto trabajo queda: sin un análisis de brechas no puedes estimar el esfuerzo, el costo o el cronograma hacia la certificación.
  • ISO 27001 requiere un sistema de gestión más allá de la tecnología: la política, la gestión de riesgos y las auditorías internas son igualmente importantes y a menudo subestimadas.
  • Las organizaciones que transicionan de ISO 27001:2013 a :2022 enfrentan un Anexo A revisado con nuevos controles y una fecha límite de octubre de 2025 para los certificados existentes.
Alcance

Qué cubre el assessment

  • Estructura y documentación del SGSI
  • Evaluación de riesgos y tratamiento de riesgos
  • Los 93 controles del Anexo A (ISO 27001:2022)
  • Política de seguridad y documentación
  • Roles y responsabilidades
  • Procesos de auditoría interna y revisión por la dirección
  • Concienciación y formación
  • Gestión de proveedores
  • Gestión de incidentes
Nuestro Enfoque

Cómo DEFION realiza un assessment ISO 27001

01

Intake e inventario

Inventario de medidas existentes, documentación y hallazgos de auditorías anteriores.

02

Assessment del SGSI

Revisión de componentes del sistema de gestión: alcance, política, gestión de riesgos, auditorías internas y revisión por la dirección.

03

Assessment de controles

Evaluación de los 93 controles del Anexo A frente a las prácticas actuales con puntuación de madurez.

04

Análisis de brechas

Identificación de medidas faltantes o insuficientes por dominio de control con clasificación de riesgos.

05

Hoja de ruta hacia la certificación

Plan de implementación priorizado con cronograma, estimación de esfuerzo y requisitos de recursos.

06

Presentación a la dirección

Presentación de resultados y hoja de ruta a la dirección con asesoramiento sobre la Declaración de Aplicabilidad.

Lo que recibes

Entregables

  • Informe de análisis de brechas ISO 27001
  • Puntuación de madurez por dominio de control
  • Hoja de ruta de implementación hacia la certificación
  • Descripción general de documentación (presente vs. requerida)
  • Asesoramiento sobre Declaración de Aplicabilidad
  • Resumen de gestión
  • Opcional: apoyo en la implementación
Para quién

Adecuado para

  • Organizaciones que buscan la certificación ISO 27001
  • Empresas a las que clientes o socios solicitan ISO 27001
  • Organizaciones que quieren que se evalúe su SGSI existente
  • Empresas que realizan la transición de ISO 27001:2013 a :2022
Preguntas Frecuentes

FAQ

¿Cuánto tiempo se tarda en obtener la certificación ISO 27001?
Desde el assessment hasta la certificación típicamente 6 a 12 meses, dependiendo de la madurez actual y los recursos disponibles. El assessment da una imagen clara de lo que queda por hacer.
¿Es ISO 27001 obligatoria?
No es legalmente obligatoria en la mayoría de los casos, pero cada vez más es un requisito de clientes, socios y aseguradoras. NIS2 hace referencia a ISO 27001 como framework de implementación.
¿Cuál es la diferencia entre ISO 27001:2013 y :2022?
La versión 2022 tiene un Anexo A revisado con 93 controles (anteriormente 114), reestructurado en 4 categorías. Las certificaciones existentes deben ser transicionadas antes de octubre de 2025.
¿Deben implementarse todos los controles del Anexo A?
No. Los controles se seleccionan basándose en tu evaluación de riesgos. Los controles no aplicables se documentan en una Declaración de Aplicabilidad con justificación.
¿Podéis apoyar también en la implementación?
Sí. Después del readiness assessment el equipo puede apoyar en la configuración del SGSI, redacción de políticas, realización de la evaluación de riesgos y preparación para la auditoría de certificación.
NIS2 Readiness Assessment

Más información →
DORA Readiness Assessment

Más información →
Security Compliance Services

Más información →

¿Listo para comenzar tu camino hacia ISO 27001?

Cuéntanos qué necesitas. Definimos el enfoque correcto y comenzamos en días.

Contactar Línea de Incidentes 24/7