¿Qué diferencia hay entre ENS e ISO 27001?

ENS es un esquema español obligatorio para el sector público y proveedores; ISO 27001 es un estándar internacional certificable para un SGSI. A menudo se combinan: el SGSI de ISO facilita el cumplimiento ENS.

¿Qué entregables recibiré?

Informe ejecutivo, matriz de riesgos, SoA (Declaración de Aplicabilidad), hallazgos por control/medida ENS-ISO, y plan de acción priorizado con responsables y plazos.

¿Podéis acompañar en la certificación?

Sí. Preparamos auditoría interna, cerramos no conformidades, coordinamos con la entidad certificadora y acompañamos en auditoría de certificación.

¿Qué incluye la formación continua a empleados?

Sesiones breves en remoto, materiales micro-learning y recordatorios periódicos sobre phishing, contraseñas, clasificación y tratamiento de la información, uso de herramientas y procedimientos ENS/ISO. Se adaptan al riesgo y al calendario del cliente.

¿Qué diferencia hay entre ENS e ISO 27001?

ENS es un esquema español obligatorio para el sector público y proveedores; ISO 27001 es un estándar internacional certificable para un SGSI. A menudo se combinan: el SGSI de ISO facilita el cumplimiento ENS.

¿Qué entregables recibiré?

Informe ejecutivo, matriz de riesgos, SoA (Declaración de Aplicabilidad), hallazgos por control/medida ENS-ISO, y plan de acción priorizado con responsables y plazos.

¿Podéis acompañar en la certificación?

Sí. Preparamos auditoría interna, cerramos no conformidades, coordinamos con la entidad certificadora y acompañamos en auditoría de certificación.

¿Qué incluye la formación continua a empleados?

Sesiones breves en remoto, materiales micro-learning y recordatorios periódicos sobre phishing, contraseñas, clasificación y tratamiento de la información, uso de herramientas y procedimientos ENS/ISO. Se adaptan al riesgo y al calendario del cliente.

Auditoría de Seguridad de la Información (ENS / ISO 27001)

¿Para quién es?

Empresas que trabajan con Administraciones Públicas (ENS básico/medio/alto).
Organizaciones que implantan o mantienen un SGSI certificado ISO 27001.
Startups y pymes que necesitan una foto real de riesgos y un plan accionable.

¿Qué auditamos?

Gobierno y SGSI: políticas, liderazgo, roles, evaluación de riesgos, SoA, auditoría interna, revisión por la dirección.
Controles ISO (Anexo A): organización, control de accesos, criptografía, continuidad, proveedor/es, desarrollo seguro, registros y monitorización.
Medidas ENS: organizativas, operacionales y de protección (adecuadas al nivel básico/medio/alto) con trazabilidad de evidencias.
Técnica: hardening, inventario y clasificación, copias, parches, logging, gestión de vulnerabilidades, respuesta a incidentes.

Metodología en 5 pasos

Alcance y contexto: procesos, activos, dependencia de terceros.
Gap-analysis: comparación frente a ENS/ISO con puntuación por control/medida.
Trabajo de campo: entrevistas, revisión documental y pruebas técnicas.
Informe y plan: priorización por impacto/esfuerzo, responsables y plazos.
Sesión de cierre: presentación ejecutiva + aclaraciones técnicas.

Entregables

Informe ejecutivo para dirección (semáforos y riesgos clave).
Matriz de riesgos y plan de tratamiento.
Declaración de Aplicabilidad (SoA) y mapa ENS↔ISO.
Lista de evidencias y no conformidades con recomendaciones.
Programa de formación continua para empleados (concienciación y procedimientos claves ENS/ISO).

Tarifas

* IVA no incluido

Gap-Analysis & Roadmap

600 € – 1 200 €
pago único

Evaluación rápida ENS / ISO
Informe ejecutivo y prioridades
Checklist de evidencias

Solicitar

Auditoría Interna ISO 27001

1 200 € – 3 000 €
pago único

Auditoría interna completa SGSI
SoA y hallazgos por control
Sesión de cierre (1 h)

Contratar

Auditoría ENS (B/M/A)

1 500 € – 4 000 €
pago único

Revisión por medidas ENS
Mapa ENS↔ISO y evidencias
Plan de adecuación

Solicitar

Acompañamiento & Implantación (12 meses)

450 € / mes
12 meses

PMO de SGSI y adecuación a ENS / ISO 27001
Implantación técnica de controles y evidencias
Seguimiento mensual de plan de acción y SoA
Formación continua a empleados (píldoras periódicas)
Preparación y soporte en auditorías externas

Contratar acompañamiento

Testimonios

“Pasamos la auditoría de certificación sin no conformidades mayores.”
— Responsable TI

“Informe claro para dirección y guía técnica para el equipo.”
— CEO pyme tecnológica

Empezar auditoría