Servicio: Autodiagnóstico y plan de mejora para PYMES

Categoría: 3-INFRAESTRUCTURAS
Subcategoría: 3.1. Ciberserguridad
Financiación: Gratuito 

¿En qué consiste este servicio?

Ayudamos a las PYMES navarras a conocer su grado de madurez en ciberseguridad y a mejorar su nivel mediante un autodiagnóstico estructurado y un plan de mejora personalizado y priorizado. El Navarra Cybersecurity Center (NavCC) pone a disposición de las empresas un cuestionario basado en un marco común de controles en los dominios estratégico, normativo y operativo, para obtener una visión clara y accionable de su situación.

El diagnóstico ofrece comparativa sectorial, un gap frente a normativas de referencia (NIS2, ISO 27001, IEC 62443, ENS, etc.) y un plan de mejora con acciones, responsables y plazos. Además, proporciona al Gobierno de Navarra una visión agregada por sector (fortalezas y debilidades), con el objetivo de que los proyectos resultantes, validados por el NavCC, puedan optar a ayudas en digitalización (p. ej., convocatoria de Fomento de la Empresa Digital), dinamizando la demanda de ciberseguridad en Navarra. Este servicio es complementario a los servicios de ciberseguridad ya existentes en el Polo.

¿Qué incluye?

• Autodiagnóstico de madurez (estratégico, normativo y operativo) basado en controles comunes.
• Informe de madurez con benchmark sectorial y métricas comparativas.
• Gap analysis frente a NIS2, ISO 27001, IEC 62443, ENS u otras referencias aplicables.
• Plan de mejora personalizado y priorizado (quick wins y roadmap, acciones, responsables y plazos).
• Sesión de devolución y aclaración de resultados con recomendaciones prácticas.
• Orientación para ayudas (encaje con Fomento de la Empresa Digital y próximos pasos).
• Opcional: revalidación tras la implantación de medidas y seguimiento del avance.

Metodología

• 1) Inicio: alta y recogida de información básica.
• 2) Autodiagnóstico asistido: cumplimentación del cuestionario y validación.
• 3) Análisis y scoring: cálculo de madurez y comparativa sectorial.
• 4) Plan de mejora: priorización por riesgo/impacto y estimación de esfuerzos.
• 5) Devolución y acompañamiento: sesión de resultados y hoja de ruta.
• 6) Seguimiento opcional: verificación de avances y revalidación.

Tipos de acciones que puede contener

• Asesoramiento y consultoría: diagnóstico y hoja de ruta.
• Evaluaciones/diagnósticos: análisis de madurez y cumplimiento.
• Proyectos a medida: activación de servicios complementarios del catálogo del Polo.
• Orientación a financiación: preparación para ayudas públicas en digitalización.

¿Cómo se presta este servicio?

El Polo IRIS analiza la demanda y coordina el acceso al servicio del NavCC. Según tu necesidad, asignamos uno o varios servicios ya existentes del catálogo y acompañamos durante todo el proceso, desde el autodiagnóstico hasta la activación del plan de mejora y su posible candidatura a ayudas.

¿A quién está dirigido?

PYMES navarras que quieran conocer su nivel de madurez, priorizar mejoras y alinear su ciberseguridad con normativas de referencia.

Etiquetas temáticas

• Ciberseguridad
• Madurez y cumplimiento
• NIS2 · ISO 27001 · IEC 62443 · ENS
• Plan de mejora
• Benchmark sectorial
• Fomento de la Empresa Digital
• Diagnóstico y hoja de ruta