CERTIFICACION NORMATIVA

Ciberseguridad - Certificación Normativa

Ciberseguridad
Consultoría en transformación digital y/o innovación
Unfunded services
SOLICITA ESTE SERVICIO

Descripción

¿En qué consiste este servicio?

La certificación normativa es el proceso por el que una entidad independiente audita y verifica que una organización cumple los requisitos de una norma (ISO 27001, 22301, 27701, 42001, IEC 62443, ISO/IEC 17025, ETSI EN 303 645, etc.) y concede un certificado con validez limitada. Puede aplicarse a sistemas de gestión (seguridad de la información, continuidad, privacidad, IA) y a productos o entornos industriales, como la ciberseguridad en sistemas de automatización y control industrial.

Su finalidad es demostrar cumplimiento ante clientes, socios y reguladores, aportando confianza y transparencia mediante una verificación externa. Además, permite estandarizar y profesionalizar la gestión con procesos y roles claros, y fomenta la mejora continua a través de revisiones periódicas y auditorías.

Para la organización, implica adaptar su forma de trabajar a una norma (políticas, procedimientos, registros), gestionar riesgos de forma estructurada y someterse a auditorías periódicas. Los componentes clave incluyen políticas aprobadas y difundidas, análisis de contexto y partes interesadas, definición de roles y liderazgo de la dirección, Declaración de Aplicabilidad, análisis de riesgos e implantación de controles técnicos y organizativos cuya eficacia se revisa de forma continua.

¿Qué incluye?

Adecuación e Implantación de una Norma
  • Objetivo: Evaluar la situación inicial y construir el sistema necesario para cumplir con la norma.
  • Incluye: Auditoría inicial, Análisis GAP, identificación de líneas de acción, diseño de sistema de gestión, análisis de riesgos, implantación de procesos y soporte.
Soporte en la Implantación de Líneas de Acción
  • Objetivo: Acompañar la ejecución de un plan de acción ya definido.
  • Incluye: Implantación de controles, apoyo en la gestión del proyecto, preparación de evidencias y formación.
Auditorías Internas
  • Objetivo: Verificar el cumplimiento y la eficacia del sistema antes o entre certificaciones.
  • Incluye: Planificación y lanzamiento de la auditoría, auditoría documental, revisión de evidencias, evaluación de controles y eficacia, informe de hallazgos, plan de acciones correctivas y soporte en auditorías externas.
Mantenimiento y Mejora Continua del Sistema
  • Objetivo: Mantener la certificación y asegurar la evolución del sistema de gestión.
  • Incluye: Actualización de riesgos y documentación, seguimiento de controles, revisión por la dirección, indicadores y métricas del sistema y ajustes y mejoras continuas.
Extensión de Alcance
  • Objetivo: Ampliar el alcance del sistema de gestión ya certificado.
  • Incluye: Definición del nuevo alcance, revisión del análisis de riesgo y controles, actualización documental y operativa, auditoría interna de la extensión, preparación y soporte para la auditoría externa y obtención de la certificación ampliada.
Integración de Sistemas de Gestión
  • Objetivo: Unificar varios sistemas de gestión bajo un marco común.
  • Incluye: Integración de normas, armonización de procesos, revisión de riesgos y controles, actualización documental y operativa y auditoría interna del sistema integrado.