Consultoría en ciberseguridad

Categoría: 3-INFRAESTRUCTURAS
Subcategoría: 3.1. Ciberseguridad
Financiación: No financiado por defecto (puede combinarse con iniciativas públicas cuando corresponda)

¿En qué consiste este servicio?

Servicio agrupador del Polo IRIS que reúne asesoramiento técnico y normativo en ciberseguridad prestado por proveedores homologados. Su objetivo es proteger los activos digitales, elevar la resiliencia frente a amenazas y cumplir con la normativa mediante diagnósticos integrales, gestión de riesgos y la implantación de SGSI (ISO/IEC 27001) y controles técnicos y organizativos.

Partimos de un diagnóstico técnico y normativo (infraestructura, aplicaciones, identidades, datos y procesos) para diseñar un plan de acción personalizado, alineado con el contexto operativo y sectorial de cada organización, y acompañamos al equipo desde la evaluación de riesgos hasta la implantación y verificación de controles, con referencias a ENS, NIS2, DORA e ISO/IEC 27001.

¿Qué incluye?

• Diagnóstico técnico y normativo: estado de seguridad de redes, sistemas, aplicaciones, identidades y datos; análisis de brechas de cumplimiento (ENS, NIS2, DORA, ISO/IEC 27001).
• Gestión de riesgos: identificación, análisis y tratamiento de riesgos; priorización por impacto/criticidad y definición de medidas.
• Implantación de SGSI (ISO/IEC 27001): alcance, política, análisis de riesgos, controles (ISO/IEC 27002), indicadores y plan de mejora continua.
• Controles técnicos y organizativos: hardening, IAM/MFA, segmentación, registro y monitorización, copias y recuperación (BCP/DRP), procedimientos y formación.
• Cumplimiento regulatorio: adecuación a ENS (medidas básica/media/alta), preparación para NIS2 y DORA, evidencias y documentación.
• Plan de acción priorizado: roadmap con iniciativas, responsables, plazos, dependencias, KPIs y criterios de verificación.

Tipos de acciones que puede contener

• Asesoramiento y consultoría: evaluación de madurez y cumplimiento; definición de estrategia, políticas y procedimientos.
• Proyectos a medida: diseño e implantación de SGSI; despliegue de controles priorizados (ENS/NIS2/DORA/ISO 27001).
• Evaluaciones técnicas: revisión de configuraciones, gobierno de identidades y accesos, registro/monitorización, continuidad y recuperación.
• Formación y concienciación: capacitación de equipos técnicos y de negocio; buenas prácticas y respuesta ante incidentes.
• Servicios de acompañamiento: seguimiento del plan, revisión periódica de riesgos, actualización documental y mejora continua.

¿Cómo se presta este servicio?

El Polo IRIS centraliza la demanda, asigna el proveedor homologado o combinación de proveedores más adecuados y acompaña durante todo el proceso: diagnóstico inicial, priorización de riesgos, implantación de controles, verificación de cumplimiento y mejora continua, con enfoque práctico y medible.

¿A quién está dirigido?

Organizaciones que necesitan elevar su nivel de ciberseguridad, implantar un SGSI y/o alinearse con ENS, NIS2, DORA e ISO/IEC 27001, integrando la seguridad en sus procesos e infraestructuras.

Etiquetas temáticas

• Ciberseguridad
• Gestión de riesgos
• SGSI · ISO/IEC 27001
• ENS · NIS2 · DORA
• Controles técnicos y organizativos
• Gobernanza y cumplimiento
• IAM · MFA · Hardening
• Registro y monitorización
• Continuidad de negocio · BCP/DRP