Desde el NavCC ayudamos a las empresas navarras a conocer su grado de madurez en ciberseguridad y a mejorar su nivel mediante un autodiagnóstico estructurado y un plan de mejora personalizado y priorizado.
Servicio de Autodiagnóstico y Plan de Mejora en Ciberseguridad para Empresas
Categoría: 3-INFRAESTRUCTURAS Subcategoría: 3.1. Ciberseguridad Financiación: Gratuito
¿En qué consiste este servicio?
Desde el NavCC ayudamos a las empresas navarras a conocer su grado de madurez en ciberseguridad y a mejorar su nivel mediante un autodiagnóstico estructurado y un plan de mejora personalizado y priorizado.
El Navarra Cybersecurity Center (NavCC) pone a disposición de las empresas un cuestionario basado en un marco común de controles en los dominios estratégico, normativo y operativo, para obtener una visión clara y accionable de su situación.
El diagnóstico ofrece comparativa sectorial, un gap frente a normativas de referencia (NIS2, ISO 27001, IEC 62443, ENS, etc.) y un plan de mejora con acciones, responsables y plazos. Además, proporciona al Gobierno de Navarra una visión agregada por sector (fortalezas y debilidades), con el objetivo de que los proyectos resultantes, validados por el NavCC, puedan optar a ayudas en digitalización (p. ej., convocatoria de Fomento de la Empresa Digital), dinamizando la demanda de ciberseguridad en Navarra. Este servicio es complementario a los servicios de ciberseguridad ya existentes en el Polo.
¿Qué incluye?
Incluye
- Autodiagnóstico de madurez (estratégico, normativo y operativo) basado en controles comunes.
- Informe de madurez con benchmark sectorial y métricas comparativas.
- Gap analysis frente a NIS2, ISO 27001, IEC 62443, ENS u otras referencias aplicables.
- Plan de mejora personalizado y priorizado (quick wins y roadmap, acciones, responsables y plazos).
- Presentación de resultados con recomendaciones prácticas.
- Orientación para ayudas (encaje con Fomento de la Empresa Digital y próximos pasos).
- Opcional: revalidación tras la implantación de medidas y seguimiento del avance.
Metodología
- Inicio: alta y recogida de información básica.
- Autodiagnóstico asistido: cumplimentación del cuestionario y validación.
- Análisis y scoring: cálculo de madurez y comparativa sectorial.
- Plan de mejora: priorización por riesgo/impacto y estimación de esfuerzos.
- Resultados y acompañamiento: sesión de resultados y hoja de ruta.
- Seguimiento opcional: verificación de avances y revalidación.
¿Cómo se presta este servicio?
El Polo IRIS analiza la demanda y coordina el acceso al servicio del NavCC. Según tu necesidad, asignamos uno o varios servicios ya existentes del catálogo y acompañamos durante todo el proceso, desde el autodiagnóstico hasta la activación del plan de mejora y su posible candidatura a ayudas.
¿A quién está dirigido?
Empresas navarras que quieran conocer su nivel de madurez, priorizar mejoras y alinear su ciberseguridad con normativas de referencia.
Etiquetas temáticas
Ciberseguridad Madurez y cumplimiento NIS2 · ISO 27001 · IEC 62443 · ENS Plan de mejora Benchmark sectorial Fomento de la Empresa Digital Diagnóstico y hoja de ruta
