Auditoria ISO27001

Auditoría ISO27001

Un sistema de gestión para la Seguridad de la información se compone de una serie de procesos para implementar, mantener y mejorar de forma continua la seguridad de la información tomando como base los riesgos que afectan a la seguridad de la información en una empresa u organización.

Implantar un SGSI en una empresa supone:

La adopción de procesos formales
La definición de responsabilidades de cara a la seguridad de la información
Establecimiento de políticas, planes y procedimientos para la seguridad de la información
Conservar y mantener información documentada como respaldo

Como Auditor CISA (Certified Information System Auditor) por ISACA y formado en ISO27001 por SGS he trabajado en multitud de auditorias internas ayudando a mis clientes en la adopción del estándar ISO27001 para diferentes objetivos, no siempre para obtener la homologación ya que adaptar parte o totalidad de este estándar aumenta la capacidad de gestionar la seguridad de la información y por tanto la confidencialidad, disponibilidad e integridad de la información, ayudando entre otros a cumplir parte de la RGPD.

Como partner de instant27001 una potente herramienta para poder implementar de forma muy eficiente y lo mas rápido posible la ISO27001 en una organización, utilizo en mis auditorias esta herramienta optimizando en un 60% el tiempo de adopción de este estándar de seguridad por la empresa.

Con mi metodología apoyado de una herramienta basada en el gestor de contenidos Confluence la empresa no parte de cero ya que le proporciono facilidades y plantillas para que su equipo tenga un importante punto de partida y entorno a un 60% del trabajo ya realizado.

Si lo desea cumplimente el formulario lateral y me pondré en contacto con usted.

Auditoría de Ciberseguridad y Cumplimiento del Esquema Nacional de Seguridad (ENS) en Proveedores: Una Guía Práctica
Como auditor especializado en ciberseguridad y cumplimiento normativo, mi trabajo consiste en garantizar que los proveedores de entidades que cumplen con el Esquema Nacional de Seguridad (ENS) en Espa
Luis_VB
11 marzo, 2024
¿Implementando Soluciones Cloud SaaS? Asegura tu Repositorio de Certificados Electrónicos y la Firma Electrónica
Si planeas gestionar certificados electrónicos de tus obligados tributarios y realizar la firma electrónica de facturas en la nube, debes conocer la normativa eIDAS y convertirte en un proveedor de se
Luis_VB
09 febrero, 2024
Auditoría de Seguridad de Solución de Declaración de Impuestos Cloud para Integrarse con Amazon Basada en la ISO 27001
Como auditores especializados en seguridad de la información, hemos realizado una evaluación exhaustiva de una solución de declaración de impuestos en la nube diseñada para integrarse con Amazon, basá
Luis_VB
15 enero, 2024
(SGSI) basados en la norma ISO 27001
Como auditor interno especializado en Sistemas de Gestión de Seguridad de la Información (SGSI) basados en la norma ISO 27001, he desarrollado una profunda comprensión de la importancia de estas audit
Luis_VB
14 noviembre, 2023
Evaluando la Calidad del Software: Servicios de Auditoría Profesional
Como auditor profesional en la calidad del software, mi enfoque está en proporcionar un servicio integral que garantice que sus sistemas no solo cumplen sino que exceden los estándares de calidad más
Luis_VB
09 noviembre, 2023
Impulsa tu Negocio y Refuerza tu Seguridad con una Auditoría ISO27032:2023 y Ciberseguridad
En el mundo empresarial actual, la ciberseguridad se ha convertido en una prioridad crítica. La creciente amenaza de ataques cibernéticos y la necesidad de proteger la información confidencial han lle
Luis_VB
18 octubre, 2023
ISO 27032 y Seguridad en la Nube: Razones para Contratar una Auditoría
La seguridad de la información es un tema crítico en la era digital, especialmente cuando se trata de almacenar y procesar datos en la nube. Con el aumento de las amenazas cibernéticas, es esencial to
LV. Interim Manager
22 septiembre, 2023
Auditoría ISO 27701: Protegiendo la Privacidad de los Datos en el Mundo Digital
En la era digital actual, la privacidad de los datos se ha convertido en una preocupación crítica tanto para las organizaciones como para los individuos. Con la creciente cantidad de información perso
Luis_VB
11 septiembre, 2023
Reforzando la Resiliencia Empresarial: Auditoría de Seguridad y Ciberseguridad bajo ISO 27001
Introducción En el vertiginoso mundo digital actual, la seguridad de la información se ha convertido en una preocupación fundamental para las empresas de todos los tamaños y sectores. Las amenazas cib
Luis Vilanova
31 agosto, 2023
Aprenda a implantar ISO27001:2022 en solo dos horas
El estándar de gestión de la seguridad de la información iso27001:2022 esta situándose como un elemento clave para las organizaciones que quieren ser competitivas y cumplir con la legislación. Recient
LV. Interim Manager
28 julio, 2023
ISO 27032:2023 y la Ciberseguridad: Protegiendo el Mundo Digital
En la era de la información y la tecnología, donde prácticamente todo está interconectado, la ciberseguridad se ha convertido en una preocupación prioritaria. Con el aumento exponencial de los ciberat
LV. Interim Manager
22 julio, 2023
Curso sobre Normativas AEAT para Factura electrónica, ERP y Software de Contabilidad
Ante la gran cantidad de leyes y reales decretos que nos plantea la agencia tributaria (AEAT) como son la Ley Antifraude y su reglamento, la Ley Crea y Crece, Homologación de Digitalización de Factura
LV. Interim Manager
15 mayo, 2023
Auditoría ISO27001, ISO27017 e ISO27018
Recientemente una empresa cuyo core de negocio está basado en un portal online de venta de seguros a terceros e intermediarios contacta conmigo para evaluar las buen prácticas TI centradas en segurida
LV. Interim Manager
24 julio, 2022
Seguridad de la transformación digital – ISO27001
A raíz de una solicitud de un importante cliente, en este nuevo video hablo de la importancia de unir el mundo de gestión de la seguridad de la empresa, por ejemplo basado en la ISO27001 y las medidas
LV. Interim Manager
27 noviembre, 2020
Auditoria de seguridad de la información e ISO27001
En este video hablo de uno de los últimos casos de éxito sobre auditoria de seguridad. En este caso un proveedor me solicita una auditoría independiente basada en ISO27001 para un cliente que se lo ex
LV. Interim Manager
21 octubre, 2020
La ISO27001 como punto clave de la seguridad de la transformación digital.
La norma ISO27001 y su ampliación para soluciones cloud ISO27001 son clave para la transformación digital ya que todos los involucrados, clientes, proveedores, RR.HH., instituciones, inversores, etc r
LV. Interim Manager
03 junio, 2020
Mejora la seguridad de tu nube. Auditoria ISO27017.
La norma ISO27017 proporciona controles para proveedores y clientes de servicios en la nube. A diferencia de muchas otras normas relacionadas con la tecnología, la norma ISO 27017 aclara las funciones
LV. Interim Manager
28 mayo, 2020
ISO27001. A.10.1.1. Políticas de uso de controles criptográficos
El uso de elementos relacionados con la criptografía y cifrado son clave en la actualidad, especialmente en todos los servicios que exponemos en Internet como portales web, interconexión con terceros,
LV. Interim Manager
10 mayo, 2020
ISO27001. A.5.1.1. Políticas de seguridad de la información
Dentro de los puntos de control que tenemos que tener en cuenta esta el relativo a las políticas de seguridad de la información, como parte del apartado A.5 Políticas de la seguridad de la información
LV. Interim Manager
08 mayo, 2020
Auditoria ISO27001 y slots apuestas online
Como Auditor CISA (Certified Information System Auditor) estoy colaborando con una importante empresa de slots de apuestas online en su homologación como juego de apuestas online para casinos virtuale
LV. Interim Manager
08 mayo, 2020
Director de Proyecto de Ciberseguridad
En este post quisiera describir uno de los últimos proyectos que he realizado para una importante empresa de la Comunidad Valenciana en el que core de su negocio se basa en el mundo online, en concret
LV. Interim Manager
27 abril, 2017
El nuevo reglamento LOPD y la figura del Interim Manager TIC
Como Interim Manager TIC y experto en informática empresarial, una de las auditorias que cada día más las empresas solicitan es respecto de la LOPD, tanto desde el punto de vista teórico-administrativ
LV. Interim Manager
20 marzo, 2017
Ciberseguridad y hacking ético en Interxion
Estos días hemos estado dirigiendo una auditoria de Ciberseguridad y hacking ético en Madrid, para una empresa donde toda su facturación pasa por las operaciones registradas en su CPD. Entendamos que
LV. Interim Manager
26 enero, 2017
Auditoria Homologación Software Digitalización Certificada AEAT
En este post hablaré de una nueva colaboración, iniciada ayer, como Interim Manager y Auditor de digitalización certificada para obtener el sello en la AEAT. En esta caso en esta Auditoria Homologació
LV. Interim Manager
20 septiembre, 2016
Auditoria digitalización certificada AEAT. Auditoria colaborativa.
En este post quiero explicar desde un punto de vista técnico pero sobre todo humano, la auditoria que inicié la semana pasada en una empresa de reciente creación, con un software de digitalización de
LV. Interim Manager
01 febrero, 2016
Ayudas para el desarrollo de soluciones SaaS-Cloud. Hasta 25 millones. www.ayudasred.es
Si tienes en mente desarrollar un proyecto Web de tipo SaaS-Cloud y estas en una pyme tecnológica estas de suerte. El Ministerio de Industria, Energía y Turismo, en su programa red.es ha puesto en mar
LV. Interim Manager
10 noviembre, 2015
Auditoría TIC independiente para ayudas red.es
En este post haremos un breve resumen de lo que nos piden nuestros clientes para las ayudas red.es y que obtienen, en materia de auditoria TIC independiente. ¿En qué consiste una auditoria TIC para re
LV. Interim Manager
15 junio, 2015
Auditorias TIC necesarias para a ayudas RED.ES Cloud SaaS
Como expertos en auditorias de red.es Cloud SaaS y la gestión de la documentación justificativa, quisiéramos comentar en este post algunas de las cuestiones más importantes que una empresa que desarro
LV. Interim Manager
23 marzo, 2015
Beneficios prácticos de una auditoria informática basada en ISO27001
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y ayuda a mejorar la seguridad de la información en una empresa u organización. ISO 27001 puede se
LV. Interim Manager
20 octubre, 2014
Peritaje Judicial, cómo evitar la contaminación de las pruebas
Introducción El peritaje judicial informático sirve para garantizar la efectividad de la seguridad y de la protección tanto de la información como de las tecnologías que facilitan la gestión de esa in
LV. Interim Manager
09 enero, 2014
Delitos Informáticos relacionados con Menores
Introducción El concepto de delito informático está inmerso en múltiples debates, incluso entre los propios juristas. La discusión de los expertos radica principalmente en considerar el delito como nu
LV. Interim Manager
02 enero, 2014
La Seguridad Informática como Inversión
Introducción A menudo, cuando me he reunido con los departamentos presupuestarios y de finanzas de algunas empresas para explicarles el plan de Seguridad, su viabilidad y su coste, me he encontrado co
LV. Interim Manager
23 diciembre, 2013
Pericial Informática, Ética vs Profesionalidad
Introducción En la actualidad los ordenadores y demás dispositivos de acceso a datos se utilizan no sólo como herramientas auxiliares de apoyo a diferentes actividades humanas, sino como medio eficaz
LV. Interim Manager
19 diciembre, 2013
BYOD, La Seguridad como Principio
Introducción BYOD no es una tecnología en sí, es una tendencia que se está generalizando en el mundo empresarial debido a múltiples factores sociales y sobre todo de consumo. Es el uso de dispositivos
LV. Interim Manager
17 diciembre, 2013
LOPD, LSSI y la Web, el perito ante una auditoría
Introducción Tanto si el lector del artículo es el propietario de una Web, como si es el perito que va a auditar la seguridad de una Web y a certificar que ésta cumple con lo establecido por la ley en
LV. Interim Manager
13 diciembre, 2013
Auditoría Informática a una ONG
Introducción No hace mucho estuve auditando la seguridad informática de una ONG, que no nombraré por motivos obvios, pero que sí me interesa destacar que además de aplicar escrupulosamente la norma IS
LV. Interim Manager
06 diciembre, 2013
El Derecho al Olvido
Los orígenes La primera reseña (a saber) que he encontrado referente a la privacidad, es un artículo publicado en 1890 en la revista Harvard Law Review que se titulaba The Right to Privacy donde Samue
LV. Interim Manager
03 diciembre, 2013
Los Riesgos de un Contrato de Desarrollo Informático
Introducción Volviendo al tema del desarrollo, y observando las múltiples debilidades que podemos detectar en la confección de contratos de creación de sistemas entre clientes y empresas de software,
LV. Interim Manager
27 noviembre, 2013
Seguridad informática. ISO 27001
La seguridad informática sigue siendo una de las asignaturas pendientes de muchas empresas. Cada dia la seguridad informática es violada por hackers y usuarios que acceden a información privilegiada,
LV. Interim Manager
26 marzo, 2013
LOPD
Como expertos en LOPD y seguridad informática,he implantado la LOPD, así como las medidas de seguridad y protocolos que conlleva, en diferentes empresas, así como soordinado la generación de la docume
LV. Interim Manager
26 marzo, 2013
Seguridad informática preventiva
La seguridad informática no es sólo importante para garantizar confianza ante sus usuarios, sino que es necesaria desde el momento en el que hay una transferencia de datos privados, como sucede en el
LV. Interim Manager
26 marzo, 2013
Norma UNE197001:2011 base para las periciales informáticas
En general, en la práctica totalidad de las áreas de conocimiento técnicas, creamos estándares en base la experiencia adquirida y se van formando “de facto” las buenas prácticas que finalmente, cuando
LV. Interim Manager
20 agosto, 2012
www.leyesytecnologia.com
Bueno, es díficil de entender, para el que no es un profesional independiente, que hace un dia 14.15 de agosto de 2012, de madrugada, escribiendo post y poniendo en producción un nuevo portal de mis s
LV. Interim Manager
14 agosto, 2012
Ponente en jornada del 10 de Mayo de 2012 de Pericia Informática
El pasado 10 de Mayo a las 17:00 tuve la oportunidad de colaborar impartiendo la charla PERITAJES INFORMATICOS DE ERP en la jornada de pericia informática organizada por la Asociación de Peritos Colab
LV. Interim Manager
13 mayo, 2012
Despreocupación empresarial por la seguridad de la información
Quisiera resumir ciertos puntos que hacen que la organización no se preocupe por la seguridad de su información y de aplicar una ISO de seguridad como la 27001: 1. Modelos de negocio de las organizaci
LV. Interim Manager
06 abril, 2012
El departamento de TI, uno de los que menos valor aporta a la empresa
La Externalizaciónde departamentos TI se basa en ayudar fundamentalmente a las pymes en: Ahorrar costes. Convirtiendo un departamento fundamentalmente considerado como un centro de costes (en muchas o
LV. Interim Manager
14 noviembre, 2011
Ponencia realizada para el CPIIEX sobre Auditoría de Seguridad, LOPD e ISO 27001.
He tenido la suerte de poder participar como ponente en el congreso de seguridad y auditoria 27001 y LOPD que ha celebrado el CPIIEX (Colegio de Ingenieros en Informática de Extremadura) los días 10 y
LV. Interim Manager
13 junio, 2011
LOPD y Seguridad informática
Como experto en LOPD y seguridad informática, me encuentro en pleno proceso de certificación en Lead Auditor en ISO 27001. He implantado la LOPD, así como las medidas de seguridad y protocolos que con
LV. Interim Manager
11 enero, 2011
Consultoría y preparación de los SI de la empresa para un posible peritaje informático.
Ante el creciente desarrollo de la criminalidad en medios informáticos, es menester potenciar los medios probatorios tecnológicos correspondientes para recoger, analizar y sustentar hipótesis sobre es
LV. Interim Manager
10 enero, 2011
Consultoría de implantación ISO 27001
En la semana del 21 al 25 de Junio he podido certificarme como Lead Auditor en ISO 27001 (Seguridad de la información). Ha sido una semana intensa, 40 horas de fuerte formación, roll-playings y mucha,
LV. Interim Manager
27 junio, 2010

Auditoria ISO27001

Auditoría ISO27001

Soy

Oficinas