606 954 593

Auditoria ISO27001

ISO27001

Auditoría ISO27001

Un sistema de gestión para la Seguridad de la información se compone de una serie de procesos para implementar, mantener y mejorar de forma continua la seguridad de la información tomando como base los riesgos que afectan a la seguridad de la información en una empresa u organización.

Implantar un SGSI en una empresa supone:

  • La adopción de procesos formales
  • La definición de responsabilidades de cara a la seguridad de la información
  • Establecimiento de políticas, planes y procedimientos para la seguridad de la información
  • Conservar y mantener información documentada como respaldo

Como Auditor CISA (Certified Information System Auditor) por ISACA y formado en ISO27001 por SGS he trabajado en multitud de auditorias internas ayudando a mis clientes en la adopción del estándar ISO27001 para diferentes objetivos, no siempre para obtener la homologación ya que adaptar parte o totalidad de este estándar aumenta la capacidad de gestionar la seguridad de la información y por tanto la confidencialidad, disponibilidad e integridad de la información, ayudando entre otros a cumplir parte de la RGPD.

Como partner de instant27001 una potente herramienta para poder implementar de forma muy eficiente y lo mas rápido posible la ISO27001 en una organización, utilizo en mis auditorias esta herramienta optimizando en un 60% el tiempo de adopción de este estándar de seguridad por la empresa.

Con mi metodología apoyado de una herramienta basada en el gestor de contenidos Confluence la empresa no parte de cero ya que le proporciono facilidades y plantillas para que su equipo tenga un importante punto de partida y entorno a un 60% del trabajo ya realizado.

Si lo desea cumplimente el formulario lateral y me pondré en contacto con usted.

  • Como auditor especializado en ciberseguridad y cumplimiento normativo, mi trabajo consiste en garantizar que los proveedores de entidades que cumplen con el Esquema Nacional de Seguridad (ENS) en Espa

    Luis_VB
    11 March, 2024

  • Como auditores especializados en seguridad de la información, hemos realizado una evaluación exhaustiva de una solución de declaración de impuestos en la nube diseñada para integrarse con Amazon, basá

    Luis_VB
    15 January, 2024

  • Como auditor interno especializado en Sistemas de Gestión de Seguridad de la Información (SGSI) basados en la norma ISO 27001, he desarrollado una profunda comprensión de la importancia de estas audit

    Luis_VB
    14 November, 2023

  • La seguridad de la información es un tema crítico en la era digital, especialmente cuando se trata de almacenar y procesar datos en la nube. Con el aumento de las amenazas cibernéticas, es esencial to

    LV. Interim Manager
    22 September, 2023

  • En la era digital actual, la privacidad de los datos se ha convertido en una preocupación crítica tanto para las organizaciones como para los individuos. Con la creciente cantidad de información perso

    Luis_VB
    11 September, 2023

  • Introducción En el vertiginoso mundo digital actual, la seguridad de la información se ha convertido en una preocupación fundamental para las empresas de todos los tamaños y sectores. Las amenazas cib

    Luis Vilanova
    31 August, 2023

  • El estándar de gestión de la seguridad de la información iso27001:2022 esta situándose como un elemento clave para las organizaciones que quieren ser competitivas y cumplir con la legislación. Recient

    LV. Interim Manager
    28 July, 2023

  • En la era de la información y la tecnología, donde prácticamente todo está interconectado, la ciberseguridad se ha convertido en una preocupación prioritaria. Con el aumento exponencial de los ciberat

    LV. Interim Manager
    22 July, 2023

  • Ante la gran cantidad de leyes y reales decretos que nos plantea la agencia tributaria (AEAT) como son la Ley Antifraude y su reglamento, la Ley Crea y Crece, Homologación de Digitalización de Factura

    LV. Interim Manager
    15 May, 2023

  • Recientemente una empresa cuyo core de negocio está basado en un portal online de venta de seguros a terceros e intermediarios contacta conmigo para evaluar las buen prácticas TI centradas en segurida

    LV. Interim Manager
    24 July, 2022

  • A raíz de una solicitud de un importante cliente, en este nuevo video hablo de la importancia de unir el mundo de gestión de la seguridad de la empresa, por ejemplo basado en la ISO27001 y las medidas

    LV. Interim Manager
    27 November, 2020

  • En este video hablo de uno de los últimos casos de éxito sobre auditoria de seguridad. En este caso un proveedor me solicita una auditoría independiente basada en ISO27001 para un cliente que se lo ex

    LV. Interim Manager
    21 October, 2020

  • En este post quisiera describir uno de los últimos proyectos que he realizado para una importante empresa de la Comunidad Valenciana en el que core de su negocio se basa en el mundo online, en concret

    LV. Interim Manager
    27 April, 2017

  • Como Interim Manager TIC y experto en informática empresarial, una de las auditorias que cada día más las empresas solicitan es respecto de la LOPD, tanto desde el punto de vista teórico-administrativ

    LV. Interim Manager
    20 March, 2017

  • Estos días hemos estado dirigiendo una auditoria de Ciberseguridad y hacking ético en Madrid, para una empresa donde toda su facturación pasa por las operaciones registradas en su CPD. Entendamos que

    LV. Interim Manager
    26 January, 2017

  • En este post hablaré de una nueva colaboración, iniciada ayer, como Interim Manager y Auditor de digitalización certificada para obtener el sello en la AEAT. En esta caso en esta Auditoria Homologació

    LV. Interim Manager
    20 September, 2016

  • En este post quiero explicar desde un punto de vista técnico pero sobre todo humano, la auditoria que inicié la semana pasada en una empresa de reciente creación, con un software de digitalización de

    LV. Interim Manager
    01 February, 2016

  • Si tienes en mente desarrollar un proyecto Web de tipo SaaS-Cloud y estas en una pyme tecnológica estas de suerte. El Ministerio de Industria, Energía y Turismo, en su programa red.es ha puesto en mar

    LV. Interim Manager
    10 November, 2015

  • En este post haremos un breve resumen de lo que nos piden nuestros clientes para las ayudas red.es y que obtienen, en materia de auditoria TIC independiente. ¿En qué consiste una auditoria TIC para re

    LV. Interim Manager
    15 June, 2015

  • Como expertos en auditorias de red.es Cloud SaaS y la gestión de la documentación justificativa, quisiéramos comentar en este post algunas de las cuestiones más importantes que una empresa que desarro

    LV. Interim Manager
    23 March, 2015

  • ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y ayuda a mejorar la seguridad de la información en una empresa u organización. ISO 27001 puede se

    LV. Interim Manager
    20 October, 2014

  • Introducción El peritaje judicial informático sirve para garantizar la efectividad de la seguridad y de la protección tanto de la información como de las tecnologías que facilitan la gestión de esa in

    LV. Interim Manager
    09 January, 2014

  • Introducción El concepto de delito informático está inmerso en múltiples debates, incluso entre los propios juristas. La discusión de los expertos radica principalmente en considerar el delito como nu

    LV. Interim Manager
    02 January, 2014

  • Introducción A menudo, cuando me he reunido con los departamentos presupuestarios y de finanzas de algunas empresas para explicarles el plan de Seguridad, su viabilidad y su coste, me he encontrado co

    LV. Interim Manager
    23 December, 2013

  • Introducción En la actualidad los ordenadores y demás dispositivos de acceso a datos se utilizan no sólo como herramientas auxiliares de apoyo a diferentes actividades humanas, sino como medio eficaz

    LV. Interim Manager
    19 December, 2013

  • Introducción BYOD no es una tecnología en sí, es una tendencia que se está generalizando en el mundo empresarial debido a múltiples factores sociales y sobre todo de consumo. Es el uso de dispositivos

    LV. Interim Manager
    17 December, 2013

  • Introducción Tanto si el lector del artículo es el propietario de una Web, como si es el perito que va a auditar la seguridad de una Web y a certificar que ésta cumple con lo establecido por la ley en

    LV. Interim Manager
    13 December, 2013

  • Introducción No hace mucho estuve auditando la seguridad informática de una ONG, que no nombraré por motivos obvios, pero que sí me interesa destacar que además de aplicar escrupulosamente la norma IS

    LV. Interim Manager
    06 December, 2013

  • Los orígenes La primera reseña (a saber) que he encontrado referente a la privacidad, es un artículo publicado en 1890 en la revista Harvard Law Review que se titulaba The Right to Privacy donde Samue

    LV. Interim Manager
    03 December, 2013

  • Introducción Volviendo al tema del desarrollo, y observando las múltiples debilidades que podemos detectar en la confección de contratos de creación de sistemas entre clientes y empresas de software,

    LV. Interim Manager
    27 November, 2013

  • La seguridad informática sigue siendo una de las asignaturas pendientes de muchas empresas. Cada dia la seguridad informática es violada por hackers y usuarios que acceden a información privilegiada,

    LV. Interim Manager
    26 March, 2013

  • Como expertos en LOPD y seguridad informática,he implantado la LOPD, así como las medidas de seguridad y protocolos que conlleva, en diferentes empresas, así como soordinado la generación de la docume

    LV. Interim Manager
    26 March, 2013

  • La seguridad informática no es sólo importante para garantizar confianza ante sus usuarios, sino que es necesaria desde el momento en el que hay una transferencia de datos privados, como sucede en el

    LV. Interim Manager
    26 March, 2013

  • En general, en la práctica totalidad de las áreas de conocimiento técnicas, creamos estándares en base la experiencia adquirida y se van formando “de facto” las buenas prácticas que finalmente, cuando

    LV. Interim Manager
    20 August, 2012

  • Bueno, es díficil de entender, para el que no es un profesional independiente, que hace un dia 14.15 de agosto de 2012, de madrugada, escribiendo post y poniendo en producción un nuevo portal de mis s

    LV. Interim Manager
    14 August, 2012

  • El pasado 10 de Mayo a las 17:00 tuve la oportunidad de colaborar impartiendo la charla PERITAJES INFORMATICOS DE ERP en la jornada de pericia informática organizada por la Asociación de Peritos Colab

    LV. Interim Manager
    13 May, 2012

  • Quisiera resumir ciertos puntos que hacen que la organización no se preocupe por la seguridad de su información y de aplicar una ISO de seguridad como la 27001: 1. Modelos de negocio de las organizaci

    LV. Interim Manager
    06 April, 2012

  • La Externalizaciónde departamentos TI se basa en ayudar fundamentalmente a las pymes en: Ahorrar costes. Convirtiendo un departamento fundamentalmente considerado como un centro de costes (en muchas o

    LV. Interim Manager
    14 November, 2011

  • He tenido la suerte de poder participar como ponente en el congreso de seguridad y auditoria 27001 y LOPD que ha celebrado el CPIIEX (Colegio de Ingenieros en Informática de Extremadura) los días 10 y

    LV. Interim Manager
    13 June, 2011

  • Como experto en LOPD y seguridad informática, me encuentro en pleno proceso de certificación en Lead Auditor en ISO 27001. He implantado la LOPD, así como las medidas de seguridad y protocolos que con

    LV. Interim Manager
    11 January, 2011

  • Ante el creciente desarrollo de la criminalidad en medios informáticos, es menester potenciar los medios probatorios tecnológicos correspondientes para recoger, analizar y sustentar hipótesis sobre es

    LV. Interim Manager
    10 January, 2011

  • En la semana del 21 al 25 de Junio he podido certificarme como Lead Auditor en ISO 27001 (Seguridad de la información). Ha sido una semana intensa, 40 horas de fuerte formación, roll-playings y mucha,

    LV. Interim Manager
    27 June, 2010

Cláusula informativa Normativa de Privacidad