Cumplimiento Normativo en Ciberseguridad
ISO 27001, NIST CSF, PCI-DSS y regulaciones locales de protección de datos
Marcos y Certificaciones que implementamos
El cumplimiento no es un destino, es un proceso continuo. Te acompañamos desde el análisis inicial hasta la auditoría de certificación.
ISO 27001 — SGSI
Implementación completa del Sistema de Gestión de Seguridad de la Información: análisis de brecha, controles Annex A y preparación para certificación.
NIST Cybersecurity Framework
Adopción del CSF 2.0 con evaluación de madurez en las 6 funciones: Govern, Identify, Protect, Detect, Respond, Recover.
PCI-DSS v4.0
Cumplimiento para entidades que procesan tarjetas de pago: scoping, SAQ o QSA readiness y controles técnicos requeridos.
Regulaciones Locales
Ley de Protección de Datos Personales (CR), Ley Agreda (GT) y normativas sectoriales de banca, salud y gobierno.
Proceso de implementación hacia ISO 27001
Análisis GAP
Evaluación de controles actuales vs. requisitos ISO 27001. Identificación de brechas prioritarias.
Diseño del SGSI
Definición de alcance, política de seguridad, gestión de riesgos y plan de tratamiento.
Implementación
Desarrollo de controles técnicos y procedurales del Annex A adaptados a tu contexto.
Auditoría Interna
Simulacro de auditoría para identificar no-conformidades antes del ente certificador.
Certificación
Acompañamiento durante las auditorías Etapa 1 y 2 del organismo certificador.
Inicia tu camino hacia la certificación
Evaluamos tu postura actual y estimamos el esfuerzo de implementación sin costo.
Solicitar Análisis GAP