C/Longoseiros 28, Ourense 32534

telegram: abecert_com

info@abecert.com

En ABeCert  ayudamos a organizaciones públicas y privadas a proteger su información crítica y cumplir con las normativas más exigentes en ciberseguridad. Somos especialistas en la implementación de Sistemas de Gestión de Seguridad de la Información (SGSI) basados en la norma internacional ISO/IEC 27001, así como en la adecuación y certificación al Esquema Nacional de Seguridad (ENS) conforme al Real Decreto 311/2022. Ofrecemos un servicio de consultoría integral, desde el diagnóstico inicial hasta la auditoría final, acompañando a nuestros clientes en cada etapa del proceso para garantizar entornos digitales seguros, confiables y alineados con los requisitos legales y estratégicos de cada sector.

SERVICIOS MÁS DESTACADOS

El ENS es obligatorio para todas las Administraciones Públicas y también para empresas privadas que presten servicios a éstas. Establece medidas para garantizar la protección de los sistemas, datos y servicios electrónicos en función de su categoría (Básica, Media o Alta).


LEY

RD 311/2022


EMPRESAS:

Todos los tamaños


ACTIVIDADES:


1. Análisis de brecha y categorización del sistema

  • Determinamos la categoría del sistema según los criterios de seguridad (disponibilidad, integridad, confidencialidad, trazabilidad, autenticidad).

2. Diseño e implantación de medidas

  • Aplicación de medidas obligatorias y reforzadas del Anexo II: organizativas, operacionales y de protección.
  • Desarrollo de la Política de Seguridad.
  • Asistencia en la creación del Comité de Seguridad, planes de continuidad, análisis de riesgos, gestión de personal, accesos, etc.

2. Documentación y formación

Manuales de gestión de incidentes, planes de contingencia, documentos de roles y responsabilidades.

Formación a responsables de seguridad, técnicos y usuarios.

3. Auditoría interna y certificación

Auditoría de seguridad según el Anexo III del ENS.

4. Preparación del Informe del Estado de la Seguridad (INES del CCN)

5. Acompañamiento hasta la obtención de la Declaración o Certificación de Conformidad emitida por entidad acreditada.



BENEFICIOS:

  • Mejora de la confianza de clientes y partners.
  • Cumplimiento normativo y contractual.
  • Reducción de incidentes de seguridad.
  • Acceso a nuevos mercados (requisitos para proveedores).
  • Mejora continua en la gestión de riesgos.
  • Con ABECERT, no nos vale con la certificación, queremos que tengan una seguridad de información mejorada.

La norma internacional ISO/IEC 27001 establece los requisitos para gestionar la seguridad de la información de forma sistemática y basada en riesgos. Nuestro servicio de consultoría incluye:


NORMA

ISO 27001:2022


EMPRESAS:

Todos los tamaños


ACTIVIDADES:

  • Definición del Alcance del SGSI
  • Desarrollo de políticas y procedimientos de seguridad de la información.
  • Análisis de brechas frente a los controles del Anexo A.
  • Evaluación inicial de riesgos (ISO 27005).
  • Apoyo documental: Declaración de Aplicabilidad (SoA), Política SGSI, análisis de contexto, partes interesadas, etc.
  • Implantación de controles: gestión de accesos, criptografía, continuidad, seguridad física, etc.
  • Formación y concienciación a empleados.
  • Auditoría interna y acompañamiento en la certificación.
  • Soporte para la integración con otros sistemas ISO (9001, 20000, etc.).


BENEFICIOS:

  • Mejora de la confianza de clientes y partners.
  • Cumplimiento normativo y contractual.
  • Reducción de incidentes de seguridad.
  • Acceso a nuevos mercados (requisitos para proveedores).
  • Mejora continua en la gestión de riesgos.
  • Con ABECERT, no nos vale con la certificación, queremos que tengan una seguridad de información mejorada.

Si lo que necesitan son otras normas y estándares de seguridad de la información, tambien tenemos experiencia ISO, NIS2, CISA o DORA.


NORMAS

ISO 22301, 20000-1, 9001, 14001, 27017, 27018, DORA, NIS2 y otras normas o estándares de seguridad de la información.


EMPRESAS:

Todos los tamaños


ACTIVIDADES:


  1. Diagnóstico inicial y evaluación del grado de cumplimiento normativo.
  2. Definición de un plan de adecuación a los requisitos de la norma (ISO 22301, 20000-1, 9001, 14001, 27017, 27018, etc.).
  3. Apoyo en la implementación de controles, políticas, procedimientos y medidas organizativas y técnicas.
  4. Formación y concienciación del personal clave.
  5. Realización de auditorías internas previas a la certificación.
  6. Asistencia durante auditorías de certificación con entidades acreditadas.
  7. Integración con sistemas ya existentes (ISO 27001, ENS, etc.).
  8. Acompañamiento continuo para el mantenimiento y mejora del sistema.



BENEFICIOS:

  • Alineación con buenas prácticas y marcos reconocidos internacionalmente.
  • Reducción de riesgos operativos, legales y reputacionales.
  • Incremento de la confianza por parte de clientes, socios y reguladores.
  • Facilitación del cumplimiento normativo ante leyes y marcos como DORA o NIS2.
  • Acceso a nuevos mercados y oportunidades mediante certificaciones oficiales.
  • Mejora continua de la seguridad, calidad, sostenibilidad o continuidad del negocio, según el estándar aplicado.
  • Optimización de procesos internos y eficiencia operativa.
  • Preparación ante crisis, incidentes o interrupciones críticas (ISO 22301).
  • Mejora de la imagen corporativa y compromiso con la mejora continua.

Apply now