Consultoría GRC

Dirección estratégica de seguridad para organizaciones que no pueden justificar un CISO interno. Equipo multidisciplinar con perfiles técnicos, legales y de gobierno.

Implantación y mantenimiento del SGSI. Garantizamos confidencialidad, integridad y disponibilidad con soporte de certificación y auditorías internas.

Extensión del SGSI con controles específicos para entornos cloud y privacidad de datos personales en la nube (PII).

Adecuación y mantenimiento al ENS para Administración Pública y empresas privadas colaboradoras según el R.D. 311/2022.

Creación, implantación, prueba y mantenimiento del Plan de Continuidad de Negocio (PCN) basado en ISO 22301.

Implantación de ISO/IEC 42001:2023 para gobernar sistemas de inteligencia artificial con confianza, robustez y transparencia.

Adecuación al estándar TISAX promovido por la industria europea de automoción para proteger información sensible en la cadena de suministro.

Diagnóstico completo del estado de seguridad con análisis de riesgos, análisis de ciberseguridad y plan de acción priorizado.

Implantación conjunta de múltiples normas (ISO 27001 + ENS, + TISAX, + ISO 42001) reduciendo entre un 30-40% el coste global.

Evaluación de la postura de seguridad de proveedores e identificación del riesgo de terceros en el ecosistema corporativo.