Servicio Especializado de Implementación del SGSI ISO/IEC 27001:2022
- Inicio
- Detalle del servicio
Servicios en ciberseguridad
Certificación Garantizada con Ente Internacional
En Enterkey Ciberseguridad somos expertos en el diseño e implementación de Sistemas de Gestión de Seguridad de la Información (SGSI) basados en la norma internacional ISO/IEC 27001:2022, cumpliendo con sus requisitos estructurales y los 93 controles del Anexo A, garantizando la certificación internacional de su organización.
Nuestro enfoque combina consultoría estratégica, técnica y documental, ofreciendo una solución personalizada, eficiente y alineada con la realidad operativa, normativa y de ciberseguridad de cada cliente.
Objetivo del Servicio
Asegurar la implantación exitosa de un SGSI bajo ISO/IEC 27001:2022 que permita:
- Proteger la confidencialidad, integridad y disponibilidad de la información.
- Reducir riesgos tecnológicos, legales y operativos.
- Cumplir con leyes de protección de datos (Ley 1581:2012, RGPD, HIPAA, etc.).
- Alcanzar la certificación oficial internacional.
Metodología de Implementación – Ciclo PHVA
Fase | Actividades principales |
Planear | Diagnóstico GAP, análisis de contexto y partes interesadas, definición de alcance, inventario de activos, análisis de riesgos y plan de tratamiento. |
Hacer | Implementación de controles, elaboración de políticas, capacitación, evidencias de cumplimiento y operación del SGSI. |
Verificar | Auditoría interna, seguimiento a no conformidades, revisión de indicadores, evaluación de eficacia. |
Actuar | Revisión por la dirección, mejora continua y preparación para auditoría de certificación. |
Cómo trabajamos
Implementación de los Controles del Anexo A – ISO/IEC 27001:2022
Nuestro servicio incluye la implementación práctica y personalizada de los 92 controles clasificados en 4 dominios, de acuerdo con el nuevo enfoque de la versión 2022:
Controles Organizacionales (37 controles)
01
- Políticas de seguridad, roles y responsabilidades.
- Clasificación de la información, derechos de propiedad, uso aceptable.
- Seguridad en relaciones con terceros y proveedores.
- Continuidad del negocio, gestión de eventos e incidentes.
- Requisitos legales, propiedad intelectual, protección de datos personales.
- Inteligencia de amenazas, gestión de riesgos, control documental.
Controles de Personas (8 controles)
02
- Concienciación y formación en seguridad.
- Obligaciones contractuales, salida del personal, roles y sanciones.
- Asignación y revisión de privilegios.
Controles Físicos (14 controles)
03
- Protección perimetral, controles de acceso físico, zonas seguras.
- Seguridad en estaciones de trabajo, dispositivos móviles, cableado y medios.
- Protección frente a amenazas físicas y ambientales.
Controles Tecnológicos (34 controles)
04
- Control de acceso lógico, autenticación, cifrado, monitoreo y logging.
- Protección frente a malware, copia de seguridad, endurecimiento de sistemas.
Cronograma Estimado del Proyecto
Fase del Proyecto | Duración estimada |
|---|---|
Diagnóstico GAP y planificación | 2 – 3 semanas |
Análisis de activos y riesgos | 3 – 4 semanas |
Diseño documental | 4 – 6 semanas |
Implementación de controles | 6 – 8 semanas |
Sensibilización y formación | 2 semanas |
Auditoría interna y mejora | 2 – 3 semanas |
Acompañamiento a la certificación externa | 2 – 3 semanas |
Total estimado | 4 a 6 meses |
Estimación de Costos
Concepto | Valor estimado (COP) |
|---|---|
Consultoría integral SGSI (hasta certificación) | $35.000.000 – $48.000.000 |
Proceso de certificación externa | $14.000.000 – $22.000.000 |
Inversión total estimada | $49.000.000 – $70.000.000 |
*Incluye garantía de obtención de certificación. No incluye inversiones tecnológicas adicionales del cliente.
¿Por qué elegir Enterkey Ciberseguridad?
- Certificación garantizada con ente certificador internacional.
- Expertos certificados en ISO/IEC 27001, 27005, 22301, 20000 e ITIL.
- Documentación personalizada y completa.
- Formación y acompañamiento permanente.
- Integración con otros sistemas de gestión (Calidad, Continuidad, TI).
Contáctanos hoy y uno de nuestros especialistas te guiará paso a paso para que tu organización sea reconocida a nivel internacional por su madurez en seguridad de la información.
Enterkey Ciberseguridad – Protegemos lo más valioso de tu organización.