Auditorías Internas de Seguridad y Compliance

Es un requisito obligatorio tanto de ISO 27001 como del ENS. Además, permite identificar no conformidades y corregirlas antes de la auditoría oficial, aumentando significativamente las probabilidades de éxito y reduciendo el estrés del equipo durante la certificación.

Sí. Nuestras auditorías siguen la metodología ISO 19011, son realizadas por auditores certificados IRCA/Lead Auditor, y generan informes con formato reconocido por los principales organismos certificadores (AENOR, BSI, TÜV, Bureau Veritas).

Recomendamos la primera auditoría completa 4-6 meses antes de la certificación oficial. Esto da tiempo suficiente para implementar acciones correctivas. Una auditoría de seguimiento 1-2 meses antes verifica las correcciones. Un simulacro final 2-4 semanas antes es ideal.

Sí. Nuestras auditorías internas incluyen verificación técnica de controles, que puede incluir pentesting, análisis de vulnerabilidades y revisión de configuraciones. Esto es un diferenciador clave frente a auditorías puramente documentales.

No conformidades mayores (incumplimiento grave), no conformidades menores (incumplimiento parcial), observaciones (oportunidades de mejora) y buenas prácticas. Cada hallazgo incluye evidencia, referencia normativa, evaluación de riesgo y acción correctiva recomendada.

Depende del alcance: 3-5 días para organizaciones pequeñas (< 50 personas), 5-10 días para medianas (50-250), y 10-20 días para grandes (250+). Esto incluye planificación, ejecución, elaboración de informe y presentación de resultados.

Sí, si están cualificados y son independientes del proceso auditado. Sin embargo, muchas organizaciones prefieren auditores externos como nosotros para mayor objetividad, experiencia y valor añadido de la validación técnica.

Sí. Ofrecemos formación para tu equipo en auditoría interna de ISO 27001 y ENS, capacitándoles para realizar auditorías de seguimiento por su cuenta. Incluye metodología, prácticas y herramientas de auditoría.