Según un estudio sobre Cibercriminalidad realizado por el gabinete de coordinación y estudios del Ministerio del Interior del Gobierno de España durante el año 2017 …
… el 61,7% de los hogares españoles que se analizaron se encontraban infectados con alguna muestra de malware, aunque sus usuarios pensaban todo lo contrario.
Implementa la norma ISO 27001:2013 en tu organización de forma eficaz y con un 100% de garantía
¿Qué crees que responderían tus empleados si les preguntases…
qué información están almacenando en los dispositivos móviles de empresa?
qué información están descargando desde sus equipos y sobretodo equipos que tienen permitido sacar fuera de la oficina?
si almacenan información confidencial en el disco duro de los equipos que tienen permitido sacar fuera de la oficina?
desde qué redes wifi se están conectando con los equipos que pueden sacar fuera de la oficina?
si saben identificar un email con un enlace o archivo adjunto sospechoso o si por el contrario ejecutan cualquier archivo o enlace que les llega?
La implantación de la norma ISO 27001:2013
¿Qué valor económico le darías a la información confidencial que manejas en tu organización? (bases de datos de clientes, know-how desarrollado internamente, datos e informes económicos de tu empresa, diseño y desarrollo de nuevos productos y servicios que vas a lanzar al mercado, etc).
Es muy probable que la respuesta haya sido un importe que supere las 5 o 6 cifras de números
Por eso es importante el proteger toda esa información con la que trabajas mediante un sistema de gestión en el vas a concentrar los esfuerzos en:
… proteger la información que se maneja desde los dispositivos móviles.
… proteger la información que manejan los recursos humanos: antes, durante y después del empleo.
… proteger cualquier equipo que almacene y trate información de tu negocio.
… proteger el control de acceso físico a tu organización.
… proteger el control de acceso lógico a tus sistemas de la información (redes, aplicaciones, áreas privadas de páginas webs, etc)
… proteger la información de tu empresa con la que trabajan tus proveedores.
… proteger la información y continuidad de tu negocio en caso de que ocurra un desastre (virus extendido, caída de datos, fuego en tus instalaciones, etc).
Hola soy Iván Torres
Te voy a ayudar a que pases de una situación en la que no entiendas absolutamente nada acerca de la norma ISO 27001:2013 a que consigas implantarla y certificarla en tu negocio
No trabajo sólo, IVE Consultores lo formamos estas personas en estos diferentes países
Elige al profesional más cercano a tu organización
Favio Hernan
Consultor en Colombia
Tecnólogo en diseño, implementación y mantenimiento de Sistemas de Telecomunicaciones.
Iván Torrés
CEO y Consultor en España
Licenciado en Administración y Dirección de Empresas.
IRCA Certified ISO 9001:2015
Lead Auditor.
Tengo la suerte de trabajar con muchas empresas que me abren sus puertas para explicarme cómo trabajan y durante la consultoría detecto muchos errores en la seguridad de la información
Por eso sé que si trabajamos juntos vamos a conseguir, entre otras cosas:
Establecer políticas de uso y herramientas para proteger la información que contengan los dispositivos móviles corporativos de tu empresa.
Sensibilizar a tus empleados y contratistas sobre la importancia de proteger los datos de tu organización con la que van a trabajar ellos.
Identificar, analizar y tratar los riesgos de cualquier activo que maneje información dentro de tu negocio (dispositivos, equipos y personas).
Crear protocolos para el acceso físico a tus instalaciones.
Crear protocolos para el acceso lógico a tus sistemas de la información.
Establecer un plan de contingencia en caso que ocurra un desastre (virus extendido, caída de datos, fuego en tus instalaciones, etc ) y pueda continuar la actividad de tu organización.
Que es el plazo medio con el que desarrollo una implantación ISO 27001:2013
Mi experiencia
Soy un apasionado de la medición de procesos y tiempos de producción. Intento siempre medir todo o casi todo lo que hago, creo que es algo importantísimo en cualquier negocio.
Tengo una media de 1,8 no conformidades durante cada auditoría externa en la que acompaño al cliente y defiendo la implantación de la norma ISO 27001:2013.
Además consigo que una empresa se certifique en 6 meses como plazo medio.
Algo de lo que me siento muy orgulloso, y creo que no es nada fácil de conseguir, es el ratio de fidelización de clientes:
El 74% de las empresas que contratan mis servicios las continuo manteniendo como clientes al año siguiente de una forma u otra:
- Con un servicio de mantenimiento.
- Con la contratación de una auditoría interna.
- Con un pack de auditoría interna más acompañamiento el día de la auditoría externa.
Creo en el esfuerzo y en hacer las cosas bien para mantener un negocio a flote en el largo plazo.
Con este servicio de consultoría te voy a ayudar a:
Que establezcas medidas de seguridad de acceso a la información de los dispositivos móviles corporativos de tu empresa para los casos de pérdida o robo.
Minimizar los riesgos de fuga de información por medio de tus empleados y contratistas mediante la comunicación e importancia de este asunto y documentados en sus contratos.
Que conozcas qué activos son los que presentan mayor riesgos en tu negocio en cuanto a la seguridad de la información y establecer un plan de acción para reducirlo.
Evitar que cualquier persona no autorizada pueda entrar a las instalaciones de tu negocio mediante medidas de seguridad y protocolos de entrada que todos los empleados conozcan.
Evitar cualquier acceso lógico a tus redes wifi, aplicaciones y áreas privadas de tu página web con el desastre que ello puede conllevar.
Saber qué hacer ante un desastre ocurrido en tu organización (virus extendido, caída de datos, fuego, etc) para que la actividad de tu empresa no se paralice.
Ahorrar muchas horas de tu tiempo en la implantación de la norma ya que me encargaré de cumplimentar casi todos los registros necesarios durante las sesiones de consultoría.
Qué incluye este servicio
En España
Fuera de España
Cada reunión
Enfocado en
Riesgos y oportunidades
Ofreceré formación
Auditoría interna
Revisión por dirección
Estaré contigo
Acciones correctivas
Ahorrarás mucho tiempo
Ellos opinan sobre mí
Juan Vera
Gerente de Edosoft Factory, S.L.
«Gracias a la norma ISO 27001:2013 y la ayuda de Iván Torres, el aumento de seguridad en nuestros sistemas de la información ha repercutido de manera proporcional en el desarrollo de nuestros proyectos para nuestros clientes. Iván Torres no se ha ocupado, se ha preocupado por nuestro proyecto como pocos consultores haya visto a lo largo de mi carrera profesional.»
Por qué elegirme a mí como consultor
Me encantaría poder mantener cada cliente de forma permanente en el tiempo, a día de hoy lo he conseguido en el 74% de las empresas que han contratado mis servicios.
Creo firmemente que de nada sirve realizar un esfuerzo titánico en conseguir clientes y luego prestar un servicio mediocre que te lleve a perder la relación con la empresa con la que trabajas.
Por eso tengo muy claro que mis procesos de trabajo y forma de trabajar tienen que basarse en:
El desarrollo de documentos alojados en una carpeta compartida con el cliente en la nube o algún repositorio remoto (evitamos así infinitos emails con archivos adjuntos en distintas ediciones).
Realizar reuniones ágiles que tendrán un tiempo de duración como máximo de 2h - 2,5h (sé que tienes poco tiempo y quiero aprovecharlo al máximo).
Preparar un acta de reunión en la que registrar qué se ha trabajado y quién ha de encargarse de hacer lo acordado en cada reunión (así no tendremos dudas de qué tareas le corresponde realizar a cada uno.
Planificar cada una de las reuniones cada 7, 15 o 21 días que asegure una progresión continúa en el desarrollo y finalización del proyecto.
Elaborar un listado de tareas pendientes con el que a golpe de vista se podrá seguir la evolución del proyecto, saber qué tareas se han realizado y cuáles quedan pendiente para finalizar el proyecto.
Ahorrarte muchas horas de tu tiempo. Yo seré quién cumplimentará casi toda la documentación.
Bonus
Además, en este servicio de consultoría te incluyo de forma gratuita:
Sesión grabada en vídeo durante las reuniones por videoconferencia que tengamos para que puedas repasar todo lo que hemos tratado con tranquilidad, cuando tú lo necesites.
Dos horas gratuitas de consultoría por parte de un coach de empresas internacional.
Ten en cuenta que
Este servicio de consultoría NO es para ti si:
- Lo único que te interesa es el obtener el certificado pero no te importa absolutamente la seguridad de la información de tu organización.
- No estás dispuesto o no tienes tiempo ni tú, ni ninguna persona de tu equipo para reunirte conmigo..
- No estás dispuesto o no tienes tiempo para dedicarme entre 60 horas y 80 horas de trabajo de tu tiempo repartidas a lo largo de 6 meses que durará el proyecto.
- No te puedes comprometer a entregar la información que te solicite en los plazos que acordemos para que el proyecto salga adelante en la fecha establecida.
Este servicio de consultoría SI es para ti si:
- Estás preocupado por mejorar tus procesos y la gestión de la calidad de tu empresa.
- Estás dispuesto a sacar el poco tiempo que sé que tienes en reunirte conmigo.
- Estás dispuesto y sacas tiempo para dedicarme entre 60 horas y 80 horas de trabajo de tu tiempo repartidas a lo largo de 5 meses que durará el proyecto.
- Te puedes comprometer a entregar la información que te solicite en los plazos que acordemos para que el proyecto salga adelante en la fecha establecida.
Cuánto cuesta esta consultoría
Como podrás imaginar no es lo mismo hacer consultoría a una empresa de 3 empleados que a una de 45 empleados. Por eso lo más justo es que me respondas a unas pocas preguntas y poder ofertarte el precio más justo en función de la complejidad de tu actividad, tus procesos y el número de tus empleados.
Servicio de consultoría para implantar ISO 27001:2013
Haz clic aquí y rellena el siguiente formulario:
Formulario Implantación ISO 27001
Garantía
Nunca me ha ocurrido que llegue el día de la auditoría externa de certificación y que salga tan mal como para tener que repetirse la auditoría. Nunca me ha pasado y nunca me va a pasar porque mi objetivo es fidelizarte como cliente y que cuentes con mis servicios siempre que estés certificado con la ISO 27001:2013.
Así lo reflejaré en un documento que firmemos entre ambas partes.
FAQs (Preguntas Frecuentes)
¿Que pasa una vez te envío la información que me solicitas para que elabores una oferta/cotización?
Me pondré en contacto contigo en un máximo de 48h para proponerte un día y hora y establecer una videoconferencia y poder explicarte la oferta/cotización que he elaborado.
¿Cómo se paga este servicio de consultoría?
¿Qué tipo de información necesitas durante las sesiones de consultoría?
¿Qué pasa si durante la consultoría por causas que me sobrevienen impuestas no puedo cumplir con los plazos de entrega de la documentación que me solicitas?
¿Qué organismo certificador/evaluador debo elegir para que me realice la auditoría externa?
En caso de empezar a trabajar contigo, ¿cómo formalizamos el servicio de consultoría?
En caso de empezar a trabajar contigo, ¿cuánto tiempo pasará desde la firma de la oferta/cotización hasta poder empezar?
¿Puedo pagar los honorarios en varios plazos que se ajusten a la duración del proyecto?
Si, de hecho es mi forma de trabajar y ayudar a las empresas a fraccionar el coste de esta inversión que realizan.
¿Qué pasa si durante la consultoría me surge un imprevisto y no puedo seguir pagando tus servicios?
¿Qué pasa si no contrato tus servicios?
Servicio de consultoría para implantar ISO 27001:2013
Haz clic aquí y rellena el siguiente formulario:
Si tienes cualquier duda sobre este servicio, solo tienes que enviarme un correo a ivan.tv@iveconsultores.com y preguntarme lo que necesites saber.