Según un estudio sobre Cibercriminalidad realizado por el gabinete de coordinación y estudios del Ministerio del Interior del Gobierno de España durante el año 2017 …

… el 61,7% de los hogares españoles que se analizaron se encontraban infectados con alguna muestra de malware, aunque sus usuarios pensaban todo lo contrario.

¿Crees que en las PYMEs sería muy diferente ese dato? ¿Cuál crees que sería el resultado si realizas ese análisis en tu negocio?

Implementa la norma ISO 27001:2013 en tu organización de forma eficaz y con un 100% de garantía

¿Qué crees que responderían tus empleados si les preguntases…

qué información están almacenando en los dispositivos móviles de empresa?

qué información están descargando desde sus equipos y sobretodo equipos que tienen permitido sacar fuera de la oficina?

si almacenan información confidencial en el disco duro de los equipos que tienen permitido sacar fuera de la oficina?

desde qué redes wifi se están conectando con los equipos que pueden sacar fuera de la oficina?

si saben identificar un email con un enlace o archivo adjunto sospechoso o si por el contrario ejecutan cualquier archivo o enlace que les llega?

¿Necesitas implantar ISO 27001:2013 pero no sabes de qué trata la norma, cómo se implanta ni por dónde empezar?

La implantación de la norma ISO 27001:2013

Representa un sistema de trabajo diseñado para integrarse en el día a día de tu negocio y así proteger la confidencialidad, integridad y disponibilidad de la información con la que trabajas.

¿Qué valor económico le darías a la información confidencial que manejas en tu organización? (bases de datos de clientes, know-how desarrollado internamente, datos e informes económicos de tu empresa, diseño y desarrollo de nuevos productos y servicios que vas a lanzar al mercado, etc).

Es muy probable que la respuesta haya sido un importe que supere las 5 o 6 cifras de números

Por eso es importante el proteger toda esa información con la que trabajas mediante un sistema de gestión en el vas a concentrar los esfuerzos en:

… proteger la información que se maneja desde los dispositivos móviles.

… proteger la información que manejan los recursos humanos: antes, durante y después del empleo.

… proteger cualquier equipo que almacene y trate información de tu negocio.

… proteger el control de acceso físico a tu organización.

… proteger el control de acceso lógico a tus sistemas de la información (redes, aplicaciones, áreas privadas de páginas webs, etc)

… proteger la información de tu empresa con la que trabajan tus proveedores.

… proteger la información y continuidad de tu negocio en caso de que ocurra un desastre (virus extendido, caída de datos, fuego en tus instalaciones, etc).

Hola soy Iván Torres

Te voy a ayudar a que pases de una situación en la que no entiendas absolutamente nada acerca de la norma ISO 27001:2013 a que consigas implantarla y certificarla en tu negocio

Con un 100% de garantías y puedas sentir que la información de tu empresa se encuentra mucho más protegida y a salvo.

Tengo la suerte de trabajar con muchas empresas que me abren sus puertas para explicarme cómo trabajan y durante la consultoría detecto muchos errores en la seguridad de la información

Por eso sé que si trabajamos juntos vamos a conseguir, entre otras cosas:

Establecer políticas de uso y herramientas para proteger la información que contengan los dispositivos móviles corporativos de tu empresa.

Sensibilizar a tus empleados y contratistas sobre la importancia de proteger los datos de tu organización con la que van a trabajar ellos.

Identificar, analizar y tratar los riesgos de cualquier activo que maneje información dentro de tu negocio (dispositivos, equipos y personas).

Crear protocolos para el acceso físico a tus instalaciones.

Crear protocolos para el acceso lógico a tus sistemas de la información.

Establecer un plan de contingencia en caso que ocurra un desastre (virus extendido, caída de datos, fuego en tus instalaciones, etc ) y pueda continuar la actividad de tu organización.

Que es el plazo medio con el que desarrollo una implantación ISO 27001:2013

Puedo presumir de proponer al cliente un sistema documental sencillo y ordenado en el que se identifica de forma muy fácil qué documentos están diseñados para cumplir cada bloque de la norma ISO 27001:2013.
Bajo mi punto de vista, hacer consultoría es volcarte completamente en el proyecto de tu cliente para ya no solo asesorarle sino ayudarle a desarrollar muchos de los documentos con los que cumplir los requisitos de la norma ISO 27001:2013.

Mi experiencia

Soy un apasionado de la medición de procesos y tiempos de producción. Intento siempre medir todo o casi todo lo que hago, creo que es algo importantísimo en cualquier negocio.

Tengo una media de 1,8 no conformidades durante cada auditoría externa en la que acompaño al cliente y defiendo la implantación de la norma ISO 27001:2013.

Además consigo que una empresa se certifique en 6 meses como plazo medio.

Algo de lo que me siento muy orgulloso, y creo que no es nada fácil de conseguir, es el ratio de fidelización de clientes:

El 74% de las empresas que contratan mis servicios las continuo manteniendo como clientes al año siguiente de una forma u otra:

 

  • Con un servicio de mantenimiento.
  • Con la contratación de una auditoría interna.
  • Con un pack de auditoría interna más acompañamiento el día de la auditoría externa.

Creo en el esfuerzo y en hacer las cosas bien para mantener un negocio a flote en el largo plazo.

Con este servicio de consultoría te voy a ayudar a:

Que establezcas medidas de seguridad de acceso a la información de los dispositivos móviles corporativos de tu empresa para los casos de pérdida o robo.

Minimizar los riesgos de fuga de información por medio de tus empleados y contratistas mediante la comunicación e importancia de este asunto y documentados en sus contratos.

Que conozcas qué activos son los que presentan mayor riesgos en tu negocio en cuanto a la seguridad de la información y establecer un plan de acción para reducirlo.

Evitar que cualquier persona no autorizada pueda entrar a las instalaciones de tu negocio mediante medidas de seguridad y protocolos de entrada que todos los empleados conozcan.

Evitar cualquier acceso lógico a tus redes wifi, aplicaciones y áreas privadas de tu página web con el desastre que ello puede conllevar.

Saber qué hacer ante un desastre ocurrido en tu organización (virus extendido, caída de datos, fuego, etc) para que la actividad de tu empresa no se paralice.

Ahorrar muchas horas de tu tiempo en la implantación de la norma ya que me encargaré de cumplimentar casi todos los registros necesarios durante las sesiones de consultoría.

Qué incluye este servicio

Aparte de los beneficios que obtendrás con la implantación de la norma ISO 27001:2013 que te acabo de comentar, mi compromiso y lo que incluye este servicio de consultoría es este:

En España

Si estás en España, y siempre y cuando así lo prefieras, te haré visitas presenciales por si deseas una consultoría más presencial.

Fuera de España

Si estás fuera de España realizaré la consultoría mediante videoconferencias para sentirnos como si estuviéramos cara a cara.

Cada reunión

En cada reunión cumplimentaré contigo la documentación para que cumplas los requisitos de la norma ISO 27001:2013.

Enfocado en

Estaré enfocado en la seguridad de la información de tus procesos, te plantearé controles para reducir o eliminar riesgos identificados.

Riesgos y oportunidades

Analizaré los riesgos y oportunidades para identificar peligros o situaciones en las que puedas mejorar la seguridad de tu información.

Ofreceré formación

Te ofreceré formación a la vez que hago consultoría para que sepas en todo momento el por qué estamos haciendo cada cosa.

Auditoría interna

Realizaré una auditoría interna muy completa para detectar si nos ha quedado algún requisito por cumplir.

Revisión por dirección

Redactaré con tu ayuda la revisión por dirección en la que reflejaremos los asuntos que exige la norma ISO 27001:2013

Estaré contigo

Estaré contigo apoyándote de forma presencial o por videoconferencia los días de auditoría externa.

Acciones correctivas

Si surge alguna no conformidad durante la auditoría externa te ayudaré y redactaré por tí el plan de acciones correctivas.

Ahorrarás mucho tiempo

Yo soy el que cumplimentaré casi toda la documentación. Tendrás que dedicarme solo entre 60 horas y 80 horas de tu tiempo

Ellos opinan sobre mí

Juan Vera

Gerente de Edosoft Factory, S.L.

«Gracias a la norma ISO 27001:2013 y la ayuda de Iván Torres, el aumento de seguridad en nuestros sistemas de la información ha repercutido de manera proporcional en el desarrollo de nuestros proyectos para nuestros clientes. Iván Torres no se ha ocupado, se ha preocupado por nuestro proyecto como pocos consultores haya visto a lo largo de mi carrera profesional.»

Por qué elegirme a mí como consultor

Trabajo con un método para que mis clientes recuerden siempre como “excelente” este servicio de consultoría.

Me encantaría poder mantener cada cliente de forma permanente en el tiempo, a día de hoy lo he conseguido en el 74% de las empresas que han contratado mis servicios. 

Creo firmemente que de nada sirve realizar un esfuerzo titánico en conseguir clientes y luego prestar un servicio mediocre que te lleve a perder la relación con la empresa con la que trabajas.

Por eso tengo muy claro que mis procesos de trabajo y forma de trabajar tienen que basarse en:

El desarrollo de documentos alojados en una carpeta compartida con el cliente en la nube o algún repositorio remoto (evitamos así infinitos emails con archivos adjuntos en distintas ediciones).

Realizar reuniones ágiles que tendrán un tiempo de duración como máximo de 2h - 2,5h (sé que tienes poco tiempo y quiero aprovecharlo al máximo).

Preparar un acta de reunión en la que registrar qué se ha trabajado y quién ha de encargarse de hacer lo acordado en cada reunión (así no tendremos dudas de qué tareas le corresponde realizar a cada uno.

Planificar cada una de las reuniones cada 7, 15 o 21 días que asegure una progresión continúa en el desarrollo y finalización del proyecto.

Elaborar un listado de tareas pendientes con el que a golpe de vista se podrá seguir la evolución del proyecto, saber qué tareas se han realizado y cuáles quedan pendiente para finalizar el proyecto.

Ahorrarte muchas horas de tu tiempo. Yo seré quién cumplimentará casi toda la documentación.

Bonus

Además, en este servicio de consultoría te incluyo de forma gratuita:

Sesión grabada en vídeo durante las reuniones por videoconferencia que tengamos para que puedas repasar todo lo que hemos tratado con tranquilidad, cuando tú lo necesites.

Dos horas gratuitas de consultoría por parte de un coach de empresas internacional.

Ten en cuenta que

Antes de decirte cuáles son mis honorarios creo que debo ser muy sincero y honesto contigo para que no pierdas el tiempo ni tú ni yo. Por eso he de comentarte que este servicio no está destinado a cualquier empresa.

Este servicio de consultoría NO es para ti si:

  • Lo único que te interesa es el obtener el certificado pero no te importa absolutamente la seguridad de la información de tu organización.
  • No estás dispuesto o no tienes tiempo ni tú, ni ninguna persona de tu equipo para reunirte conmigo..
  • No estás dispuesto o no tienes tiempo para dedicarme entre 60 horas y 80 horas de trabajo de tu tiempo repartidas a lo largo de 6 meses que durará el proyecto.
  • No te puedes comprometer a entregar la información que te solicite en los plazos que acordemos para que el proyecto salga adelante en la fecha establecida.

Este servicio de consultoría SI es para ti si:

  • Estás preocupado por mejorar tus procesos y la gestión de la calidad de tu empresa.
  • Estás dispuesto a sacar el poco tiempo que sé que tienes en reunirte conmigo.
  • Estás dispuesto y sacas tiempo para dedicarme entre 60 horas y 80 horas de trabajo de tu tiempo repartidas a lo largo de 5 meses que durará el proyecto.
  • Te puedes comprometer a entregar la información que te solicite en los plazos que acordemos para que el proyecto salga adelante en la fecha establecida.

Cuánto cuesta esta consultoría

Esta consultoría la ofrezco de tal forma que me comprometo a establecer un precio cerrado y único para que desde el principio hasta el final sepas cuánto deberás invertir para mejorar la gestión de la calidad en tu negocio.

Como podrás imaginar no es lo mismo hacer consultoría a una empresa de 3 empleados que a una de 45 empleados. Por eso lo más justo es que me respondas a unas pocas preguntas y poder ofertarte el precio más justo en función de la complejidad de tu actividad, tus procesos y el número de tus empleados.

Servicio de consultoría para implantar ISO 27001:2013

Haz clic aquí y rellena el siguiente formulario:

Garantía

Nunca me ha ocurrido que llegue el día de la auditoría externa de certificación y que salga tan mal como para tener que repetirse la auditoría. Nunca me ha pasado y nunca me va a pasar porque mi objetivo es fidelizarte como cliente y que cuentes con mis servicios siempre que estés certificado con la ISO 27001:2013.

Por eso te ofrezco mi garantía 100% de que en caso de que esto ocurra y se deba repetir la auditoría, siempre y cuando tú hayas cumplido con tus compromisos, yo te devuelvo el importe de lo que te he cobrado y además me encargaré de pagar el coste de la repetición de esa auditoría externa.

Así lo reflejaré en un documento que firmemos entre ambas partes.

FAQs (Preguntas Frecuentes)

¿Que pasa una vez te envío la información que me solicitas para que elabores una oferta/cotización?

Me pondré en contacto contigo en un máximo de 48h para proponerte un día y hora y establecer una videoconferencia y poder explicarte la oferta/cotización que he elaborado.

¿Cómo se paga este servicio de consultoría?
Mediante recibo domiciliado y/o transferencia bancaria.
¿Qué tipo de información necesitas durante las sesiones de consultoría?
Información acerca de tus procesos: qué haces en tu actividad empresarial, cómo lo haces, quienes son tus proveedores / suministradores, qué tareas realizan las personas que trabajan en tu organización, qué errores o fallos han tenido últimamente en la empresa, etc.
¿Qué pasa si durante la consultoría por causas que me sobrevienen impuestas no puedo cumplir con los plazos de entrega de la documentación que me solicitas?
No podremos terminar el proyecto en las fechas acordadas y se deberá alargar en el tiempo.
¿Qué organismo certificador/evaluador debo elegir para que me realice la auditoría externa?
El que tú desees, es decisión tuya. No trabajo con ningún organismo certificador, de hecho es una práctica que está muy mal vista el que los consultores obliguen a sus clientes a certificarse con un determinado organismo certificador/evaluador. Yo te puedo hacer llegar algunas ofertas/cotizaciones de los organismos certificadores/evaluadores que tú desees pero la decisión final te doy la libertad para que la tomes por tí mismo.
En caso de empezar a trabajar contigo, ¿cómo formalizamos el servicio de consultoría?
Firmaremos ambas partes la oferta/cotización elaborada para tu empresa y te solicitará la cumplimentación de una ficha de cliente en el que incluyo mi compromiso en proteger la información de tus datos y los de tu organización.
En caso de empezar a trabajar contigo, ¿cuánto tiempo pasará desde la firma de la oferta/cotización hasta poder empezar?
Dependerá del volumen de trabajo que tenga en ese momento pero de media no tardo más de 3 semanas en comenzar los proyectos una vez que se ha firmado la oferta/cotización.
¿Puedo pagar los honorarios en varios plazos que se ajusten a la duración del proyecto?

Si, de hecho es mi forma de trabajar y ayudar a las empresas a fraccionar el coste de esta inversión que realizan.

¿Qué pasa si durante la consultoría me surge un imprevisto y no puedo seguir pagando tus servicios?
Me veré obligado a parar mis servicios hasta que se haya recuperado la situación en tu empresa. Esta situación está contemplada en la oferta/cotización en el apartado “términos y condiciones”.
¿Qué pasa si no contrato tus servicios?
Pues que perderás una oportunidad única de establecer una gestión basada en la calidad dentro de tu negocio con la ayuda de un consultor cercano, que se deja la piel en cada proyecto que lleva a cabo y que te ahorrará muchas horas de tu tiempo para implantar la norma ISO 27001:2013.

Servicio de consultoría para implantar ISO 27001:2013

Haz clic aquí y rellena el siguiente formulario:

Si tienes cualquier duda sobre este servicio, solo tienes que enviarme un correo a ivan.tv@iveconsultores.com y preguntarme lo que necesites saber.