ISO/IEC 27001:2022 · SGSI llave en mano

Implantación ISO 27001 para Empresas

Te montamos el SGSI y te acompañamos hasta certificar con una entidad acreditada. Documentación en días, precio cerrado.

Diagnóstico gratis Pedir presupuesto

Documentación lista en días

Te acompañamos hasta el certificado

Cubre ~70% de lo que pide NIS2

Precio cerrado, sin sorpresas

Empresas que ya confían en nosotros

Por qué certificarte

La ISO 27001 te abre puertas. Nosotros te llevamos de la mano.

La ISO 27001 te abre puertas (clientes, licitaciones) y cubre ~70% de lo que pide NIS2. Te llevamos de la mano de principio a fin: del diagnóstico inicial a la auditoría de certificación.

Qué incluye el proyecto

Todo lo que necesitas para certificar tu SGSI

Un proyecto completo de implantación ISO/IEC 27001:2022, con la documentación y el acompañamiento que te llevan hasta el certificado.

Diagnóstico GAP

Análisis de distancia de tu organización frente a ISO/IEC 27001:2022: qué tienes, qué falta y por dónde empezar.

Análisis de riesgos + SoA

Metodología de análisis y tratamiento de riesgos, con la Declaración de Aplicabilidad (SoA) justificada control a control.

Cuerpo documental del SGSI

Política, procedimientos, registros y todo el cuerpo documental completo del Sistema de Gestión de Seguridad de la Información.

Auditoría interna + revisión por dirección

Realizamos la auditoría interna y preparamos la revisión por dirección, dos requisitos imprescindibles antes de la certificación.

Acompañamiento en la certificación

Te acompañamos en la auditoría de certificación (Fase 1 y Fase 2) frente a la entidad acreditada, resolviendo no conformidades.

Mantenimiento del SGSI

Tras certificar, mantenemos vivo el sistema y te preparamos para las auditorías de seguimiento anuales (opcional, 390€/mes).

Importante. El certificado ISO 27001 lo emite una entidad acreditada por ENAC (AENOR, Bureau Veritas, EQA…), independiente de Nexo. Nosotros realizamos la implantación y te acompañamos durante todo el proceso, pero no somos entidad de certificación: la cuota de la entidad certificadora se factura aparte.

Por qué Nexo

Documentación en días, no en meses

Equipo certificado, metodología reconocida y acompañamiento real: nuestro objetivo es que llegues al certificado, no entregarte un montón de plantillas.

OSCP

Offensive Security Certified Professional

Emitida por OffSec

CISSP

Certified Information Systems Security Professional

Emitida por ISC²

ISO 27001 Lead Auditor

Auditor Jefe de Sistemas de Gestión de Seguridad de la Información

Certificación acreditada

CISA OWASP PTES NIST CVSS v3.1

Marcos, estándares y normativas de referencia

ISO/IEC 27001:2022 OWASP PTES NIST ENS NIS2 RGPD

Documentación lista en días, no meses

Llegamos con el cuerpo documental del SGSI estructurado y adaptado a tu organización en cuestión de días. El cuello de botella ya no es el papeleo.

Equipo certificado, metodología reconocida

Trabajamos con metodología reconocida y un equipo con certificaciones del sector. La implantación se hace bien a la primera, pensando en pasar la auditoría.

Acompañamiento real hasta el certificado

No te dejamos solo ante la entidad certificadora. Te acompañamos en la Fase 1 y la Fase 2 y resolvemos contigo las no conformidades hasta lograr el certificado.

Tu portal de cliente

No te entregamos un PDF. Te damos una plataforma.

El SGSI no se queda en un cajón: cada cliente accede a un portal privado donde sigue su cumplimiento ISO 27001 en tiempo real, descarga informes firmados con cadena de integridad y prepara las auditorías sin perder el hilo.

Cumplimiento de un vistazo

Tu estado frente a ISO 27001, ENS, NIS2 y RGPD, con el avance de cada control de tu SGSI mapeado y siempre actualizado.

Informes con integridad verificable

Descarga tus informes firmados con cadena BLAKE2b: prueba criptográfica de que no se han manipulado, defendible ante un auditor.

Toda la documentación del SGSI

Política, procedimientos, registros, análisis de riesgos y SoA centralizados y versionados en un único lugar accesible para tu equipo.

Tu equipo asignado

Contacto directo con los consultores de tu proyecto: resolvemos dudas y no conformidades sin abrir un ticket genérico.

Preparado para las auditorías

Auditoría interna, revisión por dirección y seguimiento anual: el portal te recuerda los hitos para que la certificación siga viva.

Acceso seguro sin contraseñas

Enlace mágico + 2FA y registro de auditoría a prueba de manipulación. Cero contraseñas que robar o reutilizar.

Precio cerrado

Implantación ISO 27001 con precio cerrado

Eliges el alcance que necesitas. Sin horas sorpresa: el precio del proyecto se cierra antes de empezar.

Esencial

6.900€

Implantación del SGSI ISO/IEC 27001:2022 para empresas con un alcance acotado: diagnóstico GAP, análisis de riesgos, SoA, cuerpo documental, auditoría interna y revisión por dirección.

Pedir presupuesto

Más completo

Profesional

11.900€

Todo lo del plan Esencial para alcances más amplios o multi-sede, con acompañamiento reforzado en las Fases 1 y 2 de la auditoría de certificación frente a la entidad acreditada.

Pedir presupuesto

Mantenimiento del SGSI

390€ /mes

Mantenemos vivo tu SGSI tras certificar y te preparamos para las auditorías de seguimiento anuales, para que la certificación no se quede en un cajón.

Pedir presupuesto

Precios sin IVA. El certificado lo emite una entidad acreditada por ENAC (AENOR, Bureau Veritas, EQA…), independiente de Nexo, cuya cuota se factura aparte.

Diagnóstico inicial gratis

Antes de invertir nada, te hacemos un diagnóstico inicial gratis para ver tu punto de partida hacia la ISO 27001. Sabrás qué tienes ya resuelto y qué te falta, sin compromiso.

Hacer mi diagnóstico gratis

Hablemos

Pide tu presupuesto de ISO 27001

Cuéntanos tu situación y te enviamos un plan con precio cerrado para llevarte hasta el certificado.

Preguntas frecuentes

ISO 27001, sin letra pequeña

¿Cuánto tarda la implantación?

La documentación la tenemos lista en días. A partir de ahí, el ritmo lo marca tu implementación: cómo de rápido adopta tu organización los controles y procedimientos. Te acompañamos para que avance lo antes posible.

¿Quién emite el certificado?

Una entidad acreditada por ENAC (AENOR, Bureau Veritas, EQA…), no nosotros. Nexo realiza la implantación y te acompaña, pero la certificación la emite una entidad independiente, que factura su cuota aparte.

¿Nos certificáis la ISO 27001 / el ENS?

No. Nosotros os acompañamos a certificar: implantamos el sistema de gestión, preparamos la documentación y os llevamos hasta la auditoría. La certificación la emite una entidad acreditada por ENAC (AENOR, Bureau Veritas, EQA…), que es independiente y factura su cuota aparte.

¿Me sirve para NIS2?

La ISO 27001 cubre ~70% de lo que pide NIS2, así que es una base excelente. Lo ideal es planificar las dos juntas para aprovechar el trabajo del SGSI y cubrir el resto de requisitos de NIS2 sin duplicar esfuerzo.

¿Hay mantenimiento después de certificar?

Sí. La ISO 27001 conlleva auditorías de seguimiento anuales para mantener el certificado vigente. Con nuestro plan de mantenimiento del SGSI (390€/mes) te preparamos para superarlas sin sobresaltos.

Sigue leyendo

ISO 27001: precio y proceso de certificación para PYMEs →

Cuánto cuesta de verdad (los dos costes que nadie explica), cuánto se tarda y el proceso paso a paso.