Dirección
C/ Trespaderne nº 29, 3ª planta. 28042 – Madrid
Contacto
Si quieres saber más de SGS vísitanos aquí.
¿Quieres obtener la certificación ISO/IEC 27001?
¿QUÉ EVALUAMOS?
INDICADORES DE IMPACTO
BE01: Energía renovable
BE02: Agua
BE03: Recursos naturales
BE04: Compras
BE05: Emisiones operativas
BE06: GEI operativos
BE07: Residuos operativos
BE08: Invasión operativa
BE09: Salud de la comunidad
BE10: Salud de los empleados
BE11: Salario digno
BE12: Empleo justo
BE13: Discriminación
BE14: Preocupaciones de los empleados
BE15: Comunicación de producto
BE16: Preocupación de producto
BE17: Daños del prodcuto
BE18: GEI del producto
BE19: Productos reutilizados
BE20: Ética empresarial
BE21: Impuestos
BE22: Cabildeo
BE23: Activos financieros
EVALUACIÓN DE IMPACTO SGS
¿Qué hacemos?
Evaluar y medir impactos y riesgos para mejorar el rendimiento de la sostenibilidad, identificando las deficiencias y las métricas para crear valor y mejorar las divulgaciones.
¿A quién va dirigido?
Principalmente a PYMES.
¿Cómo lo haremos?
- Entrevistas con personas en puestos de liderazgo.
- Visita a la empresa (opcional).
- Revisión de escritorio .
- 10-14 días (estimación).
¿Cuál será el resultado? ¿Qué obtendremos?
- Informe de evaluación de alto nivel sobre la identificación y priorización de los temas de sostenibilidad con mayor relevancia e impacto para la empresa y su entorno, incluyendo la contribución a los Objetivos de Desarrollo Sostenible.
- Cuadro de mando de KPI y medidas eficientes del desempeño ambiental, social y de gobernanza de una organización.
- Recomendaciones para una hoja de ruta en la que se incluirán cuestiones clave que incluyan posibles palancas de acción de alto impacto.
¿Quién lo realizará?
El trabajo se llevará a cabo por un verificador medioambiental con formación en ASG.
Garantiza la protección de los activos digitales de tu empresa frente a posibles amenazas con SGS
Certifica el compromiso de las organizaciones de mantener la integridad, confidencialidad y disponibilidad de los datos sensibles, prevenir amenazas y minimizar los riesgos relacionados con la seguridad de la información.
El estándar internacional ISO 27001:2022
Sobre la certificación ISO 27001:2022
¿Qué empresas pueden certificarse?
Proceso de certificación
Ventajas y Beneficios para las empresas
¿Qué es un Sistema de Gestión de la Seguridad de la Información (SGSI)?
No solo protege los datos de tu empresa, sino también asegura que esta cumpla con las leyes y regulaciones vigentes, lo que mejorará la confianza de tus clientes, socios comerciales y autoridades regulatorias.
¿Cómo funciona el proceso?
¿Es la norma ISO 27001 adecuada para mi empresa?
Si consideras que la información que maneja tu empresa es valiosa y deseas protegerla ante accesos no autorizados, pérdidas o robos... la respuesta es SÍ
La certificación ISO 27001 es aplicable a cualquier organización, independientemente de su tipo, tamaño o sector.
Ventajas y beneficios para mi empresa
Atrae a clientes que valoran la seguridad y buscan asociarse con empresas certificadas
Mayor credibilidad ante clientes, socios y otras partes interesadas
Minimiza riesgo de fraude, pérdida o divulgación no autorizada de información sensible
Mayor confidencialidad y protección de los activos digitales
Orientado al cumplimiento de regulaciones internacionales y locales relacionadas con la protección de datos
Empresas que ya han confiado en nosotros
¿Estás listo para dar el siguiente paso?
Preguntas Frecuentes
¿Se puede integrar integrar la certificación ISO 27001 con otras certificaciones?
¿Cómo podemos integrar la certificación ISO 9001 con otras certifica
¿Cubre la norma ISO 27001 el Reglamento General de Protección de Datos (RGPD)?
¿Cuál es el tiempo estimado para completar el proceso de certificación?
En SGS podemos ayudarte
A certificar tu sistema de gestión de seguridad de la información ya sea con la norma ISO 27001 o con el Esquema Nacional de Seguridad (ENS).
Ya sé que quiero certificarme
Proporciona un marco sistemático para identificar, gestionar y mitigar riesgos de seguridad de la información, asegurando que se implementen las medidas adecuadas para proteger los activos de información críticos.
Basado en el estándar internacional ISO 27001:2022
¿Cuál es la validez del certificado emitido?
Programación de Auditoría
Asignamos un auditor y proponemos fechas de auditoría. Confirmada la fecha, se proporciona un plan de auditoría para garantizar la preparación de tu equipo.
01
1ª Fase de Auditoría
Revisón de la conformidad del sistema documental y preparación de la auditoría. Se entrega un informe con hallazgos para tomar acciones inmediatas si es necesario.
02
2ª fase de Auditoría
Evaluación de conformidad de los procesos mediante entrevistas y revisión de registros. Presentación de hallazgos y, tras abordar posibles No Conformidades encontradas, revisión técnica para emitir certificado.
03
Obtención de Certificado
Una vez emitido el informe de auditoría final, se procede a la emisión del certificado.
04
Visitas de seguimiento
Visitas de seguimiento cada doce meses para verificar la implementación de acciones correctivas y evaluar los procesos según el plan de auditoría.
05
Renovación
Cada 3 años mediante auditoría de renovación
06
Empresas que ya han confiado en nosotros
¿Estás listo para dar el siguiente paso?
Preguntas Frecuentes
¿Se puede integrar integrar la certificación ISO 27001 con otras certificaciones?
¿Cuál es el tiempo estimado para completar el proceso de certificación?
¿Cuál es la diferencia entre ISO 27001 e ISO 27002?
¿Cuál es la validez del certificado emitido?
Contacta con nosotros
Para más información sobre cómo certificar a tu empresa en la norma ISO 27001 de gestión de seguridad de la información