Diagnostico ISO 27035 | Gestion de Incidentes de Seguridad | ONCE Mexico
ISO 27035 - Gestion de Incidentes de Seguridad

Su empresa esta preparada para un incidente de seguridad?

Descubra la capacidad real de respuesta de su organizacion ante incidentes de seguridad

Nuestro equipo de auditores especializados evalua su capacidad de deteccion, respuesta y recuperacion ante incidentes de seguridad frente a las directrices de ISO 27035.

Deteccion Respuesta Recuperacion Lecciones aprendidas

100+

Empresas certificadas

6+

Anos de experiencia

98%

Tasa de exito

Solicite su diagnostico

Evalue su capacidad de respuesta a incidentes sin compromiso

Sus datos estan protegidos. Ver politica de privacidad

Equipo especializado
Informe de capacidades
Plan de respuesta
Los riesgos

Sin capacidad de respuesta, cada incidente es una crisis

La falta de preparacion ante incidentes multiplica el impacto de cualquier brecha de seguridad

Deteccion tardia

Sin capacidades de deteccion adecuadas, los incidentes pueden pasar desapercibidos durante semanas o meses, amplificando el dano.

Respuesta lenta

Sin procedimientos claros de respuesta, cada minuto de inaccion durante un incidente incrementa las perdidas exponencialmente.

Sin capacidad forense

La falta de preparacion forense impide determinar el alcance real del incidente y preservar evidencia para acciones legales.

Incidentes recurrentes

Sin un proceso de lecciones aprendidas, los mismos incidentes se repiten porque las causas raiz nunca se abordan adecuadamente.

Evaluacion integral

Areas que evalua
nuestro diagnostico

Analizamos todas las fases del ciclo de gestion de incidentes de seguridad segun ISO 27035.

Deteccion y reporte

Evaluamos herramientas de monitoreo, alertas, canales de reporte y capacidad de identificacion de eventos de seguridad.

Procedimientos de respuesta

Verificamos planes de respuesta, roles y responsabilidades del equipo, escalamiento y comunicacion durante incidentes.

Preparacion forense

Revisamos la capacidad de recoleccion y preservacion de evidencia digital para investigacion post-incidente.

Lecciones aprendidas

Analizamos el proceso de revision post-incidente, documentacion de lecciones y mejora continua del proceso.

Madurez de gestion de incidentes

Evaluacion por fase

Planificacion y preparacion55%
Deteccion y reporte42%
Evaluacion y decision38%
Respuesta a incidentes50%
Capacidad forense25%
Lecciones aprendidas32%
Comunicacion60%

Area critica identificada

Capacidad forense y lecciones aprendidas requieren atencion inmediata

Metodologia

Proceso de diagnostico en 4 pasos

Un enfoque estructurado para evaluar su capacidad de gestion de incidentes

01

Entendimiento del contexto

Revisamos su infraestructura tecnologica, activos criticos, historial de incidentes y estructura actual del equipo de respuesta.

Alcance definidoSin costo
02

Revision de procedimientos

Analizamos planes de respuesta, procedimientos de escalamiento, playbooks y documentacion de incidentes previos.

PlaybooksGap analysis
03

Evaluacion de capacidades

Realizamos entrevistas con el equipo de respuesta y verificamos herramientas de deteccion, SIEM, capacidad forense y comunicacion.

EntrevistasHerramientas
04

Informe y plan de mejora

Entregamos hallazgos detallados, nivel de madurez por fase y un plan de mejora priorizado para fortalecer su capacidad de respuesta.

Nivel de madurezPlan de mejora
Entregables

Lo que recibira

Documentacion completa para fortalecer su gestion de incidentes de seguridad

Informe ejecutivo

Resumen de hallazgos para la alta direccion con nivel de madurez de gestion de incidentes, brechas criticas y recomendaciones estrategicas.

Evaluacion de capacidades

Analisis detallado de cada fase del ciclo de gestion de incidentes con brechas identificadas y mejores practicas recomendadas.

Plan de mejora de respuesta

Hoja de ruta con acciones priorizadas para fortalecer su capacidad de respuesta, responsables y tiempos estimados.

Beneficios

Por que adoptar ISO 27035

Beneficios tangibles para su organizacion

Respuesta rapida

Reduzca drasticamente el tiempo de respuesta ante incidentes con procedimientos claros y roles definidos.

Reduccion de perdidas

Minimice el impacto financiero y reputacional de los incidentes mediante una contencion efectiva y oportuna.

Cumplimiento legal

Cumpla con las obligaciones legales de notificacion de incidentes y preservacion de evidencia digital.

Mejora continua

Aprenda de cada incidente para fortalecer sus defensas y evitar que se repitan las mismas vulnerabilidades.

FAQ

Preguntas frecuentes

Resolvemos sus dudas sobre el diagnostico ISO 27035

Es una evaluacion profesional que analiza la capacidad actual de su organizacion para detectar, responder y recuperarse de incidentes de seguridad de la informacion, identificando brechas en procesos, roles, herramientas y procedimientos de gestion de incidentes.
ISO 27035 proporciona directrices detalladas para la gestion de incidentes de seguridad de la informacion, que es uno de los controles requeridos por ISO 27001 (Anexo A). Adoptar ISO 27035 fortalece significativamente el componente de gestion de incidentes de su SGSI.
El diagnostico tipicamente toma entre 2 y 4 dias habiles dependiendo del tamano de la organizacion y la complejidad de su infraestructura. Incluye revision de procedimientos, entrevistas con el equipo de respuesta y evaluacion de herramientas de deteccion.
No necesariamente. El diagnostico puede realizarse en cualquier etapa de madurez. Si aun no tiene un equipo formal, el diagnostico le ayudara a entender que capacidades necesita desarrollar. Si ya tiene uno, identificaremos oportunidades de mejora especificas.
El diagnostico evalua sus capacidades de respuesta a traves de revision documental y entrevistas, pero no incluye simulaciones en vivo (tabletop exercises). Sin embargo, podemos recomendar ejercicios de simulacion como parte del plan de mejora resultante.

Prepare su equipo para responder a incidentes

No espere a sufrir un incidente para descubrir sus debilidades. Conozca su capacidad real de respuesta con un diagnostico profesional.

Solicitar diagnostico gratuito Hablar con un especialista
WhatsApp