Qué es la ISO 27001
Es el estándar internacional para un Sistema de Gestión de Seguridad de la Información (SGSI). No es una checklist técnica, sino un marco para gestionar el riesgo de forma continua: identificarlo, tratarlo y revisarlo.
¿Obliga a hacer un pentest?
No con esas palabras. Pero la norma exige gestionar las vulnerabilidades técnicas y verificar que los controles funcionan. En la práctica, un pentest es la forma más sólida de demostrar ambas cosas, y la mayoría de los auditores esperan ver pruebas de seguridad técnicas dentro de un SGSI serio.
Cómo encaja el pentest
- Antes de la certificación: detecta y corrige problemas para no llegar con sorpresas.
- Como evidencia: el informe demuestra al auditor que evalúas tu seguridad de forma activa.
- De forma recurrente: el SGSI es un ciclo de mejora continua; repetir la evaluación mantiene el control vigente.
Nuestro enfoque
Acompañamos tanto en la parte técnica (el pentest y la remediación) como en encajar sus resultados dentro del SGSI, con un enfoque práctico y sin convertirlo en un ejercicio de papeleo. El objetivo no es aprobar una auditoría: es estar de verdad más seguro.