Kit Consulting · Asesor digital adherido
Kit Consulting Ciberseguridad ISO 27001 y ENS (programa de asesoramiento)
¿Tu pyme necesita cumplir el Esquema Nacional de Seguridad (ENS) para trabajar con la Administración, o quiere preparar la certificación ISO 27001 para ganar contratos privados? El Kit Consulting financia las horas de asesoramiento especializado que convierten ambos retos en un proyecto ordenado: diagnóstico, análisis de riesgos, hoja de ruta y documentación lista para auditar. Summum Marketing es asesor digital adherido y acumula cerca de 200 certificaciones ISO acompañadas. Lo tramitamos por ti.
Por qué confiarnos tu cumplimiento
más de una década acompañando proyectos de seguridad de la información con resultados verificables.
~200
certificaciones ISO acompañadas, muchas de ellas en seguridad de la información. Ese rigor en el gobierno del dato es el cimiento de cada proyecto de ENS o ISO 27001.
Datos: cartera Summum certificaciones ISO
más de una década
ayudando a pymes de Castilla y León y Canarias a cumplir normativa y certificar, con equipo propio y gestión integral del bono de asesoramiento.
Datos: Summum Marketing 2015-2026
93%
de retención de clientes. Trabajamos para relaciones largas: el sistema de seguridad se mantiene vivo año tras año, no se queda en un informe de cajón.
Datos: cartera Summum 2015-2026
~2.000
proyectos de digitalización ejecutados con justificación completa ante la Administración. Conocemos el papeleo y los plazos que exigen los fondos.
Datos: cartera Summum Kit Digital
¿Tu empresa está en Canarias?
Te facturamos sin IVA.
Tenemos oficina propia en Canarias, así que somos tu asesor digital de cerca, no a distancia.
Como asesor digital adherido con oficina en Canarias, el asesoramiento para empresas establecidas en las islas se factura sin IVA: Canarias está fuera del territorio de aplicación del IVA y, en su caso, se aplica el IGIC (régimen económico de Canarias), un impuesto muy inferior.
No es un descuento ni una promesa de "coste cero": es la fiscalidad propia del archipiélago aplicada a tu proyecto de ENS o ISO 27001. Te confirmamos el detalle fiscal de tu caso antes de empezar.
Por qué Summum
Tratamos la seguridad como un proyecto de negocio, no como un trámite informático.
El ENS y la ISO 27001 comparten un mismo cimiento: el análisis de riesgos. Por eso un solo trabajo de diagnóstico bien hecho sirve de base tanto para la adecuación al ENS como para preparar la certificación ISO 27001. El Kit Consulting financia ese asesoramiento experto —el plano antes de la obra—, y nosotros lo dimensionamos para que el bono cubra el mayor número posible de tareas comunes. Somos asesor digital adherido: traducimos la norma en un plan con responsables, plazos y entregables, dejamos la documentación lista para la auditoría y justificamos el bono ante la Administración. Tenemos equipo propio en Castilla y León (Valladolid, Burgos, Palencia, Aranda de Duero) y Canarias (Las Palmas, Tenerife, Gran Canaria, Lanzarote, Fuerteventura).
~200
certificaciones ISO acompañadas, con experiencia real en seguridad de la información.
más de una década
acompañando proyectos de cumplimiento y certificación de pymes.
93 %
de retención: nuestros clientes se quedan porque el sistema rinde y se mantiene.
CyL + Canarias
equipo propio en Castilla y León y Canarias.
Qué cubre
Qué incluye el asesoramiento en ENS e ISO 27001
Diagnóstico y análisis GAP
Foto del punto de partida: qué controles ya tienes, cuáles faltan y qué distancia hay respecto al ENS o a la ISO 27001. Incluye el inventario de activos de información.
Análisis de riesgos
El cimiento común de ambas normas. Identificamos amenazas, valoramos impacto y probabilidad, y definimos el nivel de riesgo aceptable para tu organización.
Adecuación al ENS
Determinamos si el Esquema Nacional de Seguridad te aplica, en qué categoría (básica, media o alta) y qué medidas son ineludibles para mantener contratos con la Administración.
Preparación de la ISO 27001
Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) y de los controles del Anexo A, orientado a superar la auditoría de certificación.
Hoja de ruta y plan de tratamiento
Lista priorizada de medidas técnicas y organizativas, con responsables y plazos. Decidimos contigo qué resolver con recursos propios y qué externalizar.
Documentación del sistema
Políticas, procedimientos y, en ISO 27001, la Declaración de Aplicabilidad (SoA). En ENS, la documentación de adecuación a la categoría que corresponda.
Acompañamiento a la auditoría
Preparamos las evidencias y te acompañamos ante la entidad certificadora (ISO 27001) o el organismo de conformidad (ENS) para reducir las no conformidades.
Encaje normativo con NIS2 y RGPD
Alineamos el proyecto con el resto de obligaciones de seguridad y protección de datos para que un solo sistema responda a varias exigencias a la vez.
Cómo trabajamos
Tu proyecto de ENS o ISO 27001, paso a paso, sin sorpresas en la auditoría
Comprobación del bono
Verificamos tu segmento dentro del programa, confirmamos las horas de asesoramiento disponibles y decidimos contigo si te toca el ENS, la ISO 27001 o ambos.
Diagnóstico y análisis GAP
Inventariamos tus activos de información y medimos la distancia respecto a la norma. Sabrás con exactitud de dónde partes.
Análisis de riesgos
Identificamos amenazas, valoramos impacto y probabilidad y fijamos el nivel de riesgo aceptable. Es la base que sirve para las dos normas.
Hoja de ruta priorizada
Convertimos la norma en tareas con responsables y plazos, ordenadas por lo que más reduce tu exposición real, no por lo que parece urgente.
Documentación del sistema
Redactamos políticas y procedimientos y, según el caso, la Declaración de Aplicabilidad (ISO 27001) o la documentación de adecuación al ENS.
Acompañamiento a la auditoría
Dejamos las evidencias listas y te acompañamos ante la entidad certificadora o el organismo de conformidad para minimizar las no conformidades.
Justificación del bono
Preparamos y presentamos la documentación que exige el programa para que cobres el Kit Consulting en plazo, sin que se te escape ni una hora.
Para quién
Qué pymes necesitan cumplir o certificar
Proveedores del sector público
Empresas tecnológicas y de servicios que prestan a la Administración: el ENS es obligatorio para mantener y ganar contratos.
ENS obligatorioEmpresas que licitan
Quien concurre a licitaciones públicas necesita acreditar conformidad con el ENS según el pliego; la ISO 27001 suma puntos de solvencia.
LicitacionesSoftware y servicios TIC
Desarrolladoras, SaaS y consultoras tecnológicas que manejan datos críticos de clientes y quieren la ISO 27001 como sello de confianza.
Confianza B2BIndustria y cadena de suministro
Fabricantes a los que sus grandes clientes exigen ISO 27001 como requisito para entrar o seguir en su cadena de proveedores.
Requisito de clienteEmpresas sujetas a NIS2
Sectores esenciales e importantes que deben reforzar su gobernanza de ciberseguridad: la ISO 27001 facilita demostrar el cumplimiento.
Sectores NIS2Servicios profesionales con datos sensibles
Despachos, clínicas y gestorías que tratan información confidencial y quieren ordenar su seguridad alineada con el RGPD.
Datos sensiblesPrimer camino
¿Aún no has solicitado tu Kit Consulting?
Aún no lo has solicitado
Te ayudamos a comprobar requisitos y solicitar tu bono de asesoramiento
Comprobamos que cumples los requisitos del Kit Consulting, identificamos tu segmento y te acompañamos en la solicitud para que puedas destinar el bono a la categoría de Ciberseguridad. Tú nos dices si tu objetivo es el ENS, la ISO 27001 o ambos; nosotros te decimos qué necesitas tener listo y cómo aprovechar al máximo las horas de asesoramiento como asesor digital adherido.
Solicitar mi Kit Consulting →Preguntas frecuentes
Lo que más nos preguntan sobre el Kit Consulting para ENS e ISO 27001
¿El Kit Consulting paga la certificación ISO 27001 o la adecuación al ENS?
No directamente. El bono financia el asesoramiento: el diagnóstico, el análisis de riesgos, la hoja de ruta y la documentación necesaria para certificarte o adecuarte. La cuota de la entidad certificadora y las herramientas técnicas quedan fuera del bono y corren a cargo de la empresa.
¿Qué diferencia hay entre el ENS y la ISO 27001?
El Esquema Nacional de Seguridad es obligatorio y de origen legal, pensado para las Administraciones públicas y sus proveedores. La ISO 27001 es voluntaria e internacional, y certifica un Sistema de Gestión de Seguridad de la Información ante cualquier cliente. Una responde a la ley para operar con el sector público; la otra, a la confianza del mercado. Ambas comparten el análisis de riesgos como punto de partida.
¿Es obligatorio el ENS para mi pyme?
El Esquema Nacional de Seguridad es obligatorio para las Administraciones públicas y para las empresas que les prestan servicios relacionados con sistemas de información. Si tu pyme aspira a contratos públicos o ya trabaja con la Administración, lo más probable es que te lo exijan. Si solo operas con clientes privados, la ISO 27001 suele ser la vía más útil.
¿Puedo preparar la ISO 27001 y el ENS a la vez con el mismo bono?
Sí. Ambas normas comparten el análisis de riesgos como punto de partida, así que buena parte del trabajo de diagnóstico se aprovecha para las dos. El asesor dimensiona el alcance para que el bono cubra el mayor número posible de tareas comunes y avances en paralelo cuando ambas apliquen.
No tengo un departamento de seguridad informática, ¿es para mí?
Sí. La mayoría de las pymes que asesoramos no cuentan con un equipo de seguridad propio. El asesoramiento se diseña precisamente para eso: ordenar el proyecto, decidir qué se hace internamente y qué se externaliza, y dejarte una hoja de ruta clara y asumible.
¿Quién puede solicitar el Kit Consulting para Ciberseguridad?
El Kit Consulting está dirigido a pequeñas y medianas empresas de entre 10 y menos de 250 empleados, repartidas en tres segmentos según su plantilla. Cada segmento dispone de un importe de bono distinto que se traduce en horas de asesoramiento. Te confirmamos tu segmento y el alcance que te corresponde antes de empezar.
Mi empresa está en Canarias, ¿hay alguna ventaja?
Sí. Tenemos oficina propia en Canarias y, para empresas establecidas en las islas, facturamos el asesoramiento sin IVA, porque Canarias está fuera del territorio de aplicación del IVA (en su caso se aplica el IGIC, del régimen económico de Canarias, muy inferior). Te confirmamos el detalle fiscal de tu caso antes de empezar.
¿Quién puede ser mi asesor digital para la categoría de ciberseguridad?
Debe ser un asesor digital adherido al programa Kit Consulting. Summum Marketing lo es, con cerca de 200 certificaciones ISO acompañadas y cobertura en Castilla y León y Canarias. Puedes solicitar tu Kit Consulting con nosotros o llamar al +34 983 515 290.
¿Cuánto tarda un proyecto de ISO 27001 o de adecuación al ENS?
Depende del tamaño y de la madurez de partida. El asesoramiento del Kit Consulting suele desarrollarse en varias semanas; la implantación técnica y la auditoría posterior añaden tiempo según el alcance. En el diagnóstico inicial te damos un calendario realista para tu caso.
Segundo camino
¿Ya tienes el bono concedido?
Ya tienes el bono concedido
Ejecutamos tu asesoramiento y lo justificamos antes de que caduque
Ejecutamos tu servicio de asesoramiento en ENS o ISO 27001 —diagnóstico, análisis de riesgos, hoja de ruta, documentación y acompañamiento a la auditoría— con cargo a tu Kit Consulting, y lo justificamos en plazo ante la Administración para que no pierdas ni una hora de tu bono. Nos ocupamos del trabajo de consultoría y de toda la documentación de justificación.
Usar mi bono ahora →Sigue explorando
Otras categorías del Kit Consulting
El programa financia seis áreas de asesoramiento. Si tu pyme también quiere avanzar en otras, puedes combinarlas mientras tengas saldo en el bono:
Ciberseguridad (categoría)
La guía general de la categoría: empieza aquí si todavía estás decidiendo el alcance de tu asesoramiento en seguridad.
Inteligencia artificial
Asesoramiento para incorporar la IA a tus procesos con criterio y cumplimiento normativo.
Asesor digital adherido
Qué es, qué puede prestar y cómo elegir bien a tu asesor dentro del Kit Consulting.
Combinar Kit Digital y Kit Consulting
Cómo encajan el bono de soluciones (Kit Digital) y el de asesoramiento (Kit Consulting) para sacarles el máximo.
Próximo paso
¿Listo para cumplir el ENS o certificar la ISO 27001 con asesoramiento financiado?
Te ayudamos a decidir si te toca el ENS, la ISO 27001 o ambos, y a aprovechar al máximo el bono de asesoramiento. Llámanos al +34 983 515 290 o escríbenos a info@summummarketing.es. Diagnóstico inicial sin compromiso.
Solicitar mi Kit Consulting →