Desde 4.000 € + IVA para un alcance estándar. Depende de procesos, aplicaciones críticas y sedes, y de la disponibilidad del equipo.

Cumplimiento práctico

Cumplimiento NIS2 en España para empresas

Te dejamos listo documentalmente para NIS2: diagnóstico, políticas, plan de incidentes y una hoja de ruta priorizada. Si necesitás audit-ready, coordinamos con tu TI la activación de controles y reunimos las evidencias.

Agendar reunión Contactar por email

Desde 5.500 € + IVA

Precio de Preparación (documentación y plan). Audit-Ready (implantación guiada y evidencias) se cotiza según alcance.

📌

¿Qué es NIS2?

NIS2 pide gestionar ciber-riesgos, preparar respuesta a incidentes y demostrarlo con evidencias. Lo bajamos a controles concretos, docs mínimas y un plan de acción.

✔Gobernanza y responsables
✔Riesgos y controles mínimos
✔Incidentes y reporte
✔Terceros y cadena

🎯

¿A quién aplica NIS2 en España?

Empresas de 50+ empleados o facturación/balance ≥ 10 M€ en sectores críticos. También puede aplicar a proveedoras clave.

✔Energía y agua
✔Transporte y logística
✔Salud y finanzas
✔Administración pública
✔Infraestructura digital (nube, centros de datos, operadores)
✔Servicios de TI gestionados
✔Postales y residuos
✔Industria química y alimentación
✔Fabricación de equipos y maquinaria

¿Dudas si aplica? Lo confirmamos en una sesión breve.

🧭

Alcance del servicio

Lo que cubrimos en el servicio base (8–12 semanas, 1–2 sesiones/semana):

✔Diagnóstico de madurez y matriz de riesgos
✔Políticas y procedimientos esenciales
✔Gestión de terceros
✔Plan de respuesta a incidentes
✔Hoja de ruta NIS2
✔Presentación ejecutiva

✖No incluye implantación técnica (se cotiza aparte)
ℹRequisitos: responsable interno y disponibilidad para entrevistas

✅

Opción Audit-Ready

✔MFA en accesos críticos
✔Backups verificados con prueba de restauración
✔Parches aplicados y reporte
✔Logs mínimos habilitados + retención
✔Simulacro de incidente
✔Evaluación de proveedores clave

Se cotiza según alcance y disponibilidad del equipo.

Entregables del servicio NIS2

Documento	Descripción
Informe de madurez y riesgos NIS2	Evaluación de controles, brechas y matriz de riesgos priorizada.
Políticas y procedimientos esenciales	Gobernanza, riesgos, control de accesos (MFA), copias y continuidad, registros, parches, gestión de incidentes.
Gestión de terceros	Evaluación de proveedores críticos con checklist, scoring y recomendaciones.
Plan de respuesta a incidentes NIS2	Flujo de notificación, severidades, comunicación y reporting.
Hoja de ruta NIS2	Acciones por trimestres, responsables, esfuerzo estimado y quick wins.
Presentación ejecutiva	Resumen para dirección/Consejo con decisiones y presupuesto.

Informe de madurez y riesgos NIS2

Evaluación de controles, brechas y matriz de riesgos priorizada.

Políticas y procedimientos esenciales

Gobernanza, riesgos, MFA, copias, registros, parches e incidentes.

Gestión de terceros

Evaluación de proveedores críticos con checklist y scoring.

Plan de respuesta a incidentes NIS2

Notificación, severidades, comunicación y reporting.

Hoja de ruta NIS2

Acciones por trimestres y quick wins.

Presentación ejecutiva

Resumen para dirección con decisiones y presupuesto.

Metodología del servicio NIS2

1

Kick-off & alcance

Aplicabilidad, alcance (procesos/sedes/apps) y plan de entrevistas.

2

Riesgos y madurez NIS2

Inventario crítico, evaluación de riesgos y madurez por dominios NIS2.

3

Documentación esencial

Políticas y procedimientos aplicables a tu realidad.

4

Hoja de ruta NIS2

Priorización por impacto/esfuerzo, quick wins y plan trimestral.

5

Formación & cierre

Concienciación y presentación ejecutiva. Soporte opcional a la implantación.

Beneficios de cumplir con NIS2

🔍

Claridad normativa

Traducimos NIS2 a acciones concretas y medibles con evidencias.

🎯

Prioridad por riesgo

Enfoque en controles con mayor retorno y reducción de riesgo.

⚖️

Evitar sanciones

Reducción de riesgo legal y reputacional con evidencias auditables.

¿También necesitas ENS o ISO 27001?

Si además de NIS2 debes alinear tu organización con ENS o ISO 27001, preparamos documentación y evidencias para que llegues con todo listo a la auditoría.

ENS — Esquema Nacional de Seguridad

Alineamos procesos, políticas y evidencias con los requisitos del ENS (básico/medio/alto) para organismos y proveedores del sector público.

✓Gobernanza y política de seguridad
✓Controles organizativos y técnicos priorizados por riesgo
✓Evidencias y preparación de auditoría

Agendar reunión

ISO 27001 — SGSI práctico

Diseñamos un SGSI pragmático, alineado a Annex A 2022, con controles que realmente se operan y miden.

✓Alcance, análisis de riesgos y SoA
✓Políticas y procedimientos esenciales
✓Métricas/KPIs y evidencias para auditoría

Agendar reunión

Preguntas frecuentes

No entiendo de ciber… ¿esto me aplica igual?

Sí. Si tu empresa tiene 50+ empleados o factura ≥ 10 M€ y está en sectores listados, NIS2 suele aplicar. Si sos proveedor clave de esas empresas, también puede aplicar.

¿Tengo que parar la producción o el campo para hacer esto?

No. Trabajamos con entrevistas cortas y reuniones planificadas. No frenamos la operación. Solo pedimos tiempos puntuales de personas clave.

¿Cuánto tiempo nos va a llevar internamente?

Proyecto típico: 8–12 semanas con 1–2 sesiones por semana. Se requiere un responsable interno y acceso a información básica.

¿Cuánto cuesta?

Desde 4.000 € + IVA para alcance estándar. Depende de procesos, apps críticas y sedes, y de la disponibilidad del equipo.

¿Con este proyecto paso una auditoría NIS2?

Con la Preparación quedás listo para auditoría documental. Para evidencias operativas, contratá Audit-Ready (coordinamos con TI y armamos el paquete de evidencias).

¿Hace falta comprar herramientas nuevas?

No necesariamente. Primero ordenamos lo que ya tenés (accesos, copias, parches, registros). Si falta algo, proponemos opciones según presupuesto y urgencia.

Tenemos campo/planta con PLC/SCADA. ¿Eso entra?

Sí. Revisamos riesgos en OT, accesos remotos de técnicos y copias de configuraciones sin tocar la producción.

¿Qué pasa si se cae Internet o sufrimos un ransomware?

Definimos procedimientos simples: continuidad sin Internet, copias verificadas y plan de respuesta.

¿Hace falta tener ISO 27001 antes?

No. NIS2 se puede cumplir con documentación ligera y controles básicos. Si luego querés ISO 27001, el camino ya queda trazado.

¿Van a llenarnos de papeles?

No. Entregamos lo imprescindible: políticas claras, procedimientos cortos y un plan por trimestres.

¿Quién se hace responsable dentro de la empresa?

Nombramos un responsable interno (TI, Calidad u Operaciones) con material y plan para gestionar.

¿Qué entregan al final?

Diagnóstico y matriz de riesgos, políticas y procedimientos esenciales, plan de incidentes, hoja de ruta y presentación ejecutiva.

Quedá listo para NIS2

Incluye diagnóstico, políticas esenciales, plan de incidentes y hoja de ruta. Opcional: Audit-Ready con controles activos y evidencias junto a tu equipo TI.

Agendar reunión Contactar por email