Tipos de Auditoría
🔍 OWASP Top 10
Revisión completa de aplicaciones web contra las 10 vulnerabilidades más críticas. SAST + DAST + revisión manual de código.
🇪🇸 ENS (Esquema Nacional de Seguridad)
Adecuación al marco español de ciberseguridad para administraciones públicas y proveedores del sector público.
📋 ISO 27001
Preparación completa para certificación: análisis GAP, SGSI, políticas, procedimientos y auditoría interna pre-certificación.
💳 PCI DSS
Cumplimiento para entornos que procesan pagos con tarjeta. 12 requisitos, escaneo trimestral y auditoría anual.
Entregables
Informe ejecutivo · Matriz de riesgos · Plan de acción priorizado · Seguimiento trimestral · Soporte en certificación.
