Asesoría Grundschutz++:
construir, integrar y certificar el ISMS
La nueva metodología BSI GS++ hace la seguridad de la información legible por máquina, escalable y automatizable. Le acompañamos desde la planificación hasta la certificación — e integramos GS++ sin fricción en su sistema de gestión existente.
ISO 27001 y 42001 Lead Auditor
BSI IT-Grundschutz · AI Officer
La evolución del BSI IT-Grundschutz
GS++ es el desarrollo consecuente — basado en amplio feedback de la práctica, legible por máquina en OSCAL y aplicable entre sectores.
Legible por máquina (OSCAL)
Requisitos en formato OSCAL permiten implementación apoyada por herramientas y reducen considerablemente el esfuerzo manual. Digitalización de toda la documentación ISMS.
Construcción modular por capas
Versión base + capa técnica (planos OSCAL) + capa de ejemplo + capa de auditoría. Profundización progresiva con documentos complementarios para riesgo, formación y migración.
Ciclo PDCA iterativo
5 pasos de proceso claros que se recorren cíclicamente. También se pueden ejecutar en paralelo tras la primera pasada. Empiece por el proceso de negocio más importante.
Modelado basado en activos
31 categorías de objetos objetivo con jerarquía de herencia. Asignación orientada a la función, 6 nodos raíz, 4 niveles jerárquicos. Procesamiento automatizado posible.
Orientado al riesgo y flexible
Consideración de riesgo dirigida allí donde existe alto requisito de protección o desviaciones. Método libremente seleccionable dentro de las directrices BSI. Dos niveles: Normal (SdT) y Elevado.
Intersectorial y escalable
Desde pequeñas instituciones (manual) pasando por medianas (parcialmente automatizado) hasta grandes organizaciones (totalmente automatizado). Administración y economía por igual.
Grundschutz++ en resumen
En pocos minutos mostramos por qué GS++ es el siguiente paso para un ISMS moderno y legible por máquina — y cómo se beneficia de la nueva estructura.
5 pasos del proceso en el ciclo PDCA
Cada paso corresponde a una práctica ISMS y se recorre cíclicamente. Tras la primera pasada los pasos pueden ejecutarse en paralelo.
Levantamiento y planificación
Contexto, conformidad, política, ámbito de aplicación, roles, gestión de riesgos
Análisis de requisitos
Conjunto de información, modelado de activos, objetos objetivo, paquete de requisitos
Realización
Estado de implementación, priorización, responsabilidades, aprobaciones
Supervisión
Evaluación ISMS, auditoría, conformidad, monitorización, management review
Mejora continua
No-conformidades, correcciones, prueba de eficacia
Del análisis de brechas a la certificación
Le acompañamos durante todo el ciclo de vida GS++ — orientado a la práctica, eficiente y a medida del tamaño de su institución.
Análisis de brechas y readiness
- Levantamiento del ISMS existente
- Análisis delta frente a los requisitos GS++
- Evaluación del nivel de madurez
- Plan de medidas priorizado
Construcción del ISMS según GS++
- Ámbito de aplicación y conjunto de información
- Modelado de activos y asignación de objetos objetivo
- Crear paquete de requisitos
- Establecer organización de seguridad
Acompañamiento de certificación
- Preparación de auditoría y mock audits
- Documentación y gestión de evidencia
- Acompañamiento durante la auditoría
- Soporte en hallazgos
Migración desde IT-Grundschutz
- Mapping de bloques existentes a GS++
- Identificación de brechas y sinergias
- Hoja de ruta de migración con quick-wins
- Formación de los responsables de rol
Gestión de riesgos
- Metodología según directrices BSI
- Consideración de riesgo en alto requisito de protección
- Evaluación y tratamiento de riesgo residual
- Integración en el plan de implementación
Automatización y tooling
- Construir toolchain basada en OSCAL
- Modelado automatizado de requisitos
- Enfoques Compliance-as-Code
- Integración en CMDB y sistemas de tickets
Integrar GS++ sin fricción en su IMS
Grundschutz++ se integra como bloque ISMS en su Sistema de Gestión Integrado. Apoyamos la combinación con otros estándares ISO y requisitos regulatorios.
Estándar central del ISMS. GS++ entrega el catálogo de requisitos, ISO 27001 el marco de gestión. Certificación conjunta posible.
AI Management System. Integración de los requisitos específicos de IA con GS++ para sistemas de IA en el conjunto de información.
Privacy Information Management. Requisitos de protección de datos vinculados sin fricción con las obligaciones de conformidad GS++.
Cyber Security para automatización industrial. Las categorías de objeto objetivo GS++ complementan activos y requisitos específicos de OT.
Aprovechar sinergias en el IMS
- Evaluación de riesgo común entre todos los estándares
- Control documental y comunicación uniforme
- Auditorías internas combinadas ahorran recursos
- Un único informe de gestión para todos los sistemas
- Las prácticas GS++ cubren procesos organizativos
Cobertura regulatoria
- Ley alemana de implementación NIS2 (NIS2UmsuCG)
- EU AI Act (Reglamento 2024/1689)
- Cyber Resilience Act (CRA)
- Conformidad RGPD y BDSG
- Requisitos KRITIS / ley BSI
Grundschutz++ no es un tema de futuro — es ahora
La guía BSI está disponible, la fase piloto está en marcha. Posiciónese como Early Adopter y asegure ventajas competitivas mediante un ISMS a prueba de futuro.
- Más de 15 años de experiencia en seguridad TI y conformidad
- Lead Auditor (ISO/IEC 27001 e ISO/IEC 42001)
- BSI IT-Grundschutz Praktiker y Early Adopter de GS++
- Experto en NIS2, DORA, CRA y AI Act
- AI Officer según el Reglamento europeo de IA
- Wiz Partner · OWASP GenAI Security
Empezar Grundschutz++ ahora —
antes de que el resto despierte
Legible por máquina. Automatizable. Apto para certificación.
Reserve ahora una consulta inicial gratuita y conozca cómo GS++ transforma su ISMS.