Ir al contenido
SGSI.online
ISO 14001, ISO 27001, Pequeños Negocios

Cómo Nesevo logró el éxito en el cumplimiento de múltiples certificaciones con IO

“La función de E/S más útil fue el contenido de Headstart. El concepto de «adaptarse o adoptar» supuso un antes y un después para nosotros; la arquitectura ARM también nos ayudó mucho a ponernos en marcha.”

Philipp Zuderell Director de Seguridad de la Información, Nesevo

Puntos Clave

Aprende cómo nesevo:

  • Obtuvimos la certificación ISO 27001 en nueve meses y la certificación ISO 14001 en tres meses.
  • Se utilizó el contenido Headstart integrado de IO y el método de Resultados Garantizados para asegurar el éxito en la certificación.
  • Nos estamos preparando para ampliar el cumplimiento normativo en materia de gestión de calidad, gestión de salud y seguridad, y más.

Acerca de Nesevo

nesevo ofrece servicios de TI para centros de datos y oficinas a clientes de todo el mundo. Desde el cableado estructurado y el traslado de centros de datos hasta la adquisición de hardware de red, la instalación de equipos técnicos de oficina y la optimización de redes Wi-Fi, la empresa ofrece un servicio integral que abarca la adquisición, la preconfiguración, la logística, la instalación, la actualización de equipos y las pruebas.

El desafío

El equipo de Nesevo se preparaba para obtener la certificación ISO 27001, pero tenía dificultades para gestionar el cumplimiento de forma eficiente a través de documentos y hojas de cálculo dispares. Para optimizar el proceso, necesitaban una solución que les permitiera consolidar la gestión del cumplimiento de la ISO 27001 en una única plataforma. También requerían orientación inicial para comprender la estructura de la norma y abordar sus requisitos.

“Al principio, los requisitos de la norma ISO 27001 me resultaron abrumadores. Comprendí rápidamente que sería imposible gestionarlo únicamente con herramientas genéricas como Excel.”

Philipp Zuderell Director de Seguridad de la Información, Nesevo

Un aspecto clave fue garantizar que el equipo pudiera evolucionar y mejorar su sistema de gestión de seguridad de la información (SGSI) sin necesidad de soporte continuo ni visitas in situ de costosos consultores externos. Por lo tanto, la empresa necesitaba una solución que permitiera al equipo alcanzar y mantener de forma independiente el cumplimiento de la norma ISO 27001.

“Nuestras herramientas deben ser prácticas y fáciles de usar, tanto dentro como fuera de las instalaciones, y al mismo tiempo, seguras.”

Philipp Zuderell Director de Seguridad de la Información, Nesevo

La Solución

Para una empresa como Nesevo, con equipos que trabajan en varios países y zonas horarias, contar con nuestro SGSI y SGA en una plataforma en la nube es fundamental. Esto permite que nuestro equipo, distribuido globalmente, colabore en los procesos de cumplimiento desde cualquier lugar, manteniendo un enfoque coherente y transparente en materia de seguridad de la información y gestión ambiental.

Nils Kubowitsch Jefe de Marketing y Evaluador de Impacto Ambiental, nesevo

Philipp y su equipo implementaron la plataforma IO para centralizar la gestión y certificación del cumplimiento de la norma ISO 27001. Utilizaron el contenido Headstart de la plataforma: un conjunto de herramientas y plantillas predefinidas de políticas y controles. El equipo también siguió el Método de Resultados Garantizados (ARM, por sus siglas en inglés) de 11 pasos de la plataforma, lo que les permitió completar el proceso de cumplimiento sin necesidad de un consultor externo.

“La función de E/S más útil fue el contenido de Headstart. El concepto de «adaptarse o adoptar» supuso un antes y un después para nosotros; la arquitectura ARM también nos ayudó mucho a ponernos en marcha.”

Philipp Zuderell Director de Seguridad de la Información, Nesevo

Además de centralizar su cumplimiento normativo, Philipp y su equipo recibieron apoyo de IO para gestionar y programar sus auditorías internas y externas. IO cuenta con una amplia red de socios, que incluye consultores y auditores. El equipo de Nesevo contactó con los socios de IO, Cybercontrols y PJR, quienes proporcionaron servicios de auditoría interna y externa, respectivamente. Estos socios también estaban familiarizados con la plataforma de IO, lo que simplificó todo el proceso de certificación.

“Tener a IO como socio también significa que recibimos apoyo para gestionar y programar nuestras auditorías internas y externas, algo que no esperaba, pero que supone una gran ventaja.”

Philipp Zuderell Director de Seguridad de la Información, Nesevo

El Resultado

Gracias a la plataforma IO, que optimizó su gestión de cumplimiento, y a ARM, que guió el proceso de implementación, nesevo obtuvo la certificación ISO 27001 en tan solo nueve meses. El proceso se simplificó gracias a la orientación de Wayne, el gestor de éxito de cumplimiento (CSM) de nesevo, quien brindó apoyo al equipo durante la implementación.

“La plataforma IO me resultó muy fácil de usar y navegar. Además, Wayne hacía un seguimiento cada una o dos semanas durante el proceso de implementación y ponía en contacto a las personas adecuadas para responder a todas las preguntas.”

Philipp Zuderell Director de Seguridad de la Información, Nesevo

Tras el éxito obtenido con la certificación ISO 27001, la empresa rápidamente consiguió la certificación ISO 14001 en tan solo tres meses. Ahora, el equipo utiliza la plataforma para avanzar hacia el cumplimiento y la certificación de las normas ISO 45001 e ISO 9001. Philipp comenta que la función de recordatorio de revisión integrada en la plataforma IO, así como el proceso de propiedad y aprobación del contenido, son las herramientas más valiosas para el equipo de Nesevo a la hora de mantener y mejorar sus sistemas de gestión de seguridad de la información (SGSI) y de gestión ambiental (SGA).

“Los recordatorios de revisión, las responsabilidades de propiedad del contenido y el proceso de aprobación son todos requisitos ISO que la plataforma IO gestiona, por lo que no tiene que preocuparse por ellos.”

Philipp Zuderell Director de Seguridad de la Información, Nesevo

¿Y ahora qué sigue?

A largo plazo, el equipo de Nesevo planea obtener las certificaciones ISO 45001 e ISO 9001, además de las ya obtenidas con las certificaciones ISO 27001 e ISO 14001. El uso de la plataforma IO les permitirá seguir logrando, manteniendo y gestionando el cumplimiento normativo sin necesidad de contratar consultores externos. Asimismo, están considerando la certificación R2, un estándar importante para las empresas de gestión de activos informáticos y reciclaje de productos electrónicos.

logo nesevo medium orange nocom

Based

Austria y global

Tamaño de la compañía

51-200

Experiencia

IT

Marcos de cumplimiento

ISO27001, ISO14001

Éxito en múltiples certificaciones

Obtuvimos la certificación ISO 27001 en 9 meses y la ISO 14001 en 3 meses.

Certificación simplificada

Se utilizó el método IO Assured Results y el contenido de Headstart para garantizar el éxito.

Cumplimiento centralizado

Lograr, gestionar y mantener el cumplimiento de diversos marcos dentro de la plataforma IO.

Ilustraciones de la funda del cronómetro

Obtenga una demostración personalizada

Obtenga su certificación hasta 5 veces más rápido

Descubra cómo puede obtener la certificación 5 veces más rápido con nuestras plantillas prediseñadas y guía paso a paso. ¡Reserve hoy mismo su demo personalizada de la plataforma y comience su proceso hacia la ISO 27001!

Reserva tu demostración
Líder - Primavera 2026
Empresa de alto rendimiento - Primavera de 2026 (Pequeñas empresas del Reino Unido)
Líder regional - Primavera de 2026 UE
Líder regional - Primavera de 2026 EMEA
Líder regional - Primavera de 2026 Reino Unido
Alto rendimiento - Primavera de 2026 Mercado medio EMEA
ISO 27001,
Miembro de Cyber ​​Exchange
ISO 27001,
ISO 27701,
Cyber ​​Essentials
SGSI.online

Numero de registro: 04922343

Nile House, Nile Street, Brighton, Inglaterra, BN1 1HW
Derechos de autor © 2026 Alliantist Ltd