Què inclou el diagnòstic graïuït de ciberseguretat?

En una primera sessió de 30 minuts revisem accessos, Microsoft 365, còpies de seguretat, xarxa, dispositius, antivirus i polítiques. Al final proposem un pla prioritzat.

He de tenir coneixements tècnics per demanar el diagnòstic?

No. El diagnòstic el fem nosaltres. Amb la informació bàsica de com funciona la teva empresa n'hi ha prou.

La NIS2 afecta la meva pime?

La NIS2 afecta directament empreses en sectors essencials o importants. Però moltes pimes es veuen afectades de forma indirecta si són proveïdores d'empreses subjectes a la directiva.

Ajudeu empreses que ja han patit un incident de ciberseguretat?

Sí. T'ajudem en la contenció inicial, anàlisi, comunicació si és necessari i pla de recuperació.

Ciberseguretat per a pimes · Barcelona

Ciberseguretat per a pimes amb diagnòstic gratuït i pla d’acció clar

Q: Podeu actuar com a responsable extern de ciberseguretat (CISO virtual)?

Sí. Oferim el servei de CISO virtual: actuem com a responsable de ciberseguretat de la teva empresa de forma externa i flexible.

Revisem els riscos principals de la teva empresa —accessos, correu, còpies de seguretat, xarxa, dispositius i compliment normatiu— i et donem un full de ruta realista per protegir-te sense complicacions innecessàries.

Auditoria TI · CISO virtual · NIS2 · ENS · ISO 27001 · Resposta davant incidents

Demanar diagnòstic gratuït Com funciona?

Què inclou la primera sessió (30 min, gratuïta): Revisem si tens riscos crítics en accessos, Microsoft 365, còpies de seguretat, correu, xarxa, dispositius i compliment normatiu. Després et proposem un pla prioritzat: què cal corregir ara, què pot esperar i què pots delegar.

Serveis adaptats a la teva situació

No totes les pimes necessiten el mateix. Per això comencem amb un diagnòstic.

Cada empresa és diferent: el que és urgent per a una pot no ser-ho per a una altra. Parlem primer i entendrem quina és la teva situació real.

No sé si estem exposats

→Diagnòstic de ciberseguretat

Avaluem els riscos reals de la teva pime i et donem un informe clar amb prioritats.

Ens demanen NIS2, ENS o ISO 27001

→Acompanyament de compliment normatiu

T’ajudem a entendre quines obligacions t’afecten i a preparar les mesures necessàries.

No tenim responsable de seguretat

→CISO virtual

Un expert extern que actua com a responsable de seguretat de la teva empresa, sense cost de contractació fixa.

Volem revisar xarxa, correu, còpies i accessos

→Auditoria TI

Revisió tècnica completa de la infraestructura de la teva empresa.

Hem tingut un incident o volem preparar-nos

→Pla de resposta davant incidents

Definim el protocol d’actuació perquè la teva empresa sàpiga com reaccionar i recuperar-se.

Demanar diagnòstic gratuït

Diagnòstic inicial

Què revisem en el diagnòstic inicial?

En la primera sessió de 30 minuts fem una revisió estructurada dels punts que més sovint generen problemes a les pimes. L’objectiu és donar-te una foto real de la teva situació, no una llista de problemes genèrics.

🔒Accessos d’usuaris i contrasenyes: qui té accés a què, política de contrasenyes, autenticació en dos factors.

☁Microsoft 365 i correu: configuració de seguretat, SPF/DKIM, accés des de fora, polítiques de grup.

💾Còpies de seguretat i recuperació: freqüència, emmagatzematge, temps de recuperació estimat, proves de restauració.

🖧Xarxa, Wi-Fi i accessos remots: segmentació, VPN, accessos a escriptori remot, punts d’accés no controlats.

🖥Servidors i equips: actualitzacions pendents, gestió d’actius, equips fora de suport.

💳Dispositius crítics: TPV, telefonia IP, sistemes de cobrament i altres dispositius connectats.

🛡Antivirus i EDR: solució instal·lada, cobertura real, alertes recents, resposta a incidents.

📋Polítiques bàsiques de seguretat: gestió de contrasenyes, ús acceptable, accés de tercers, baixes d’empleats.

📜Compliment normatiu: si aplica NIS2, ENS o ISO 27001, fem una primera valoració de l’estat actual.

Procés de treball

Com funciona el diagnòstic?

Un procés clar, sense tecnicismes innecessaris i sense compromís inicial. Treballem amb pimes i sabem que el temps és limitat.

Primera conversa

Explica’ns breument la teva situació (30 minuts, gratuïts). Sense formularis complexos, sense informació tècnica prèvia necessària.

Revisió inicial

Revisem els punts principals: accessos, correu, còpies, xarxa i compliment. Identifiquem els riscos reals del teu entorn.

Pla d’acció

Proposem un pla prioritzat: el que cal resoldre ara, el que pot esperar i el que pots delegar. Tot amb recursos i costos orientatius.

Acompanyament

Si vols avançar, t’acompanyem en la implementació: tan poc o tan profund com necessitis. Sense paquets tancats innecessaris.

La nostra diferència

Per què Funhelps?

Som una consultora de ciberseguretat i IT especialitzada en pimes, amb base a Barcelona. Treballem directament amb el client, sense intermediaris ni estructures de gran consultora.

📅

+15 anys d’experiència TIConeixem els reptes reals de les pimes: pressupostos ajustats, equips petits i necessitats concretes.

🤝

Tracte directeParles amb el tècnic que treballarà en el teu projecte, no amb un comercial. Respostes clares, sense rodeos.

🏢

Especialistes en pimesNo apliquem solucions de gran empresa. El nostre enfocament és proporcional al teu context.

📐

Visió tècnica i normativaEntenem tant la infraestructura com les obligacions legals (NIS2, ENS, ISO 27001). Un sol interlocutor per a tot.

✅

Pla d’acció aplicableNo entreguem informes que ningú llegeix. Proposem coses que es poden fer amb els teus recursos i el teu pressupost.

Compliment normatiu

NIS2, ENS i ISO 27001 per a pimes

El compliment normatiu en ciberseguretat és cada vegada més rellevant per a les pimes, tant per obligació directa com per requeriments dels seus clients. T’ajudem a entendre si t’afecta i a preparar les mesures necessàries.

Sobre la NIS2

T’ajudem a entendre si la NIS2 t’afecta i a preparar les mesures necessàries abans que el compliment normatiu es converteixi en un problema. Europa ja ha fixat les obligacions NIS2 i Espanya està completant el marc d’aplicació. Les empreses afectades haurien de preparar-se ara, especialment en governança, gestió de riscos, resposta a incidents i cadena de subministrament.

Consultar si la NIS2 m’afecta

La NIS2 m’afecta a mi?

La NIS2 afecta directament les empreses que operen en sectors considerats essencials o importants (energia, transport, salut, infraestructura digital, manufactura de determinats productes, proveïdors de serveis digitals, entre d’altres). A Espanya, l’aplicació definitiva depèn de la transposició completa de la directiva, que es troba en curs.

Però, fins i tot si la teva empresa no queda obligada directament, pot veure’s afectada de forma indirecta: si ets proveïdor de serveis a una empresa que sí que hi està sotmesa, és probable que t’exigeixin demostrar un cert nivell de seguretat com a part de la seva cadena de subministrament.

La millor manera de saber-ho és fer una primera valoració de la teva activitat i del teu perfil de client. En el diagnòstic gratuït t’ho aclarim.

Diagnòstic gratuït

Sol·licita el diagnòstic gratuït

Explica’ns la situació de la teva empresa i et contactarem per fer una primera valoració sense compròmis. En 30 minuts tindràs una idea clara dels riscos principals i dels passos a seguir.

Please enable JavaScript in your browser to submit the form.kadence-form-cyberseg_ca .kadence-blocks-form-field.kb-submit-field { display: none; }

Prefereixes contactar directament? Truqueu, escriviu un correu o obriu un WhatsApp. Et respondrem en menys de 24 h.

☎ +34 935 951 264 ✉ comercial@funhelps.com 💬 WhatsApp

Preguntes freqüents

Tens algun dubte?

Què inclou el diagnòstic gratuït?

En una primera sessió de 30 minuts revisem, a partir de preguntes concretes i sense necessitat d’accés als teus sistemes en aquest moment, el teu estat en accessos i contrasenyes, Microsoft 365 i correu, còpies de seguretat, xarxa i Wi-Fi, dispositius connectats, antivirus i polítiques bàsiques de seguretat.

Al final et proposem un pla prioritzat: el que caldria corregir ara, el que pot esperar i el que pots gestionar internament o delegar.

He de tenir coneixements tècnics per parlar amb vosaltres?

No. El diagnòstic el fem nosaltres. Tu has de saber com funciona la teva empresa: quants usuaris teniu, si useu núvol o servidor local, si teniu portàtils o equips fixos, si feu còpies de seguretat i amb quina freqüència. Res més que no sàpigues ja.

Nosaltres tradüïm la part tècnica a termes pràctics i et diem exactament el que hauries de fer, per ordre de prioritat.

La NIS2 afecta totes les pimes?

No totes les pimes estan obligades directament per la NIS2. La directiva s’aplica principalment a empreses d’un cert volum que operen en sectors essencials o importants: energia, transport, salut, infraestructura digital, manufactura de determinats productes i serveis digitals, entre d’altres.

Ara bé, moltes pimes es veuen afectades de forma indirecta: si ets proveïdor d’una empresa que sí que hi està subjecta, és probable que et demanin garanties de seguretat. Si no saps si t’afecta, podem fer-ne una valoració ràpida en el diagnòstic gratuït.

Podeu actuar com a responsable extern de ciberseguretat?

Sí. Oferim el servei de CISO virtual (Chief Information Security Officer externalitzat): actuem com a responsable de ciberseguretat de la teva empresa de forma externa i flexible.

Això inclou definir la política de seguretat, fer el seguiment del pla d’acció, atendre auditories o requeriments de clients, i ser el referent tècnic quan cal prendre decisions relacionades amb la seguretat. Tot adaptat a la dimensió i pressupost d’una pime.

També ajudeu si ja hem tingut un incident?

Sí. Si has patit un atac de ransomware, un accés no autoritzat, una filtració de dades o qualsevol altre incident, t’ajudem a gestionar la situació: contenció inicial, anàlisi del que ha passat, comunicació si és necessari i pla de recuperació.

A més, quan la situació estigui controlada, treballem conjuntament per identificar les causes i implementar les mesures que evitaran que torni a passar.