Skip to Content
Inicio Implantación SGSI
IMPLANTACIÓN DE SGSI

Sistemas de Gestión de la Seguridad de la Información que cumplen y certifican

Diseñamos, implantamos y mantenemos su Sistema de Gestión de la Seguridad de la Información, alineado con las principales normas y marcos regulatorios nacionales y europeos.

Logo ENS Logo ISO 27001 Logo ISO 27701 Logo TISAX Logo DORA Logo CRA Logo NIS 2
ISO 27001
Sistema de gestión de la seguridad de la información
UNE-EN ISO/IEC 27001:2023
ISO 27701
Gestión de la privacidad de la información
2019
ENS
Esquema Nacional de Seguridad
RD 311/2022
TISAX
Industria automotriz · VDA
v6.0
DORA
Resiliencia operativa digital · Sector financiero
UE 2022/2554
Normas y marcos regulatorios que implantamos
NORMAS Y MARCOS

Normas y marcos que implantamos

Acompañamos a empresas y administraciones públicas en la implantación de los principales sistemas de gestión de la seguridad de la información.

ISO 27001

La norma internacional de referencia para gestionar la seguridad de la información. Proporciona el marco para establecer, implementar, mantener y mejorar un SGSI, asegurando confidencialidad, integridad y disponibilidad.

Ver servicio

ENS

El Esquema Nacional de Seguridad establece los principios básicos y requisitos mínimos para la protección de la información manejada por las Administraciones Públicas y las entidades que colaboran con ellas.

Ver servicio

ISO 27701

Extensión de la ISO 27001 centrada en la gestión de la privacidad de la información. Establece los requisitos para un Sistema de Gestión de la Privacidad y ayuda a cumplir con normativas como el RGPD.

Ver servicio

TISAX

Estándar de seguridad de la información específico para la industria automotriz, desarrollado por la VDA. Asegura que las empresas del sector cumplan altos estándares para proteger la información en la cadena de suministro.

Ver servicio

DORA

El Reglamento de Resiliencia Operativa Digital de la UE fortalece la capacidad de las entidades financieras para resistir, responder y recuperarse de incidentes tecnológicos, incluidos ciberataques y fallos de sistemas.

Ver servicio

CRA

La Ley de Ciberresiliencia Europea establece requisitos para garantizar que los productos con componentes digitales sean seguros, resistentes a ciberataques y se mantengan actualizados durante todo su ciclo de vida.

Ver servicio

NIS 2

La Directiva NIS 2 refuerza la seguridad de las redes y sistemas de información en sectores críticos de la UE, con requisitos más estrictos de gestión de riesgos de ciberseguridad y notificación de incidentes.

Ver servicio
POR QUÉ IMPLANTAR UN SGSI

Por qué su organización necesita un SGSI

Implantar un sistema de gestión de la seguridad de la información aporta beneficios que van más allá del cumplimiento.

Cumplimiento normativo

Un SGSI asegura que su organización cumple con las normativas y leyes relativas a la protección de datos y la seguridad de la información, evitando sanciones y facilitando el acceso a sectores regulados.

Ventaja competitiva

La certificación demuestra el compromiso de su organización con la seguridad, mejora su reputación y facilita la participación en licitaciones y contratos que exigen estándares acreditados.

Gestión del riesgo

Un SGSI identifica y mitiga de forma proactiva los riesgos relacionados con la seguridad de la información, protegiendo los activos críticos de la organización.

SOFTWARE PROPIO

Apoye la implantación con ISO Director

La herramienta que su organización usará a diario para mantener vivo el SGSI tras la certificación.

SOFTWARE PROPIO
ISO Director

ISO Director

La forma más ágil y económica de implantar y mantener su SGSI. Todo su sistema de gestión en un único lugar, alineado con ISO 27001, ENS, TISAX, DORA y NIS 2.

  • Documentación del SGSI: políticas, procedimientos y registros con control de versiones y firmas.
  • Análisis de riesgos: inventario de activos, amenazas y vulnerabilidades · cálculo automático del riesgo.
  • Controles y SoA: matriz de aplicabilidad conforme a ISO 27001, ENS, TISAX, DORA y NIS 2.
  • Gestión de incidentes: registro, clasificación, causa-raíz, notificación y lecciones aprendidas.
  • Evidencias y trazabilidad: repositorio central, etiquetado por control, versiones y trazas de auditoría.
ISO Director · captura del producto
POR QUÉ GRUPO CFI

Especialistas en sistemas de gestión normativos

Más de 20 años implantando SGSI en empresas y administraciones públicas.

20 años de experiencia

Dos décadas especializados en implantación de sistemas de gestión de la seguridad, con más de 500 clientes y 1.000 implantaciones.

Consultoría y auditoría

Ofrecemos el ciclo completo: consultoría para la implantación, auditoría de cumplimiento y bolsa de horas de soporte para mantener el sistema vivo y actualizado.

Software propio ISO Director

Disponemos de herramienta propia para gestionar y monitorizar el cumplimiento, con plantillas vivas mantenidas por nuestro equipo.

Formación especializada

Formamos a su equipo desde el Instituto Superior de Ciberseguridad para que esté preparado para cumplir la norma y mantener el sistema.

FAQ

Preguntas frecuentes sobre implantación de SGSI

Respuestas breves a las dudas más habituales. Si tiene un caso específico, contáctenos.

¿Cuánto tarda la implantación de un SGSI?
Depende de la norma, el tamaño de la organización y el punto de partida. El proceso sigue las fases de diagnóstico, diseño, implantación, auditoría interna y preparación para la certificación. Q4: confirmar plazos orientativos por norma.
¿Qué normas pueden integrarse entre sí?
La ISO 27701 es una extensión directa de la ISO 27001 y se integran con facilidad. ENS, TISAX, DORA y NIS 2 comparten controles con la ISO 27001, por lo que partir de un SGSI ISO 27001 facilita la implantación del resto.
¿La implantación incluye la certificación?
Grupo CFI realiza la consultoría para la implantación y la auditoría de cumplimiento que prepara a la organización para la certificación. La certificación final la emite una entidad certificadora acreditada independiente.
¿Qué pasa después de certificar?
Un SGSI debe mantenerse vivo. Ofrecemos bolsa de horas de soporte y el software ISO Director para mantener la documentación, los riesgos y las evidencias actualizados y superar las auditorías de seguimiento.
¿Necesito ISO Director para implantar un SGSI con Grupo CFI?
No es obligatorio, pero ISO Director reduce drásticamente los tiempos de implantación y simplifica el mantenimiento del sistema. Es una herramienta de apoyo, no un requisito.
¿Qué norma necesita mi organización?
Depende de su sector y sus obligaciones. ISO 27001 es el marco general; ENS aplica al sector público; TISAX a la automoción; DORA al financiero; NIS 2 a sectores críticos. Le asesoramos sobre cuál o cuáles le aplican.
CONFIANZA

Empresas que han confiado en nosotros

Organizaciones que han implantado su SGSI con Grupo CFI · administraciones públicas, sanidad, financiero, industria.

+ de 500 clientes con sistemas de gestión implantados desde 2005

EMPIECE HOY

Implante su SGSI con garantías

Solicite información y le asesoramos sobre qué norma necesita su organización y cómo implantarla.