Skip to Content
Inicio Implantación SGSI ISO 27001
NORMATIVA INTERNACIONAL · SGSI

Implantación de ISO 27001. Seguridad de la información certificada.

Certificamos empresas en la norma ISO/IEC 27001:2022 con una metodología probada: desde el análisis de riesgos hasta la auditoría de certificación, con software propio y acompañamiento especializado.

Equipo Auditor Líder IRCA · Certificaciones AENOR · +100 proyectos ISO desde 2005

Sistema de Gestión de la Seguridad de la Información

Norma certificable por organismos acreditados
Norma principal
Familia de estándares relacionados
ISO 27701Privacidad de la información
ENSEsquema Nacional Seguridad
TISAXAutomoción · VDA
NIS 2Ciberseguridad UE
DORAResiliencia financiera
ISO 22301Continuidad de negocio
+100
Implantaciones realizadas
100%
Tasa de certificación a la primera
5–50
Personas · empresas tipo de nuestros clientes
QUÉ ES

¿Qué es ISO 27001 y por qué su empresa la necesita?

ISO/IEC 27001:2022 es la norma internacional que define los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI). Es el estándar de referencia mundial para demostrar que su organización protege adecuadamente la información que maneja: de clientes, de empleados, de proveedores y de su propia operación.

La versión 2022 sustituye a la anterior de 2013 e introduce mejoras relevantes en la estructura de controles y la gestión del riesgo.

Norma certificable

Auditable por organismos acreditados: AENOR, BSI, TÜV, LRQA, entre otros.

Alineada con el negocio

No es sólo IT. Involucra a toda la organización: dirección, RRHH, operaciones y sistemas.

Exigida por clientes y licitaciones

Especialmente en la industria, servicios B2B con cadena de suministro y sector público.

Complementaria al RGPD

Cumple requisitos técnicos y organizativos del Reglamento General de Protección de Datos.

CUÁNDO CERTIFICAR

¿Su empresa necesita certificarse en ISO 27001?

Le ayudamos a decidirlo. Seis situaciones donde la certificación aporta valor inmediato.

Clientes o licitaciones que exigen la certificación
Tratamiento intensivo de datos sensibles (financieros, sanitarios, industriales)
Planes de expansión internacional
Integraciones con cadenas de suministro críticas (automoción, energía, banca)
Necesidad de demostrar madurez de seguridad a inversores o partners
Requisitos normativos sectoriales (ENS, TISAX, DORA, NIS2) que se apoyan en ISO 27001

¿No está seguro? Le hacemos un diagnóstico gratuito →

METODOLOGÍA

Nuestra metodología de implantación

Cinco fases, claras y medibles. Sabe en todo momento en qué punto está su proyecto.

1
DIAGNÓSTICO
Diagnóstico inicial

Análisis del estado actual, identificación de gaps respecto a ISO 27001 y definición del alcance del SGSI.

2
ANÁLISIS
Análisis de riesgos

Inventario de activos, amenazas, vulnerabilidades, evaluación de riesgos y selección de controles ISO 27002.

3
IMPLANTACIÓN
Implantación del SGSI

Desarrollo de políticas, procedimientos, instrucciones y registros. Puesta en producción de controles.

4
FORMACIÓN
Formación y auditoría interna

Concienciación al personal, formación específica al equipo, auditoría interna y revisión por la dirección.

5
CERTIFICACIÓN
Auditoría de certificación

Acompañamiento en la auditoría externa del organismo certificador. Plan de cierre de no conformidades.

ENTREGABLES

Qué recibe al completar el proyecto

Todo lo necesario para pasar la auditoría de certificación y mantener vivo el SGSI en el tiempo.

Manual del SGSI completo
Declaración de Aplicabilidad (SoA) con controles justificados
Análisis de riesgos con metodología MAGERIT adaptada
Catálogo completo de políticas, procedimientos e instrucciones
Evidencias y registros listos para auditoría
Plan de concienciación y formación
Informes de auditoría interna
Gestión del proceso de certificación con el organismo elegido
Bolsa de horas de soporte post-certificaciónopcional
Acceso a ISO Director como plataforma de gestión continuaopcional

Entregables orientativos. Cada proyecto se adapta a las necesidades específicas de la organización.

SOFTWARE PROPIO · INCLUIDO OPCIONAL

Gestione su SGSI con ISO Director

Plataforma integral para mantener vivo su SGSI una vez certificado. Desarrollada por nuestro equipo, utilizada por empresas certificadas en ISO 27001.

Software propio · Incluido opcional
ISO Director

ISO Director

Centraliza documentación, evidencias, controles, auditorías y riesgos. Alineada con ISO 27001, ENS, TISAX, DORA y NIS 2.

  • Documentación viva con control de versiones
  • Análisis de riesgos guiado
  • Matriz SoA actualizable
  • Gestión de incidentes
  • Evidencias trazables
ISO Director · panel del SGSI integrado en un portátil
POR QUÉ CFI

Por qué Grupo CFI para su certificación ISO 27001

Cuatro razones por las que empresas de toda España confían en nosotros para obtener y mantener su certificación.

Auditores certificados

Auditor Líder IRCA ISO 27001 y certificaciones AENOR: Experto en Seguridad de la Información, Auditor SGSI, Especialista Implantador SGSI.

Metodología probada desde 2005

Más de 100 implantaciones ISO en 20 años, con 100 % de tasa de certificación a la primera.

Software propio incluido

ISO Director reduce el esfuerzo de implantación en un 40 % y garantiza el mantenimiento en el tiempo.

Equipo multidisciplinar

Consultores, auditores, juristas y técnicos trabajando coordinados, no en silos separados.

TESTIMONIOS

Lo que dicen empresas certificadas con nosotros

Resultados en proyectos reales de implantación y mantenimiento del SGSI.

Certificamos ISO 27001 con Grupo CFI y pasamos la auditoría sin no conformidades mayores. Su metodología fue clave: siempre supimos qué tocaba hacer y cuándo.

SN
Sergio Navarro

Lo que diferenció a Grupo CFI fue el equipo: auditores, consultores y juristas trabajando coordinados. ISO Director nos ahorró meses de trabajo documental.

MV
Marta Vidal

Llevamos 8 años manteniendo nuestra certificación con Grupo CFI. Las auditorías anuales son un trámite controlado gracias a su acompañamiento y a ISO Director.

PH
Pablo Herrera
FAQ

Preguntas frecuentes sobre ISO 27001

Respuestas a las dudas más habituales en procesos de certificación.

¿Cuánto tiempo se tarda en implantar ISO 27001?
El plazo de implantación depende del tamaño de la organización, la complejidad del alcance y el grado de madurez de partida.
¿Cuánto cuesta una implantación de ISO 27001?
El coste se calcula por alcance, número de ubicaciones y complejidad de los tratamientos. Elaboramos una propuesta cerrada con alcance, plazos y precio tras un diagnóstico inicial sin compromiso.
¿Qué diferencia hay entre ISO 27001:2013 y ISO 27001:2022?
La versión 2022 reorganiza los 114 controles anteriores en 93 agrupados en cuatro temas (organizacionales, personas, físicos, tecnológicos) e introduce 11 controles nuevos relevantes en cloud, inteligencia de amenazas y DLP.
¿Se puede certificar una parte de la empresa o debe ser todo el alcance?
Sí, la norma permite definir un alcance limitado (un servicio, una planta, un sistema). La clave es que el alcance esté bien justificado y delimitado en la Declaración de Aplicabilidad.
¿Qué organismos certifican ISO 27001 en España?
Los principales son AENOR, BSI, Bureau Veritas, TÜV Rheinland, LRQA y SGS, todos acreditados por ENAC. Le acompañamos en la elección del organismo más adecuado para su sector y clientes.
¿Qué pasa después de certificarme? ¿Tengo que mantener el SGSI?
Sí. El certificado tiene vigencia de 3 años con auditorías de seguimiento anuales. El SGSI debe mantenerse vivo: revisiones de riesgos, indicadores, auditorías internas y mejora continua.
¿ISO 27001 es obligatoria?
No es obligatoria por ley con carácter general, pero sí lo es de facto para participar en muchas licitaciones públicas y contratos con grandes clientes. Normas como ENS o TISAX se apoyan sobre sus controles.
¿Cómo se relaciona ISO 27001 con el RGPD?
ISO 27001 cubre buena parte de los requisitos técnicos y organizativos que exige el RGPD (art. 32). No sustituye al RGPD, pero lo complementa perfectamente y facilita demostrar diligencia debida ante la AEPD.
HABLEMOS

Empiece hoy su camino a ISO 27001.

Le preparamos una propuesta personalizada en menos de 48 horas, con alcance, plazos y coste claros.