Skip to Content
Inicio ISO Director
Software propio · Grupo CFI

ISO Director

El sistema operativo de tu SGSI. Cumple ISO 27001, ISO 27701, ENS, NIS2, TISAX y DORA sin perder tiempo en hojas de cálculo dispersas.

Plataforma integral para implantar, mantener y certificar tu Sistema de Gestión de Seguridad de la Información. Documentación, riesgos, controles, evidencias y auditorías centralizadas y trazables. Su SGSI, bajo control.

Conforme a ISO 27001:2022
Análisis de riesgos ISO 27005
Mapeable a ENS, TISAX, DORA y NIS2
ISO Director · captura del producto
QUÉ ES

Tu SGSI completo, en una sola plataforma

ISO Director centraliza todo el ciclo de vida del Sistema de Gestión de Seguridad de la Información: desde la implantación inicial hasta el mantenimiento continuo y la certificación.

Documentación SGSI, análisis de riesgos ISO 27005, plan de tratamiento, controles del Anexo A, no conformidades y acciones correctivas, auditorías internas y externas, indicadores y comunicaciones. Todo enlazado, versionado y trazable. Lo que antes era un caos de carpetas compartidas y hojas de cálculo, ahora es un único sistema.

Documentación SGSI
Evaluación de riesgos
Activos · Amenazas
Registros de cumplimiento
Causa-raíz · Cierre
Auditorías
Internas · Certificación
Indicadores
Formación del personal
POR QUÉ ISO DIRECTOR

Seis razones para gestionar tu SGSI con ISO Director

Cumplimiento alineado con ISO 27001:2022, trazabilidad ante auditor y vinculación directa entre norma y evidencia.

01

Cumplimiento garantizado

Plataforma alineada con ISO 27001:2022 y verificada de forma continua por nuestro equipo de auditores certificados. Cuando la norma cambia, ISO Director se actualiza.

02

Preparado para auditorías

Cuando llegue la auditoría de certificación o la externa de seguimiento, todo está enlazado y versionado. Sin sorpresas, sin reconstrucciones de última hora.

03

Control documental

Versiones, aprobaciones, firmas, fechas de revisión y caducidad de cada documento del SGSI. Nada se pierde, todo es trazable.

04

Trazabilidad de NCs

Cada no conformidad enlaza con su análisis causa-raíz, acción correctiva, responsable, plazo y evidencia de cierre. Demostrable ante auditor.

05

Norma vinculada a evidencia

Cada control del Anexo A está enlazado con sus evidencias documentales. Un click muestra el cumplimiento real, no el declarado.

CLAVES

Todo lo que necesita un SGSI moderno

Una plataforma única que cubre todo el ciclo del Sistema de Gestión de Seguridad de la Información.

01

Declaración de Aplicabilidad (SoA)

Matriz de aplicabilidad de los 93 controles del Anexo A de ISO 27001:2022 con justificación, estado de implementación y evidencias asociadas.

02

Análisis de riesgos

Metodología ISO 27005:2022 con catálogos de activos, amenazas y vulnerabilidades preconfigurados. Cálculo automático de riesgo residual.

03

Gestión y seguimiento del plan de tratamiento

Acciones de mitigación, responsables, plazos y seguimiento del riesgo aceptado. Vinculado directamente a controles del Anexo A.

04

Seguimiento del sistema de gestión y estado de cumplimiento

Métricas configurables del SGSI con dashboards visuales. Exportables para comité de seguridad y dirección.

05

NCs, AOs y mejora continua

Flujo completo: detección, causa-raíz, acción correctiva, plazo, evidencia de cierre y seguimiento de eficacia.

06

Planificación y gestión de los cambios

Planificación, checklist por control, registro de hallazgos, evidencias y generación de informes ejecutivos.

07

Documentación SGSI

Repositorio central con control de versiones, aprobaciones, firmas digitales, fechas de revisión y trazabilidad completa.

08

Comunicaciones y concienciación

Registro de acciones formativas, evidencias de asistencia, campañas internas y boletines normativos.

PARA QUIÉN

Diseñado para quien gestiona la seguridad cada día

Tres perfiles distintos, una misma necesidad: dejar de gestionar el SGSI con hojas de cálculo y carpetas dispersas.

Responsable de Seguridad de PYME

Necesitas implantar y mantener el SGSI sin un equipo dedicado. ISO Director sustituye al stack disperso de hojas de cálculo, carpetas compartidas y documentos sueltos.

PYMEISO 27001Recursos limitados

CISO de empresa mediana

Reportas a comité y a dirección. Necesitas KPIs claros, trazabilidad de decisiones y mapeo a varias normas (ISO 27001, ENS, NIS2, DORA). Todo en un mismo sitio.

MedianaMulti-normaComité de seguridad

Asesoría / consultoría SGSI

Implantas SGSIs en varios clientes y necesitas una plataforma replicable, con plantillas, evidencias separadas por cliente y entrega profesional al auditor.

Multi-clienteEficienciaPlantillas
PRECIOS

Elige el plan que se adapta a tu organización

Cuota predecible, sin horas facturadas. Cambia de plan cuando lo necesites.

ISO 27001

Para PYMES que arrancan su SGSI

Desde 49€ /mes
  • Hasta 50 controles activos
  • 1 norma (ISO 27001)
  • 1 usuario
  • Plantillas básicas SGSI
  • Soporte por email
  • Precio de la cuota de alta: 397€
  • Usuario adicional desde 29 €/mes

ENS:2022

Para empresas que trabajan con administración pública

Desde 59€ /mes
  • Controles ilimitados
  • ENS
  • 1 usuario
  • Auditorías internas
  • Cuota de alta: 497€
  • Usuario adicional desde 29 €/mes

ISO 27001 + ENS

Para grandes organizaciones y asesorías multi-cliente

Desde 69€ /mes
  • ISO 27001 + ENS
  • 1 Usuario
  • Sesiones de actualización normativa
  • Soporte dedicado con SLA
  • Implantación asistida (opcional)
  • Cuota de alta: 597€
  • Usuario adicional desde 29 €/mes
¿Necesitas ayuda para elegir? Te recomendamos plan en 15 minutos sin compromiso. Agendar llamada
TESTIMONIOS

Lo que dicen nuestros clientes

Tres voces, tres organizaciones distintas, una misma plataforma SGSI.

"Gracias a ISO Director hemos reducido a la mitad el tiempo de preparación de auditorías. Lo que antes era un caos de carpetas ahora está enlazado y trazable."

CO
Ignacio Martín Román
Jefe de Servicio de Calidad y Medio Ambiente de Collosa

"Veníamos de un proceso de certificación que, sin ISO Director, dio como resultado un conjunto de documentos sueltos e inconexos, que se limitaban a dar cumplimiento a los controles de forma aislada. La herramienta ISO Director nos ha permitido, por una parte, conformar un Sistema de Gestión de Seguridad de la Información integral, del que hasta ahora carecíamos, con un adecuado versionado de documentos y un alojamiento ordenado de evidencias y registros. Por otra parte, también nos ha permitido elaborar un Análisis de Riesgos visual y atractivo, generando un informe completo que incluye tanto el propio Análisis de Riesgos como la metodología empleada y los umbrales de referencia utilizados."

GA
Miguel Benavente
Responsable de Ciberseguridad), de Grupo Avanza
FAQ

Preguntas frecuentes sobre ISO Director

Las dudas más habituales antes de empezar.

¿Qué diferencia a ISO Director de gestionar el SGSI con hojas de cálculo y Word?
ISO Director mantiene trazabilidad automática entre norma, riesgos, controles, evidencias y auditorías. Cuando llega el auditor, todo está enlazado y versionado.
¿Sirve si todavía no tenemos el SGSI implantado?
Sí. Incluye plantillas conformes a ISO 27001:2022 e ISO 27005 para arrancar desde cero o continuar un SGSI ya iniciado.
¿Cubre solo ISO 27001 o también ENS, TISAX, DORA y NIS2?
La herramienta cumple todas estas normas y regulaciones de forma integrada.
¿Necesito conocimientos técnicos avanzados de la norma para usarlo?
No para operarlo, sí para interpretarlo. El sistema guía el flujo; las decisiones estratégicas siguen siendo del responsable del SGSI o del consultor.
¿Cómo gestiona ISO Director el análisis de riesgos?
Mediante la metodología internacional de evaluación y tratamiento de riesgos ISO/IEC 27005:2022
¿Puedo registrar y hacer seguimiento de no conformidades y acciones correctivas?
Sí. Módulo específico de NCs y AOs con causa-raíz, plazo, responsable, evidencia de cierre y seguimiento de eficacia.
¿La herramienta sustituye a un consultor experto en SGSI?
No, lo complementa. Ahorra el trabajo administrativo, pero las decisiones estratégicas siguen requiriendo criterio profesional.
¿Cómo se actualiza ISO Director cuando hay cambios normativos?
Nuestro equipo monitoriza AENOR, ISO, ENISA, INCIBE y CCN. Las plantillas y catálogos se actualizan en la plataforma y el cliente recibe boletín mensual.
DEMOSTRACIÓN GRATUITA

¿Listo para gestionar tu SGSI con criterio?

Demos personalizadas, propuestas adaptadas a tu organización y resolución de dudas con nuestro equipo técnico.