ISO con criterio jurídico-técnico.
Consultoria independiente de marketing, cumplimiento normativo (ISO, ENS, RGPD), digitalizacion y ventas B2B desde Aranda de Duero (Castilla y Leon) para toda Espana.
RGPD, NIS2, DORA, análisis de riesgos MAGERIT, plan director de seguridad, gestión de incidentes y delegado de protección de datos. Para empresas privadas, AAPP y proveedores de servicios esenciales.
Cumplimiento normativo sin papeleo inútil.
La normativa española y europea en ciberseguridad ha crecido enormemente: RGPD (2018), LOPDGDD (2018), Esquema Nacional de Seguridad (2010 + actualización 2022), NIS2 (transposición 2024-25), DORA (2025). Cada una con su ámbito subjetivo y sus exigencias específicas.
Mi trabajo: ayudarte a saber qué te aplica realmente, en qué orden afrontar el cumplimiento, qué controles son críticos y cuáles son cosméticos, y cómo demostrarlo cuando toque auditoría.
Artículos publicados sobre ciberseguridad.
ISO 9001 · Guía completa de implantación
ISO 14001 · Sistema gestión ambiental
ISO 27001 · Seguridad información
ISO 45001 · Seguridad y salud laboral
Sistema gestión integrado · 4 ISO
Auditoría interna ISO · Guía completa
Certificación ISO España · Organismos y costes
Cuánto cuesta certificarse ISO 9001
Consultoría ISO España · Cómo elegir
Diferencia ISO 9001 vs ISO 14001
Contexto organización ISO · Análisis entorno
Gestión documental ISO
Gestión no conformidades y acciones correctivas
Gestión por procesos BPM · ISO 9001
Gestión proveedores ISO 9001
Gestión riesgos · ISO 31000
ISO 9001 en licitaciones públicas
Responsable calidad externo
Revisión por dirección · Reunión estratégica
Subvenciones certificación ISO · Kit Consulting
Resumen ejecutivo · TL;DR
Las normas ISO (ISO 9001 calidad, ISO 14001 ambiente, ISO 27001 seguridad información, ISO 45001 PRL, ISO 22301 continuidad, ISO 42001 IA) son la columna vertebral del cumplimiento internacional empresarial. Una pyme española de 10-50 empleados puede implantar 1-3 ISOs en paralelo por 8.000-28.000 € en 4-8 meses con cofinanciación Kit Consulting (hasta 24.000 €). Estructura HLS común permite Sistema de Gestión Integrado (SGI) que ahorra 30-40 % del coste vs implantarlas por separado.
Preguntas frecuentes en profundidad
¿Cuál es la mejor ISO para empezar en una pyme?
ISO 9001 (Calidad) es la entrada natural: aplica a cualquier sector, exige procesos básicos documentados, requiere 4-6 meses de implantación con coste 2.500-8.000 € para pyme 10-30 emp. Una vez implantada, añadir ISO 14001 (Ambiente) cuesta solo 3.000-5.000 € incremental porque comparte la estructura. ISO 27001 (Seguridad Información) es más exigente — recomendable solo si hay licitaciones AAPP o tratamiento de datos sensibles.
¿Cuánto cuesta certificarse en una norma ISO?
Tres bloques. Consultoría implantación: 2.500-12.000 € pyme · 12.000-25.000 € mid-market. Auditoría externa de tercera parte (AENOR, Bureau Veritas, SGS, LRQA): 2.000-6.000 €. Mantenimiento anual: 1.500-5.000 €/año (seguimiento + renovación trienal). Para bundle multinorma (9001+14001+45001) el descuento es 25-40 %.
¿Cuánto tarda implantar una ISO en una pyme?
Plazo realista para pyme 10-50 empleados con dirección implicada: 4-6 meses ISO 9001 sola, 5-7 meses ISO 27001, 6-9 meses bundle 9001+14001+45001 integrado en SGI. Acelerable a 3-4 meses con dedicación intensiva y consultoría senior, pero con riesgo de no conformidades en auditoría externa.
¿ISO 9001 es obligatoria por ley?
No. Las ISO son normas voluntarias internacionales. El cumplimiento legal sectorial sí es obligatorio (Ley 31/1995 PRL, Ley 21/2013 evaluación ambiental, etc.). ISO 9001 funciona como sistema de gestión que se asienta sobre el cumplimiento legal, no lo reemplaza. En la práctica muchas licitaciones AAPP y contratos B2B grandes la exigen como condición.
¿Cómo se integran varias ISO en un solo sistema?
Vía Sistema Integrado de Gestión (SGI). Las ISOs comparten la Estructura de Alto Nivel (HLS): cláusulas 4-10 son comunes (contexto, liderazgo, planificación, soporte, operación, evaluación, mejora). Un SGI 9001+14001+45001 implantado de una vez ahorra 30-40 % de horas vs hacerlas por separado. Comparte un único manual integrado, una sola auditoría interna multinorma y una sola auditoría externa combinada.
FAQ rápidas
Lo que más nos preguntan
¿Cuál es la mejor ISO para empezar en una pyme?
ISO 9001 (Calidad) es la entrada natural: aplica a cualquier sector, exige procesos básicos documentados, requiere 4-6 meses de implantación con coste 2.500-8.000 € para pyme 10-30 emp. Una vez implantada, añadir ISO 14001 (Ambiente) cuesta solo 3.000-5.000 € incremental porque c
¿Cuánto cuesta certificarse en una norma ISO?
Tres bloques. Consultoría implantación: 2.500-12.000 € pyme · 12.000-25.000 € mid-market. Auditoría externa de tercera parte (AENOR, Bureau Veritas, SGS, LRQA): 2.000-6.000 €. Mantenimiento anual: 1.500-5.000 €/año (seguimiento + renovación trienal). Para bundle multinorma (9001+
¿Cuánto tarda implantar una ISO en una pyme?
Plazo realista para pyme 10-50 empleados con dirección implicada: 4-6 meses ISO 9001 sola, 5-7 meses ISO 27001, 6-9 meses bundle 9001+14001+45001 integrado en SGI. Acelerable a 3-4 meses con dedicación intensiva y consultoría senior, pero con riesgo de no conformidades en auditor
¿ISO 9001 es obligatoria por ley?
No. Las ISO son normas voluntarias internacionales. El cumplimiento legal sectorial sí es obligatorio (Ley 31/1995 PRL, Ley 21/2013 evaluación ambiental, etc.). ISO 9001 funciona como sistema de gestión que se asienta sobre el cumplimiento legal, no lo reemplaza. En la práctica m
¿Cómo se integran varias ISO en un solo sistema?
Vía Sistema Integrado de Gestión (SGI). Las ISOs comparten la Estructura de Alto Nivel (HLS): cláusulas 4-10 son comunes (contexto, liderazgo, planificación, soporte, operación, evaluación, mejora). Un SGI 9001+14001+45001 implantado de una vez ahorra 30-40 % de horas vs hacerlas
Artículos sobre ISO
ISO 45001: Guía Completa Seguridad y Salud Laboral
ISO 45001:2018 es la norma internacional de gestión de seguridad y salud laboral. Sustituye a OHSAS 18001 y se alinea con la…
ISOAuditoría Interna ISO: Guía Completa con Valor Real
La auditoría interna ISO se realiza anualmente siguiendo ISO 19011 para verificar la conformidad del sistema antes de la auditoría externa. Resumen…
ISOCertificación ISO España: Organismos y Costes Comparados
Las principales entidades certificadoras ISO en España (AENOR, Bureau Veritas, SGS, TÜV, LRQA) están acreditadas por ENAC y auditan según ISO 17021.…
ISOContexto de la Organización ISO: Análisis PESTEL
El contexto de la organización (cláusula 4 ISO) identifica factores internos y externos (PESTEL) y partes interesadas del sistema de gestión. Resumen…
ISO¿Cuánto Cuesta ISO 9001? Precios Reales 2026
Certificarse en ISO 9001 cuesta 5.000-18.000€ en España: consultoría (3.000-12.000€) más auditoría de certificación (2.000-6.000€) según plantilla. El precio de la certificación…
ISOISO 9001 vs ISO 14001: Diferencias y Cuándo Implantar
ISO 9001 gestiona la calidad (cliente); ISO 14001 gestiona el impacto ambiental. Comparten estructura HLS y suelen integrarse en un único SIG.…
ISOConsultoría ISO en España: Cómo Elegir la Mejor
La consultoría ISO en España acompaña en implantación y certificación de normas (9001, 14001, 27001, 45001) con honorarios de 3.000-15.000€. Resumen ejecutivo…
ISOISO 27001:2022: Guía Completa SGSI para Empresas
ISO 27001:2022 es la norma internacional de Sistemas de Gestión de Seguridad de la Información (SGSI), con 93 controles del Anexo A.…
ISOISO 14001:2015: Guía Completa Gestión Ambiental
ISO 14001:2015 es la norma internacional de sistemas de gestión ambiental. Reduce impacto ambiental y aporta ventaja en licitaciones públicas. Resumen ejecutivo…
ISOISO 9001:2015: Guía Completa Implantación y Certificación
ISO 9001:2015 es la norma internacional de sistemas de gestión de calidad. Su implantación dura 4-8 meses y el certificado es trienal.…
ISOGestión de Riesgos ISO 31000: Guía Práctica
ISO 31000:2018 es el estándar internacional de gestión de riesgos. Define principios, marco y proceso (identificar, analizar, evaluar, tratar). Todas las normas…
ISONo Conformidades y Acciones Correctivas ISO
Una no conformidad ISO es un incumplimiento de requisito que activa acción correctiva con análisis causa raíz (5 porqués o Ishikawa) y…