Auditoría gratuita
Certificación ISO · partner especializado

Certifícate en ISO 27001 y 9001 sin frenar la operación de tu IT.

Diagnóstico GAP, diseño del SGSI, plantillas, formación y acompañamiento hasta superar la auditoría externa. Para PYMEs IT-driven que necesitan ganar licitaciones, cumplir RGPD/NIS2 y dormir tranquilas.

  • Análisis GAP en 5 días laborables
  • Roadmap de certificación claro
  • Plantillas y políticas reutilizables
  • Sistemas integrados 27001 + 9001
  • Auditoría interna previa incluida
  • Acompañamiento con certificadora
Solicitar diagnóstico gratuito Ver paquetes
+12 años30+ PYMES certificadas95% éxito 1ª auditoríaMadrid + remoto
Certificamos con
las principales entidades
95%
Éxito en 1ª auditoría externa
6–9m
Tiempo medio de certificación
30+
PYMES certificadas con Nimbus
0
Desviación sobre presupuesto inicial
El coste de no estar certificado

No certificarte ya te está costando contratos, multas y noches sin dormir.

La mayoría de PYMEs descubre que necesita ISO cuando pierde una licitación pública o recibe la primera notificación de la AEPD. A esas alturas, certificarse contra reloj cuesta el triple.

01 / RIESGO

Pierdes licitaciones que ya no son opcionales

Administración pública, banca y grandes corporates exigen ISO 27001 como criterio eliminatorio en pliegos. Sin sello, ni siquiera te abren el sobre.

68% de pliegos públicos · 2026
02 / RIESGO

Multas RGPD, NIS2 y DORA sin marco que las contenga

Sin un SGSI formal, las brechas pasan de incidencias a sanciones. Las multas RGPD pueden llegar al 4% de tu facturación anual.

Hasta 20M € · sanción máxima
03 / RIESGO

Ransomware sin protocolo es ransomware pagado

El 60% de PYMES sin SGSI paga el rescate porque no tiene plan de respuesta. ISO 27001 te obliga a tenerlo y probarlo.

3.85M € · coste medio incidente
04 / RIESGO

Procesos sin trazabilidad: dependes de personas, no de sistemas

Si un técnico clave se va el viernes, el lunes se cae media operación. ISO 9001 convierte el conocimiento en proceso documentado.

−40% incidencias post-implantación
Qué incluye nuestro servicio

De análisis GAP a sello en mano. Sin que tu equipo IT pare.

Llevamos la carga operativa de la certificación: documentación, formación, evidencias, controles técnicos y acompañamiento con la certificadora. Tu equipo solo valida.

01 / Diagnóstico

Análisis GAP 27001 + 9001

Mapeamos tus procesos, controles y evidencias actuales contra los 93 controles del Anexo A y los 10 capítulos de 9001. Entregable en 5 días.

  • Informe ejecutivo
  • Roadmap priorizado
  • Estimación de horas
02 / Implantación

Diseño del SGSI y políticas

40+ documentos base adaptados a tu realidad: política de seguridad, control de accesos, gestión de incidentes, continuidad, proveedores, cifrado.

  • Plantillas reutilizables
  • Adaptación sectorial
  • Control de versiones
03 / Controles técnicos

Hardening, MFA, backups Acronis

Implantamos los controles técnicos que la certificadora va a auditar: MDM, MFA en M365, backups inmutables, SIEM básico, gestión de vulnerabilidades.

  • Microsoft 365 / Azure AD
  • Acronis · 3-2-1 immutable
  • SentinelOne · Sophos
04 / Formación

Formación y concienciación

Píldoras por rol: dirección, IT, RRHH, comercial. Phishing simulado, evidencias para auditoría y registro de asistencia automatizado.

  • 5 píldoras por rol
  • Phishing simulado
  • Registro auditable
05 / Auditoría interna

Auditoría interna previa

Simulamos la auditoría externa antes de que llegue. Detectamos las no conformidades menores que harían fallar la certificación y las cerramos.

  • Checklist anexo A
  • Plan de acción
  • Cierre de no conformidades
06 / Certificadora

Acompañamiento en la auditoría externa

Te ayudamos a elegir certificadora, te negociamos honorarios y estamos presentes en la auditoría. Si hay no conformidades, las cerramos.

  • AENOR · Bureau Veritas
  • SGS · TÜV · LRQA
  • Soporte post-emisión
ISO 27001 vs ISO 9001

Dos normas, un sistema integrado.

Implantarlas a la vez es entre un 30 y un 40% más barato que hacerlas en paralelo. Comparten estructura de alto nivel, mismas evidencias, misma auditoría interna.

Anexo SL común −35% coste integrado Misma auditoría interna
ISO 27001
ISO 9001
Enfoque
Seguridad de la información
Calidad y satisfacción cliente
Controles
93 (Anexo A · 2022)
10 capítulos · Anexo SL
Documentos clave
Declaración de Aplicabilidad
Manual de calidad
Auditoría
Externa cada 3 años + seg. anual
Externa cada 3 años + seg. anual
Tiempo medio
6–9 meses
4–6 meses
Modelo
Precio cerrado por alcance
Precio cerrado por alcance
Integrado 27001+9001
Ahorro medio del 35% vs. certificarlas por separado
Cómo trabajamos

De cero a sello en mano en 5 fases.

Sin tecnicismos innecesarios, sin sorpresas en factura. Sabes en cada sprint qué hacemos, qué firmas y qué entregamos.

0 1

Diagnóstico GAP

Mapeo de controles existentes vs. requisitos ISO. Informe ejecutivo en 5 días.

Semana 1
0 2

Diseño del SGSI

Políticas, procedimientos, declaración de aplicabilidad y análisis de riesgos.

Semanas 2 – 8
0 3

Implantación técnica

Hardening, MFA, backups inmutables, MDM, gestión de evidencias auditables.

Semanas 6 – 16
0 4

Auditoría interna

Simulación previa, cierre de no conformidades y revisión por dirección.

Semanas 18 – 22
0 5

Certificación externa

Acompañamos a la auditoría con AENOR/BV/SGS y damos soporte post-emisión.

Semanas 24 – 36
Paquetes de certificación

Tres formas de llegar al sello.

Todos los paquetes incluyen consultor dedicado, plantillas, formación, auditoría interna y acompañamiento con certificadora. Precio cerrado, sin sorpresas.

// PLAN_01 · ISO 9001

Calidad Esencial

Para PYMEs que necesitan trazabilidad y procesos auditables.

Presupuesto · precio cerrado
tasa certificadora aparte
  • Diagnóstico GAP ISO 9001
  • Manual de calidad + procedimientos
  • Formación y concienciación
  • Auditoría interna previa
  • Acompañamiento certificadora
Solicitar info
Recomendado // PLAN_02 · ISO 27001 + 9001

Certificación Integrada

Un solo sistema, una sola auditoría, dos sellos. −35% vs. sumados.

Presupuesto · precio cerrado
tasa certificadora aparte
  • GAP integrado · 93 controles + Anexo SL
  • SGSI + SGC unificados
  • Análisis de riesgos formal
  • Declaración de aplicabilidad
  • Controles técnicos: MFA · MDM · Backups
  • Auditoría interna conjunta
  • Acompañamiento AENOR / BV / SGS
  • 3 meses de soporte post-emisión
Solicitar diagnóstico
// PLAN_03 · ISO 27001

Seguridad Avanzada

Para empresas que ya tienen calidad y necesitan acreditar seguridad.

Presupuesto · precio cerrado
tasa certificadora aparte
  • Diagnóstico GAP ISO 27001
  • Diseño del SGSI
  • Anexo A · 93 controles
  • Análisis de riesgos MAGERIT
  • Hardening + MFA + backups
  • Auditoría interna previa
  • Acompañamiento certificadora
Solicitar info
¿Empresa con +100 empleados o entornos críticos? Nimbus Corporate · proyecto a medida
Caso de éxito · Fintech B2B
Llegamos a Nimbus tras perder una RFP de un banco por no tener 27001. En 7 meses estábamos certificados y, sobre todo, con un sistema que el equipo entiende y usa cada día.
M
Marta VelascoCTO · fintech B2B · 60 empleados
7 mTiempo total certificación
0No conformidades mayores
+3Licitaciones desbloqueadas
Preguntas frecuentes

Lo que todo IT manager nos pregunta antes de empezar.

Si tu duda no está aquí, escríbenos. Te respondemos en menos de 24h con un consultor, no un comercial.

01
¿Cuánto tarda la certificación ISO 27001 en una PYME?
En PYMEs de 20–100 empleados, el tiempo medio es de 6 a 9 meses desde el kick-off hasta la auditoría de certificación. Depende de tu punto de partida (resultado del GAP) y de la disponibilidad de tu equipo para validar documentación. Nimbus carga el 80% del trabajo operativo.
02
¿Es mejor certificarse en 27001 y 9001 a la vez o por separado?
Integrado. Ambas comparten el Anexo SL (estructura de alto nivel), por lo que muchos requisitos, evidencias y la propia auditoría interna se reutilizan. Hacerlas juntas es entre un 30 y un 40% más barato que en paralelo.
+
03
¿Qué incluye exactamente el coste y qué no?
Nuestro precio incluye consultoría, plantillas, formación, auditoría interna y acompañamiento. No incluye las tasas de la entidad certificadora (AENOR, Bureau Veritas, SGS…), que se cotizan en función de tu plantilla y alcance. Te ayudamos a negociarlas.
+
04
¿Vale para licitaciones públicas y para grandes clientes?
Sí. Las certificaciones emitidas por entidades acreditadas por ENAC (que son las que usamos) son válidas para pliegos del sector público español, RFPs internacionales y due diligence de banca, seguros y corporates.
+
05
¿Y si suspendemos la auditoría externa?
El 95% de nuestros clientes certifica en primera. Si no fuera el caso, el cierre de no conformidades menores está incluido en el precio. Solo las mayores requerirían una mini-auditoría adicional con la certificadora, que financiamos al 50%.
+
06
¿Funciona si ya tenemos un consultor o un responsable de calidad?
Sí. Trabajamos en modo aumentado: tu equipo conserva el control y la decisión final, nosotros aportamos plantillas, criterio técnico y velocidad. Muchos clientes nos contratan precisamente para descargar a su responsable interno.
+
El primer paso es gratis

Una auditoría gratuita de 45 minutos te dice si estás más cerca de lo que crees.

Te llamamos en menos de 24h. Sin compromiso, sin letra pequeña, sin commercial pesado. Tras la llamada recibes un mini-informe con tu punto de partida real.

  • Análisis de tu stack actual (M365, AD, backups, MDM)
  • Mapa de controles ISO ya cubiertos sin saberlo
  • Estimación de tiempo y coste para tu caso
  • Riesgo crítico identificado y priorizado
✉ hello@nimbustech.es ☏ +34 917 37 75 48 Lun–Jue 9–18 · Vie 9–14

Solicitar diagnóstico

Respuesta <24h