Ir al contenido
Phishing para provocar problemas –
El podcast de IO regresa con su segunda temporada. Escucha ahora
SGSI.online

¿Cuánto tiempo lleva la certificación ISO 42001? Guía con cronograma para 2026.

Un programa típico de certificación ISO 42001 dura entre 3 y 9 meses. El alcance, el nivel de madurez de la IA y si ya se cuenta con la certificación ISO 27001 influyen en la duración. Esta guía detalla el cronograma fase por fase para que pueda planificar con confianza.

Vea cómo ISMS.online comprime su cronograma ISO 42001.

Agendar demo
Autor
Max Edwards
Actualizado en abril 27, 2026
Estrellas 4 / 5

¿Cuánto tiempo suele tardar la certificación ISO 42001?

La mayoría de las organizaciones obtienen la certificación ISO 42001 en un plazo de 3 a 9 meses desde el inicio del proyecto hasta la aprobación de la auditoría de la Fase 2. Esta amplia variación refleja diferencias reales entre los programas, no un simple relleno. Un desarrollador de IA a gran escala con un sistema de gestión ISO 27001 consolidado, un alcance definido y el respaldo de la alta dirección puede lograrlo sin problemas en un plazo de 3 a 5 meses. Una organización mediana que parte de cero, con múltiples casos de uso de IA y sin un sistema de gestión preexistente que aprovechar, suele necesitar entre 6 y 9 meses.

La forma útil de planificar no es con una sola cifra global. Es una estimación fase por fase que refleja su punto de partida, el alcance de su Sistema de Gestión de IA y los recursos que puede dedicar al programa. Esta guía describe cada fase con estimaciones concretas semanales y mensuales, y compara el inicio desde cero con el inicio ya establecido. ISO 42001 frente a ISO 27001y muestra dónde SGSI.online comprime el trabajo.

Cronología de un vistazo

Fase A partir de cero Ya cuenta con la certificación ISO 27001. SGSI.online acelerador
Análisis del alcance y de las deficiencias 2 a 4 semanas 1 a 2 semanas Plantilla de alcance AIMS predefinida, análisis de las deficiencias Libro de trabajo y mapeo del Anexo D para la superposición de ISO 27001
Contexto, liderazgo, política de IA 2 a 4 semanas 1 a 2 semanas Política de IA preelaborada, plantilla del contexto de la organización y documentos que demuestran el compromiso del liderazgo.
Evaluaciones de riesgo e impacto de la IA 3 a 6 semanas 2 a 3 semanas Registro de riesgos de IA específico (Cláusula 6.1.2) y registro de evaluación del impacto del sistema de IA (Cláusula 6.1.4) con plantillas de puntuación.
Implementación de controles (Anexo A) 6 a 12 semanas 3 a 6 semanas 38 preconfigurados Controles del anexo A con evidencia que vincula y asignación de propietario
Biblioteca de políticas, capacitación, evidencia 4 a 8 semanas 2 a 4 semanas Paquetes de políticas con control de versiones, flujos de trabajo de aprobación, certificaciones y seguimiento de la adopción.
Auditoría interna y revisión por la dirección 2 a 4 semanas 1 a 3 semanas Módulo de gestión de auditorías con planificación, ejecución, hallazgos y paquete de revisión de la cláusula 9.3
Auditoría de la etapa 1 (organismo de certificación) 1 a 2 semanas 1 a 2 semanas En vivo Declaración de aplicabilidad y biblioteca de evidencias listas para auditoría
Cierre de no conformidades 2 a 4 semanas 1 a 2 semanas Flujos de trabajo de acciones correctivas vinculados a hallazgos con seguimiento del cierre
Auditoría de la etapa 2 1 a 2 semanas 1 a 2 semanas Fuente única de información fidedigna para los registros de evidencia, controles y sistemas de gestión.
Total transcurrido Aproximadamente de 5 a 9 meses Aproximadamente de 3 a 5 meses Entre un 30 y un 50 por ciento más rápido

En la práctica, las fases se superponen. Es posible redactar políticas mientras se realizan evaluaciones de riesgos, e incluso comenzar a implementar controles antes de que se finalice cada evaluación de impacto. Los totales anteriores presuponen un grado realista de paralelismo, no una secuencia estrictamente lineal.

¿Cuáles son las fases de un programa ISO 42001?

Todos los programas ISO 42001 siguen las mismas fases, tanto si se trata de una startup de IA con 30 empleados como de una empresa global. Las variables son la duración de cada fase y la cantidad de elementos que se pueden reutilizar de un sistema de gestión existente.

Cronograma de certificación ISO 42001 por fases, comparando el inicio desde cero, el inicio a partir de una certificación ISO 27001 existente y el uso de aceleradores ISMS.online a lo largo de nueve fases, desde la definición del alcance hasta la auditoría de la Etapa 2.

Fase 1: Definición del alcance y análisis de deficiencias (de 2 a 4 semanas)

Defina los límites del Sistema de Gestión de IA. Esto significa decidir qué sistemas de IA, unidades de negocio, geografías y dependencias de terceros están dentro del alcance. análisis de las deficiencias A continuación, se compara el estado actual con las 10 cláusulas de la norma ISO 42001 y los 38 controles del Anexo A. El resultado es un plan de trabajo priorizado con responsables, estimación del esfuerzo y una fecha de certificación realista. Las organizaciones con un programa ISO 27001 consolidado suelen completar esta fase en una semana, ya que gran parte del contexto, las partes interesadas y el inventario de activos ya existen.

Fase 2: Contexto, liderazgo y políticas de IA (de 2 a 4 semanas)

Las cláusulas 4 (contexto de la organización), 5 (liderazgo) y 5.2 (política de IA) deben estar definidas desde el principio. En ellas se documentan las partes interesadas, sus necesidades y expectativas, los problemas internos y externos, el compromiso del liderazgo, la política de IA, las funciones y responsabilidades, y los objetivos del AIMS. Nada de esto constituye un trabajo de ingeniería específico de IA. Se trata de la estructura de gobernanza de la que depende cada fase posterior.

Fase 3: Evaluaciones de riesgo e impacto de la IA (de 3 a 6 semanas)

La norma ISO 42001 exige dos evaluaciones distintas que no existen en la ISO 27001. La evaluación de riesgos de IA (Cláusula 6.1.2) identifica y aborda los riesgos para el logro de los objetivos del Sistema de Gestión de la Información de IA (AIMS). La evaluación del impacto de los sistemas de IA (Cláusula 6.1.4) evalúa las consecuencias de los sistemas de IA en individuos, grupos y la sociedad. El Anexo B proporciona directrices normativas para la implementación de ambas. Esta fase es donde los programas novedosos invierten la mayor parte del tiempo, ya que los conceptos son nuevos incluso para equipos con experiencia en la gestión de riesgos de seguridad de la información.

Fase 4: Implementación de controles (de 6 a 12 semanas)

El Anexo A contiene 38 controles distribuidos en 9 áreas (A.2 a A.10). Cada control aplicable requiere una implementación, un responsable y evidencia. Los controles abarcan políticas de IA, organización interna, recursos, evaluación de impacto, el ciclo de vida del sistema de IA, gestión de datos, información para las partes interesadas, uso responsable y relaciones con terceros. Esta es la fase más larga para la mayoría de los programas y la que más se beneficia de una biblioteca de controles predefinida.

Fase 5: Biblioteca de políticas, capacitación y evidencia (de 4 a 8 semanas)

La cláusula 7.5 exige que la información documentada se identifique, revise, apruebe, controle mediante versiones y esté disponible en los puntos de uso. En la práctica, esto implica una biblioteca de políticas, un programa de capacitación y sensibilización, y un proceso de recopilación de evidencia que no dependa de que alguien recuerde colocar archivos en una carpeta compartida. Las organizaciones que gestionan esto manualmente suelen añadir de 3 a 4 semanas de trabajo adicional al programa, lo cual se elimina con una plataforma estructurada.

Todo lo que necesitas para ISO 42001, en ISMS.online

Todo lo que necesitas para ISO 42001

Contenido estructurado, riesgos mapeados y flujos de trabajo integrados para ayudarlo a gobernar la IA de manera responsable y con confianza.

Empezar

Fase 6: Auditoría interna y revisión de la dirección (de 2 a 4 semanas)

Antes de que un organismo de certificación programe su auditoría de Fase 1, debe haber completado al menos una auditoría interna (Cláusula 9.2) y una revisión de la dirección (Cláusula 9.3). La auditoría interna verifica que el AIMS esté implementado y sea efectivo. La revisión de la dirección consiste en que el equipo directivo revise los resultados de la auditoría, las no conformidades, los riesgos, las oportunidades y la necesidad de cambios. Ambas generan resultados documentados que el auditor externo revisará en la Fase 1.

Fase 7: Auditoría de la etapa 1 (1 a 2 semanas)

La etapa 1 es una auditoría de documentación y preparación. El organismo de certificación revisa su documentación AIMS, Declaración de aplicabilidadAlcance, políticas, evaluaciones de riesgo e impacto, auditoría interna y resultados de la revisión de la gestión. El auditor identifica cualquier deficiencia que pudiera impedir una Etapa 2 exitosa. La duración suele ser de 1 a 3 días de auditoría, seguidos de un informe escrito. Prevea de 1 a 2 semanas, incluyendo la planificación y la entrega del informe.

Fase 8: Cierre de no conformidades (de 2 a 4 semanas)

La Etapa 1 suele revelar problemas menores. Algunos se solucionan de inmediato (falta una versión de la política, una aprobación sin firmar). Otros requieren más tiempo (un control que necesita evidencia adicional o un riesgo que requiere un tratamiento documentado). Es necesario resolver los problemas mayores antes de la Etapa 2 y demostrar un plan para los problemas menores. Los programas bien preparados completan esta fase en 1 o 2 semanas. En los programas donde la Etapa 1 revela problemas estructurales, el proceso puede extenderse a 4 semanas o más.

Fase 9: Auditoría de la etapa 2 (1 a 2 semanas)

La etapa 2 es la auditoría de certificación. El auditor comprueba si su AIMS está implementado y es efectivo en todo el alcance, no solo documentado. Espere entrevistas del auditor con los responsables de los controles, recorridos por los controles del ciclo de vida del sistema de IA, muestreo de evidencia y pruebas del proceso de evaluación de riesgos e impacto. La duración típica es de 2 a 5 días de auditoría, dependiendo del alcance. Si no hay hallazgos importantes, el organismo de certificación emite el certificado. Certificación ISO 42001 recomendación, que el organismo de certificación ratifica y expide el certificado.

Vigilancia y recertificación

El certificado tiene una validez de 3 años, con auditorías de vigilancia en los años 1 y 2, y una auditoría de recertificación en el año 3. Las auditorías de vigilancia suelen durar de 1 a 2 días y se centran en una muestra de controles, cambios en el AIMS, resultados de la revisión de la dirección y cualquier incidente. La recertificación es una auditoría más completa, que suele durar de 2 a 4 días. Calcule entre 5 y 10 días de trabajo interno por auditoría de vigilancia si la evidencia está en orden. Si no lo está, el tiempo será considerablemente mayor.

¿Cómo acelera la certificación ISO 42001 el proceso de certificación ISO 27001?

Las organizaciones que ya cuentan con la certificación ISO 27001 suelen obtener la certificación ISO 42001 entre un 30 % y un 50 % más rápido. Esto se debe a su estructura. La ISO 42001 se basa en la estructura de alto nivel del Anexo SL, compartida por las normas ISO 27001, ISO 9001, ISO 14001 y la mayoría de las normas modernas de sistemas de gestión. El Anexo D de la ISO 42001 proporciona una correspondencia explícita con la ISO 27001. La superposición es sustancial en cuatro áreas.

  • Las cláusulas del Anexo SL son reutilizables. Las cláusulas 4 (contexto), 5 (liderazgo), 7 (apoyo), 9 (evaluación del desempeño) y 10 (mejora) son estructuralmente idénticas entre ISO 27001 e ISO 42001. Su contexto existente de la organización, análisis de las partes interesadas, programa de auditoría internaLa periodicidad de la revisión de la dirección y el proceso de acciones correctivas se aplican con pequeñas extensiones.
  • El Anexo D muestra los controles uno a uno cuando corresponda. Muchos controles del Anexo A de la norma ISO 42001 tienen su contraparte directa en el Anexo A de la norma ISO 27001. La gestión de proveedores, la información documentada, el control de acceso, la gestión de incidentes y la gestión de auditorías se mantienen. Se trata de una extensión, no de una sustitución.
  • Transferencias de metodología de gestión de riesgos. El enfoque de evaluación y tratamiento de riesgos que ya utiliza para la seguridad de la información es directamente aplicable al riesgo de la IA (Cláusula 6.1.2), con criterios específicos para la IA añadidos posteriormente. El nuevo trabajo consiste en la evaluación del impacto del sistema de IA (Cláusula 6.1.4), que es una disciplina distinta.
  • Existe infraestructura de gobernanza y capacitación. La biblioteca de políticas, los flujos de trabajo de aprobación, el programa de capacitación y sensibilización, y los procesos de recopilación de evidencia ya cumplen con la norma ISO 27001. Agregar políticas, módulos de capacitación y flujos de evidencia de la norma ISO 42001 representa un costo adicional, no una implementación desde cero.

El efecto práctico es que la implementación de controles generalmente se reduce a la mitad (de 6 a 12 semanas a 3 a 6 semanas), la política y la capacitación se comprimen de 4 a 8 semanas a 2 a 4 semanas, y la auditoría interna y la revisión de la gestión a menudo se pueden integrar en los ciclos existentes en lugar de ejecutarse de forma independiente. Por eso, Ya cuenta con la certificación ISO 27001. La columna en la tabla de la línea de tiempo es mucho más corta.

¿Qué factores aceleran o ralentizan la certificación?

El rango general (de 3 a 9 meses) oculta mucha variabilidad. Estas son las variables que hacen que los programas se sitúen en el extremo más rápido o más lento del rango.

Factores que aceleran la certificación

  • Un sistema de gestión ISO 27001 ya existente. El mayor acelerador individual. Entre un 30 y un 50 por ciento más rápido en promedio.
  • Un sistema de objetivos con un alcance muy limitado. Menos sistemas de IA en el alcance, menos unidades de negocio y menos ubicaciones geográficas reducen el cronograma. Empiece con un enfoque limitado y amplíelo más adelante.
  • Patrocinio ejecutivo. El compromiso del liderazgo (Cláusula 5.1) no es solo un requisito de documentación. Es lo que desbloquea la asignación de recursos, el presupuesto y el tiempo interfuncional.
  • Un gestor de programas dedicado. La gestión a tiempo parcial por parte de un jefe de cumplimiento normativo que ya está muy ocupado suele duplicar el tiempo transcurrido en comparación con un gestor de programas dedicado exclusivamente a ello.
  • Una plataforma AIMS preconfigurada. Estructurado Sistema de gestión de inteligencia artificial (AIMS) El marco de trabajo, la biblioteca de control y el paquete de políticas eliminan semanas de trabajo de redacción.
  • Inventario de IA limpio. Las organizaciones que ya saben qué sistemas de IA desarrollan, implementan y utilizan avanzan más rápido que aquellas que comienzan con un ejercicio de descubrimiento.

Factores que ralentizan la certificación

  • Alcance poco claro. La desviación del alcance durante el programa es una de las razones más comunes por las que los plazos se duplican. Defina el alcance con anticipación y gestione los cambios mediante una revisión formal.
  • Casos de uso complejos de la IA. Las organizaciones que desarrollan sistemas de IA de alto impacto (críticos para la seguridad, regulados o que afectan a personas a gran escala) necesitan evaluaciones de impacto más exhaustivas, más pruebas de validación y una documentación del ciclo de vida más completa, conforme al Anexo A.6.
  • Dependencias de terceros. El Anexo A.10 exige evaluaciones de proveedores para sistemas y servicios de IA. Si depende en gran medida de modelos o herramientas de IA de terceros, el proceso de diligencia debida con los proveedores puede prolongarse durante semanas.
  • Bajo nivel de madurez en datos e inteligencia artificial. Las organizaciones que carecen de un inventario de datos, un inventario de modelos o un proceso documentado de desarrollo de IA deben crearlos desde cero antes de que se puedan implementar los controles del Anexo A.6 y A.7.
  • Herramientas manuales. La ejecución del programa en hojas de cálculo, SharePoint y correo electrónico suele aumentar el tiempo transcurrido entre un 25 y un 40 por ciento debido a la sobrecarga que suponen el control de versiones, la trazabilidad y la recopilación de pruebas.
  • Programación del organismo de certificación. Las fechas de auditoría de las etapas 1 y 2 deben reservarse con entre 6 y 12 semanas de antelación en la mayoría de los organismos de certificación. La reserva tardía es una causa común de retrasos.
El potente panel de control de ISMS.online

Comience fácilmente con una demostración personal del producto

Uno de nuestros especialistas en incorporación lo guiará a través de nuestra plataforma para ayudarlo a comenzar con confianza.

Reserva tu demostración

¿Puede ISMS.online comprimir su cronograma ISO 42001?

Sí. SGSI.online Está diseñada específicamente para la norma ISO 42001, con un AIMS preconfigurado, una biblioteca completa de controles del Anexo A y herramientas dedicadas de evaluación de riesgos e impacto basadas en IA. La plataforma elimina el trabajo de redacción, estructuración y trazabilidad que consume semanas en programas manuales. El efecto es visible en cada fase del cronograma.

En términos prácticos, las organizaciones que comienzan desde cero con SGSI.online Por lo general, alcanzan la Etapa 2 en 4 a 6 meses en lugar de 6 a 9. Organizaciones con un sistema de gestión ISO 27001 existente en SGSI.online A menudo se alcanza la Etapa 2 en 2 a 4 meses porque la infraestructura de gobernanza subyacente (registro de riesgos, biblioteca de evidencia, programa de auditoría) ya sirve para ambos estándares. Guía de implementación y Lista de verificación de cumplimiento de la norma ISO 42001 Ambos se encuentran dentro de la plataforma, por lo que el plan de trabajo está operativo desde el primer día.

El costo y el cronograma están vinculados. Los programas más rápidos suelen costar menos en tiempo interno, honorarios de consultoría y riesgos relacionados con retrasos. Para un desglose completo del panorama económico, consulte la Costo de la certificación ISO 42001 página y el caso comercial para la certificación en ¿Merece la pena la certificación ISO 42001?.

¿Por qué elegir ISMS.online para ISO 42001?

SGSI.online Es la única plataforma diseñada desde cero para la norma ISO 42001, sin adaptarla a un producto de seguridad de la información ya existente. Todos los aceleradores de plazos que normalmente tendrías que crear tú mismo ya están integrados en el producto.

  • Objetivos preconfigurados desde el primer día. Un trabajo Sistema de gestión de inteligencia artificial (AIMS) Cubre las 10 cláusulas, para que su equipo comience a personalizar en lugar de diseñar desde cero.
  • 38 controles preconfigurados del Anexo A. Pleno Controles del anexo A Biblioteca con asignación de propietario, vinculación de evidencias y guía de implementación, lo que elimina semanas de trabajo de configuración.
  • Herramientas de análisis de riesgos específicas para IA. Registros específicos para el riesgo de la IA (Cláusula 6.1.2) y el impacto del sistema de IA (Cláusula 6.1.4), con ciclos de puntuación, tratamiento y revisión alineados con la guía normativa del Anexo B.
  • Declaración de aplicabilidad en vivo. Una versión actualizada continuamente Declaración de aplicabilidadNo se trata de un documento de Word estático, por lo que la preparación para la Fase 1 es cuestión de horas en lugar de días.
  • Gestión de auditoría integrada. Planificar, ejecutar y cerrar auditorías internas (Cláusula 9.2) y revisiones de gestión (Cláusula 9.3) en la plataforma, con hallazgos vinculados a acciones correctivas y seguimiento hasta su cierre antes de la Auditoría ISO 42001.
  • Integración perfecta con la norma ISO 27001. Una única plataforma, un único registro de riesgos, una única biblioteca de evidencias y un único programa de auditoría para organizaciones que aplican ambos estándares. El mapeo del Anexo D está integrado, por lo que la superposición se aprovecha automáticamente.
  • Método de resultados garantizados. Un método de implementación probado que ha ayudado a cientos de organizaciones a obtener la certificación a la primera, respaldado por la incorporación, el apoyo a la adopción y la ayuda humana en directo.

¿Listo para ver la plataforma en acción? Agendar demo para ver como SGSI.online puede comprimir su ISO 42001, línea de tiempo

Preguntas Frecuentes

¿Cuánto tiempo se tarda en obtener la certificación ISO 42001 desde cero?

Normalmente, transcurren entre 5 y 9 meses desde el inicio del programa hasta la aprobación de la auditoría de la Fase 2, suponiendo un alcance bien definido de los objetivos de IA, un gestor de programa dedicado y un apoyo ejecutivo adecuado. Las organizaciones con casos de uso de IA complejos, un alcance amplio o recursos internos limitados pueden extender este plazo más allá de los 9 meses. Una plataforma preconfigurada y una definición clara del alcance desde el principio son los dos factores clave para mantenerse dentro del rango de plazos más corto.

¿Cuánto más rápida es la ISO 42001 si ya tenemos la ISO 27001?

Por lo general, es entre un 30 y un 50 por ciento más rápido, a menudo de 3 a 5 meses de principio a fin. Ambas normas siguen la estructura de alto nivel del Anexo SL y el Anexo D de ISO 42001 se corresponde directamente con ISO 27001. Las cláusulas de contexto, liderazgo, soporte, evaluación del desempeño y mejora son en gran medida reutilizables. Muchos controles del Anexo A (gestión de proveedores, información documentada, gestión de auditorías) amplían, en lugar de replicar, los controles existentes de ISO 27001. El trabajo verdaderamente novedoso reside en las evaluaciones de riesgo e impacto de la IA y en los controles del ciclo de vida del sistema de IA en el Anexo A.6.

¿Cuál es la diferencia entre una auditoría ISO 42001 de Etapa 1 y una de Etapa 2?

La Etapa 1 consiste en una auditoría de documentación y preparación. El organismo de certificación verifica que la documentación del AIMS, la Declaración de Aplicabilidad, el alcance, las políticas, las evaluaciones de riesgos e impacto, la auditoría interna y los resultados de la revisión de la dirección estén completos y bien estructurados. La Etapa 2 es la auditoría de certificación, donde el auditor comprueba si el AIMS se ha implementado correctamente y es eficaz en todo su alcance. La Etapa 1 suele durar de 1 a 3 días de auditoría. La Etapa 2 suele durar de 2 a 5 días de auditoría, dependiendo del alcance.

¿Cuánto tiempo transcurre entre la Etapa 1 y la Etapa 2?

Normalmente, entre 4 y 12 semanas. Este plazo permite cerrar las conclusiones de la Etapa 1, recopilar evidencia adicional si es necesario y programar la Etapa 2 en la agenda del organismo de certificación. La mayoría de los organismos de certificación exigen que la Etapa 2 se realice dentro de los 6 meses posteriores a la Etapa 1. Los programas bien preparados pueden completarse en 4 a 6 semanas. En los programas donde la Etapa 1 revela problemas estructurales, es posible que se requieran las 12 semanas completas o más.

¿Cuánto tiempo es válido un certificado ISO 42001?

Tres años. Las auditorías de vigilancia se realizan en los años 1 y 2 para confirmar que el AIMS sigue funcionando eficazmente. Una auditoría de recertificación en el año 3 renueva el certificado para otro ciclo de 3 años. Las auditorías de vigilancia suelen durar de 1 a 2 días de auditoría y se centran en una muestra de controles, cambios en el AIMS, resultados de la revisión de la dirección y cualquier incidente. Las auditorías de recertificación son más completas y suelen durar de 2 a 4 días.

¿Podemos obtener la certificación ISO 42001 en menos de 3 meses?

En circunstancias muy específicas, sí. Una organización pequeña con un alcance limitado, un sistema de gestión ISO 27001 maduro, un gestor de programas dedicado y una infraestructura predefinida. Plataforma AIMS Es realista alcanzar la Etapa 2 en 8 a 12 semanas. Sin embargo, esto es la excepción, no la regla. La mayoría de las organizaciones deberían planificar de 3 a 5 meses con una base ISO 27001, o de 5 a 9 meses sin ella. Para reducir el tiempo a menos de 3 meses, generalmente se requiere apoyo externo para la implementación, además de una plataforma sólida.

¿Qué es lo que más tiempo lleva en un programa ISO 42001?

La implementación de los controles del Anexo A suele ser la fase más larga: de 6 a 12 semanas desde cero, y de 3 a 6 semanas con una base ISO 27001. Dentro de esa fase, los controles del ciclo de vida del sistema de IA del Anexo A.6 y los controles de datos para sistemas de IA del Anexo A.7 suelen requerir el mayor esfuerzo, ya que exigen documentación específica para IA, evidencia de validación y registros de procedencia de datos que no existen en la mayoría de las organizaciones al inicio del programa.

Max Edwards

Max trabaja como parte del equipo de marketing en línea de ISMS.online y se asegura de que nuestro sitio web esté actualizado con contenido útil e información sobre todo lo relacionado con ISO 27001, 27002 y su cumplimiento.

Hacer un recorrido virtual

Comience ahora su demostración interactiva gratuita de 2 minutos y vea
¡ISMS.online en acción!

Pruébalo ahora
Panel de control de la plataforma completo en Mint

Somos líderes en nuestro campo

Estrellas 4 / 5
Los usuarios nos aman
Líder - Primavera 2026
Empresa de alto rendimiento - Primavera de 2026 (Pequeñas empresas del Reino Unido)
Líder regional - Primavera de 2026 UE
Líder regional - Primavera de 2026 EMEA
Líder regional - Primavera de 2026 Reino Unido
Alto rendimiento - Primavera de 2026 Mercado medio EMEA

"ISMS.Online, la herramienta líder para el cumplimiento normativo"

—Jim M.

"Hace que las auditorías externas sean muy sencillas y conecta todos los aspectos de su SGSI sin problemas"

— Karen C.

"Solución innovadora para la gestión de acreditaciones ISO y otras"

— Ben H.