Summumm a r k e t i n g
Empecemos

Consultoría ISO y certificaciones

Certificar tu sistema de gestión no debería convertirse en un proyecto burocrático que acaba en un manual guardado en un cajón. Para una PYME, una norma ISO bien implantada es una herramienta de orden interno y una ventaja competitiva: ordena procesos, reduce errores y abre la puerta a licitaciones y a clientes que exigen el sello. Nuestro trabajo consiste en que ese sistema sea útil de verdad, no solo válido ante el auditor.

Somos una consultoría de proximidad. Tenemos oficinas en Castilla y León y en Canarias, y trabajamos con empresas de toda la comunidad y de las islas. Eso significa que conocemos tu entorno, podemos sentarnos contigo cuando hace falta y no enviamos a un perfil junior a tu ciudad una vez al mes. Acompañamos el proyecto de principio a fin, con interlocución estable.

Qué hacemos: del diagnóstico al certificado

Nuestro servicio cubre el ciclo completo de implantación, porque la documentación sin aplicación real no aporta valor. Trabajamos sobre los procesos que ya tienes y los ordenamos según la norma, en lugar de imponer un sistema ajeno a tu forma de operar.

  • Diagnóstico inicial. Analizamos tu situación de partida y detectamos las distancias entre lo que haces hoy y lo que pide la norma. De ahí sale un plan de trabajo con tareas, responsables y plazos realistas.
  • Implantación del sistema. Diseñamos el sistema de gestión adaptado a tus procesos reales y desarrollamos la documentación contigo, no como un producto cerrado que te entregamos. Tu equipo participa, lo entiende y lo hace suyo.
  • Formación práctica. Preparamos a los responsables de cada proceso para que el sistema viva en el día a día y no dependa de una sola persona.
  • Auditoría interna. Realizamos la auditoría interna previa, levantamos las no conformidades y te ayudamos a cerrarlas antes de que llegue la entidad certificadora.
  • Acompañamiento en la certificación. Te apoyamos durante la auditoría de la entidad acreditada hasta la obtención del certificado, y seguimos a tu lado en las auditorías de seguimiento.

Conviene recordar un matiz importante: la consultoría y la certificación son cosas distintas. Nosotros te preparamos e implantamos el sistema; el certificado lo emite una entidad de certificación acreditada por ENAC, independiente de la consultoría. Te ayudamos a elegir entidad y a llegar a esa auditoría con garantías.

Cómo trabajamos

Hay dos formas de hacer consultoría ISO. Una consiste en entregar un manual estándar, retocar cuatro nombres y dejar a la empresa sola ante el auditor. La otra consiste en construir un sistema que la empresa entienda, use y mantenga. Nosotros trabajamos así, y se nota en el resultado: menos no conformidades en la auditoría y un sistema que sigue funcionando años después.

Tres principios guían cada proyecto. El primero es la adaptación: partimos de tus procesos reales y los ordenamos según la norma, en vez de imponer un modelo que no encaja con tu operativa. El segundo es la transferencia de conocimiento: tu equipo participa en el diseño de la documentación para que el sistema no dependa de un proveedor externo. El tercero es la proporcionalidad, especialmente importante en una PYME: la norma se cumple sin generar burocracia que no aporte valor, ajustando el sistema al tamaño y a la complejidad reales de tu empresa.

Trabajamos con un interlocutor estable durante todo el proyecto, combinamos reuniones presenciales con seguimiento en remoto para no robarte tiempo, y mantenemos un calendario con hitos claros para que en cada momento sepas qué falta y cuándo. Una vez obtenido el certificado, seguimos a tu lado en las auditorías de seguimiento anuales y en la renovación, de modo que el sistema no se quede obsoleto.

Normas que implantamos

Cada norma responde a una necesidad distinta. Estas son las que trabajamos con más frecuencia en PYMES. Si quieres profundizar en los requisitos de cada una, te enlazamos a las guías y a los casos prácticos del blog.

ISO 9001 · Gestión de la calidad

Es la norma de referencia para ordenar procesos, medir resultados y mejorar de forma continua. Suele ser la puerta de entrada al mundo de la certificación y la más solicitada en concursos públicos y por clientes industriales. Te contamos el proceso completo en cómo implantar la ISO 9001 en tu PYME y en la guía de implantación de la ISO 9001:2015.

ISO 14001 · Gestión ambiental

Sistematiza el control de tu impacto ambiental: consumos, residuos, vertidos y cumplimiento legal. Cada vez más cadenas de suministro la exigen y aporta puntos en licitaciones con criterios ambientales. Tienes el detalle en cómo implantar la ISO 14001 de medio ambiente y en la guía completa de la ISO 14001 para PYMES.

ISO 27001 · Seguridad de la información

Protege la información de tu empresa y la de tus clientes mediante un sistema de gestión de la seguridad. Es clave para empresas tecnológicas y de servicios, y para quien trabaja con datos sensibles. Te explicamos un calendario realista en cómo implantar la ISO 27001 en una PYME en seis meses y a fondo en la guía de implantación de la ISO 27001:2022.

ISO 45001 · Seguridad y salud en el trabajo

Estructura la prevención de riesgos laborales más allá del mínimo legal: identifica peligros, reduce la siniestralidad y demuestra el compromiso de la empresa con sus personas. Lo desarrollamos en cómo implantar la ISO 45001 de seguridad y salud.

ENS · Esquema Nacional de Seguridad

El ENS (Real Decreto 311/2022) es obligatorio para las empresas que prestan servicios a las administraciones públicas o manejan información del sector público. Comparte buena parte de sus controles con la ISO 27001, por lo que ambos marcos se pueden implantar de forma integrada. Lo vemos en cómo implantar el ENS en una empresa que trabaja con las administraciones públicas.

Muchas PYMES no necesitan una sola norma, sino varias. En esos casos conviene valorar un sistema integrado para no duplicar documentación ni esfuerzos. Para decidir por dónde empezar, te puede servir nuestra comparativa ISO 9001 frente a 14001 frente a 45001. Y si tu duda es entre la norma internacional y el marco para el sector público, lo aclaramos en ISO 27001 frente a ENS: cuál elegir.

Integrar normas tiene una ventaja muy concreta: la ISO 27001 y el ENS comparten buena parte de sus controles, igual que la ISO 9001, la 14001 y la 45001 comparten la misma estructura de alto nivel. Implantarlas juntas evita duplicar políticas, registros y auditorías, y reduce el esfuerzo de mantenimiento del sistema año tras año. En el diagnóstico inicial valoramos contigo si te conviene ir norma a norma o plantear un sistema integrado desde el principio.

Por qué elegir un consultor cercano

La distancia se nota. Un consultor que conoce tu comunidad entiende tu sector, tus plazos y tu realidad presupuestaria, y eso se traduce en un sistema más práctico y en menos reuniones perdidas. Aquí van las dos realidades que mejor conocemos.

Castilla y León: un tejido de PYMES

Según el Directorio Central de Empresas del INE (DIRCE, datos de enero de 2024), Castilla y León cuenta con 148.398 empresas activas. El 96,2 % son microempresas de entre 0 y 9 trabajadores, y apenas el 0,1 % son grandes empresas. Es un tejido formado, abrumadoramente, por pequeñas empresas con equipos reducidos y presupuestos ajustados, que necesitan soluciones prácticas y no más burocracia.

Los sectores marcan las normas más demandadas. El clúster de automoción de la región (agrupado en torno a FACYL) tira de la ISO 9001 y de estándares específicos del automóvil. El sector agroalimentario, muy potente en la comunidad, combina la ISO 9001 con normas de seguridad alimentaria. Y el avance de la digitalización y de los proyectos con fondos europeos ha disparado la demanda de ISO 27001 y de ENS. Conocer ese mapa nos permite proponerte el camino más corto hacia tu objetivo.

Esa cercanía tiene consecuencias prácticas. Cuando una no conformidad bloquea tu auditoría, no esperas a la visita mensual de un consultor desplazado desde otra comunidad: nos coordinamos contigo enseguida. Cuando hace falta entender un proceso, lo vemos sobre el terreno. Y cuando el calendario de la certificación aprieta, conocemos a las entidades que operan en la zona y los plazos reales con los que trabajan. Frente a una consultora de fuera, la diferencia no es solo de tarifa: es de tiempo de respuesta y de conocimiento del entorno.

Canarias: particularidades fiscales y de mercado

Canarias tiene una realidad propia que conviene conocer. La Zona Especial Canaria (ZEC) ofrece un tipo del 4 % en el Impuesto sobre Sociedades, frente al tipo general, con vigencia prevista hasta el 31 de diciembre de 2032. Para una empresa acogida a la ZEC, la certificación ISO es un argumento competitivo de peso ante clientes internacionales: demuestra que cumple los mismos estándares que cualquier empresa europea. Acompañamos proyectos en las islas con desplazamiento incluido y con conocimiento del mercado canario.

El mapa sectorial de las islas también es particular. El turismo demanda gestión de la calidad del servicio y gestión ambiental; la logística portuaria y aeroportuaria, con un peso enorme en la economía insular, trabaja con ISO 9001 y ISO 45001; y el sector agroalimentario, con sus denominaciones de origen, valora cada vez más la trazabilidad y los sellos de calidad. Para una empresa canaria que quiere vender fuera del archipiélago, la certificación es una forma directa de igualar las condiciones con la competencia peninsular y europea.

Casos reales

Preferimos mostrar cómo trabajamos con ejemplos concretos antes que con promesas. Hemos documentado dos proyectos representativos de los sectores que más atendemos.

  • Empresa B2B que certifica ISO 27001. Cómo se ordenó la seguridad de la información de una empresa de servicios con un calendario por fases. Lo cuentas en el caso de implantación de la ISO 27001.
  • Fábrica castellana con ISO 9001. Cómo se implantó un sistema de calidad en una planta industrial de Castilla y León, con el foco puesto en los procesos productivos. Lo tienes en el caso de ISO 9001 en una fábrica castellana.

Financiación: Kit Consulting

La consultoría de implantación de un sistema de gestión puede financiarse con ayudas públicas, lo que rebaja de forma sensible el coste para tu empresa. El programa Kit Consulting, impulsado por Red.es, subvenciona servicios de asesoramiento para PYMES, y la implantación de marcos de gestión y de ciberseguridad encaja en varias de sus categorías.

Te asesoramos sobre cómo encajar tu proyecto en el bono y te acompañamos en la tramitación. Tienes el detalle del programa en nuestra página de Kit Consulting, y la vía específica para seguridad de la información en Kit Consulting de ciberseguridad para implantar ISO 27001 y ENS.

Preguntas frecuentes

¿Cuánto tarda implantar una norma ISO?

Depende del tamaño de la empresa, de la norma y del punto de partida. Un proyecto de ISO 9001 o ISO 27001 en una PYME suele desarrollarse en varios meses, entre el diagnóstico y la auditoría de certificación. En el diagnóstico inicial fijamos un calendario realista y a tu medida. Para hacerte una idea del ritmo, puedes ver nuestro ejemplo de implantación de la ISO 27001 en seis meses.

¿Cuánto cuesta la consultoría ISO?

El precio varía según la norma, el alcance, el número de centros y la complejidad de tus procesos, por lo que cerramos un presupuesto tras el diagnóstico inicial. No publicamos tarifas cerradas porque cada proyecto es distinto. Además, buena parte del coste puede financiarse con ayudas como el Kit Consulting. Lo mejor es que nos cuentes tu caso y te preparamos una propuesta concreta.

¿La certificación ISO sirve para presentarse a licitaciones públicas?

Sí. Muchos pliegos de contratación pública valoran o exigen sistemas de gestión certificados, sobre todo ISO 9001, ISO 14001 e ISO 45001. Contar con la certificación te permite acceder a concursos que de otro modo quedarían cerrados y mejora tu puntuación en los criterios de solvencia técnica.

¿Qué diferencia hay entre la ISO 27001 y el ENS?

Ambos marcos protegen la información, pero tienen orígenes distintos: la ISO 27001 es una norma internacional voluntaria y el ENS es un requisito normativo para trabajar con las administraciones públicas. Comparten gran parte de sus controles, así que muchas empresas los implantan de forma integrada. Lo analizamos a fondo en nuestra comparativa ISO 27001 frente a ENS: cuál elegir.

¿Trabajáis fuera de Castilla y León?

Sí. Tenemos oficinas en Castilla y León y en Canarias, y acompañamos proyectos en toda la comunidad y en las islas, con desplazamiento incluido. Buena parte del trabajo se puede coordinar en remoto y reservamos las visitas presenciales para los momentos clave del proyecto.

¿Vosotros emitís el certificado?

No, y es importante distinguirlo. Nosotros somos la consultoría que te prepara e implanta el sistema; el certificado lo emite una entidad de certificación independiente y acreditada por ENAC. Te ayudamos a elegir esa entidad y te acompañamos durante su auditoría hasta que obtienes el certificado.

Servicios que te podrían interesar

Da el siguiente paso con tu certificación

Consultoría

Sistema de gestión integrado

Unifica calidad, medio ambiente y seguridad en un solo sistema certificable.

Ver servicio Ayudas

Kit Consulting

Financia el asesoramiento experto para implantar tus normas ISO con bono público.

Ver programa Agencia

Todos los servicios

El catálogo completo de marketing, comunicación y consultoría de Summum.

Ver servicios

Utilizamos cookies propias y de terceros para analizar el tráfico y mostrarte publicidad personalizada. Puedes aceptarlas, rechazarlas o personalizar tu elección. Más información en nuestra política de cookies.