Implantación de sistemas de gestión

Implantación de sistemas certificables
ISO 9001 · IATF 16949 · ISO 27001/ENS

Llevar una organización desde el estado inicial hasta una certificación ISO es un proyecto técnico, no documental. Step Quality diseña e implanta sistemas de gestión preparados para superar la auditoría de certificación a la primera, con criterio de Auditora Líder ISO 9001 y Auditora Líder ISO 27001 y más de 20 años de experiencia práctica en sectores regulados: automoción, naval, ferroviario, defensa, hostelería. Documentación práctica, procesos que funcionan en la operación diaria y acompañamiento durante la auditoría externa.

¿En qué consiste una implantación?

La implantación de un sistema de gestión es el proyecto que lleva a la organización desde un estado inicial —sin sistema o con uno informal— hasta el cumplimiento verificable de los requisitos de una norma certificable. No es redactar un manual y guardarlo en un cajón: es diseñar procesos que funcionen, dejar evidencia documental y conseguir que la operación diaria refleje lo que dice el sistema.

Los entregables tipo de cualquier implantación incluyen:

¿Para qué norma?

Cada norma tiene su lógica de implantación, sus puntos críticos y sus plazos típicos. Acceso al servicio específico según norma:

ISO 9001:2015 · Calidad
Implantación ISO 9001
Para empresas que quieren certificarse en calidad por primera vez o transitar al sistema actualizado. Implantación en 4 a 8 meses para pymes, con preparación anticipada de los cambios previstos en ISO 9001:2026. Aplicable a industria, servicios, sanidad y hostelería.
Ver servicio ISO 9001 →
ISO 27001:2022 + ENS · Seguridad de la información
Consultoría ISO 27001 y ENS
Para empresas tecnológicas, SaaS y proveedores de Administración Pública. Implantación del SGSI con criterio de Auditora Líder ISO 27001, despliegue de los 93 controles del Anexo A según riesgo, Declaración de Aplicabilidad y, cuando aplica, adecuación al Esquema Nacional de Seguridad (RD 311/2022) con sinergia hasta del 70% entre ambos marcos.
Ver servicio ISO 27001 + ENS →
IATF 16949:2016 · Automoción Tier 1/2
Implantación IATF 16949
Para proveedores de automoción que quieren certificarse en IATF por primera vez o que están en proceso de transición. Implantación coordinada con los Core Tools (APQP, PPAP, FMEA, MSA, SPC) y los Customer Specific Requirements del OEM cliente, con cualificación como Auditora Interna IATF 16949. Sobre base ISO 9001:2015 obligatoria.
Ver servicio IATF 16949 →

Otros estándares cubiertos

Adicionalmente, Step Quality interviene en la implantación o el refuerzo de otros estándares con experiencia práctica acumulada:

ISO 14001 · Medioambiente EN 1090 · Estructuras de acero y aluminio ISO 3834 · Soldadura IRIS ISO/TS 22163 · Ferroviario APPCC · Hostelería

¿Cuánto tarda?

El plazo de una implantación depende de tres factores: la norma elegida, el tamaño y complejidad de la organización, y la madurez del punto de partida (procesos formalizados o no, certificaciones previas, recursos internos disponibles). Plazos típicos para pymes en condiciones estándar:

ISO 9001
4 a 8 meses desde diagnóstico hasta certificación
Incluye los tres meses mínimos de operación del sistema antes de la auditoría de Etapa 2 que exigen la mayoría de los organismos de certificación para evaluar la eficacia.
ISO 27001
6 a 12 meses según madurez TI
Organizaciones con controles técnicos ya implantados pueden recortar plazo significativamente. El análisis de riesgos y la Declaración de Aplicabilidad son los hitos más exigentes en tiempo de elaboración.
ENS
3 a 9 meses según categoría
Categoría BÁSICA (autoevaluación) entre 3 y 5 meses. Categoría MEDIA o ALTA (auditoría ENAC) entre 6 y 9 meses. Cuando coexiste con ISO 27001 previo, el solapamiento de controles reduce el esfuerzo combinado hasta un 70%.
IATF 16949
12 a 18 meses para Tier 1/2 desde cero
Requiere ISO 9001:2015 como base. Los Core Tools (APQP, PPAP, FMEA, MSA, SPC) y los Customer Specific Requirements del OEM son los hitos con mayor carga técnica. Stage 1 de readiness review precede al Stage 2 de certificación.

Metodología en 5 fases

La implantación sigue un ciclo estructurado, ajustado a la norma pero con la misma lógica general. La duración de cada fase varía según norma y organización; los porcentajes son orientativos para una pyme de complejidad media:

Fase 1
Diagnóstico inicial (10% del proyecto)
Análisis de la situación actual, mapeo de procesos existentes, identificación de gaps frente a la norma, plan de acción detallado y propuesta económica acotada. Diagnóstico inicial gratuito.
Fase 2
Diseño del sistema (25% del proyecto)
Definición de la arquitectura del SGC, SGSI o sistema integrado. Redacción de política, objetivos, procedimientos obligatorios y formatos de registro. Análisis y plan de tratamiento de riesgos. Declaración de Aplicabilidad cuando aplique.
Fase 3
Implantación operativa (40% del proyecto)
Despliegue del sistema en la operación diaria, formación al equipo, generación de registros reales (no conformidades, acciones correctivas, indicadores). Acompañamiento continuo y resolución de incidencias durante el rodaje.
Fase 4
Validación interna (15% del proyecto)
Auditoría interna previa con criterio de auditor externo, revisión por la dirección y cierre de no conformidades detectadas. Verificación de que el sistema está listo para la auditoría de certificación.
Fase 5
Certificación (10% del proyecto)
Apoyo en la selección del organismo de certificación, preparación de la Etapa 1 (revisión documental) y la Etapa 2 (auditoría completa), acompañamiento presencial durante la auditoría externa y cierre de posibles no conformidades antes de la emisión del certificado.

¿Por qué esta consultoría?

Lo que diferencia una implantación que pasa la certificación a la primera de una que acumula no conformidades:

Preguntas frecuentes sobre implantación de sistemas de gestión

¿Qué es una implantación de sistema de gestión ISO? +
Es el proyecto que lleva a una organización desde el estado inicial —sin sistema documentado o con un sistema informal— hasta el cumplimiento de los requisitos de una norma certificable (ISO 9001, IATF 16949, ISO 27001) o de un esquema regulatorio (ENS). La implantación incluye diagnóstico, diseño del sistema, despliegue operativo, auditoría interna y preparación para la auditoría de certificación. El sistema debe estar operativo un mínimo de tres meses antes de la auditoría externa de Etapa 2 para generar evidencia suficiente.
¿Cuánto tarda una implantación desde cero? +
Depende de la norma, el tamaño de la organización y la madurez del punto de partida. Para una pyme: ISO 9001 entre 4 y 8 meses, ISO 27001 entre 6 y 12 meses según madurez TI, IATF 16949 entre 12 y 18 meses cuando se parte sin ISO 9001 previo. La adecuación al ENS varía según la categoría (básica, media, alta) y la sinergia con ISO 27001 previo: cuando coexisten, el esfuerzo combinado se reduce hasta un 70%.
¿Es necesario implantar ISO 9001 antes que IATF 16949? +
IATF 16949:2016 se construye sobre ISO 9001:2015, que es la norma base. La certificación IATF requiere cumplir los requisitos de ISO 9001 más los específicos de automoción. No es obligatorio certificar primero ISO 9001 por separado, pero sí es obligatorio que el SGC cumpla con ISO 9001 antes de la certificación IATF. En la práctica, las organizaciones que vienen de cero suelen implantar ambos marcos en paralelo.
¿La implantación incluye la auditoría de certificación? +
No. La auditoría de certificación la realiza obligatoriamente un organismo de certificación acreditado independiente (Bureau Veritas, TÜV, SGS, AENOR, entre otros). La implantación incluye el diseño y despliegue del sistema, la auditoría interna previa (que sí es interna y se externaliza con Step Quality), y el acompañamiento durante la auditoría externa. Step Quality no audita ni certifica como organismo de certificación.
¿Qué pasa después de la certificación? +
El certificado tiene validez de tres años con auditorías de seguimiento anuales obligatorias por parte del organismo de certificación. Durante ese ciclo, la organización debe mantener el sistema, ejecutar la auditoría interna anual (ISO 9001, ISO 27001) o las tres tipologías del ciclo (IATF), gestionar las no conformidades y realizar la revisión por la dirección. El acompañamiento post-certificación es un servicio independiente disponible.
¿Es compatible implantar varias normas en paralelo? +
Sí. Las normas ISO comparten la estructura de alto nivel (HLS, Annex SL), lo que facilita los sistemas integrados de gestión. Las combinaciones más habituales son ISO 9001 + ISO 14001 (calidad y medioambiente), ISO 9001 + EN 1090 + ISO 3834 (sector metalmecánico y naval), e ISO 27001 + ENS (seguridad de la información para proveedores de AAPP). Un sistema integrado reduce duplicidades documentales y simplifica las auditorías externas.

¿Necesitas implantar un sistema de gestión?

Primera hora de diagnóstico gratuita. Respuesta en menos de 24 horas con un plan de acción concreto, calendario realista y una propuesta económica acotada por norma y tamaño de la organización.

Solicitar diagnóstico gratuito → WhatsApp

Teléfono: 641 473 776 · Email: [email protected]

Servicios relacionados

Auditoría interna en cualquiera de las normas certificadas, o formación para que el equipo interno asuma el mantenimiento del sistema:

Auditorías internas → Implantación ISO 9001 → Implantación IATF 16949 → Consultoría ISO 27001 + ENS → Formación ISO →