La creciente digitalización de los sistemas de economía circular inteligente (CE) intensifica la dependencia de infraestructuras ciberfísicas interconectadas, aumentando así la exposición a riesgos de ciberseguridad que pueden afectar la continuidad operativa y el cumplimiento normativo. Este estudio propone un marco basado en el Proceso Analítico Jerárquico Difuso (Fuzzy AHP) para evaluar sistemáticamente la preparación en ciberseguridad en alineación con la norma ISO/IEC 27001:2022 del Sistema de Gestión de Seguridad de la Información (ISMS). El marco adopta una jerarquía estructurada de tres niveles que consta de siete criterios principales y 39 subcriterios, derivados de los requisitos basados en cláusulas de la norma ISO/IEC 27001:2022 y las familias de controles del Anexo A, y se amplía con un criterio regulatorio adicional basado en el Mapeo de Normas de Requisitos de la Ley de Ciberresiliencia (CRA). Se obtuvieron juicios de expertos de diez especialistas en ciberseguridad y sistemas digitales utilizando evaluaciones lingüísticas y se convirtieron en números difusos triangulares para calcular los pesos de prioridad bajo incertidumbre. Los resultados indican que la gobernanza del ISMS y el contexto organizacional son los determinantes más influyentes de la preparación en ciberseguridad, seguidos por la alineación regulatoria y de cumplimiento, la supervisión operativa y los controles tecnológicos, mientras que los controles organizacionales, humanos y físicos desempeñan roles de apoyo. Los análisis de consistencia y sensibilidad confirman la solidez y estabilidad de la estructura de ponderación. En general, el marco proporciona una herramienta de apoyo a la decisión alineada con normas para priorizar la preparación en ciberseguridad en entornos CE digitalmente intensivos.