Inicio/Glosario de certificación ISO
Glosario
Glosario de certificación ISO.
Los términos que aparecen en un pliego, en un informe de auditoría o en una conversación sobre certificación, definidos en una línea. Cada término tiene su propio enlace para citarlo desde cualquier página.
Estructura de las normas
Sin rodeos y sin repetir la norma palabra por palabra.
Estructura Armonizada (ex Anexo SL)
El esqueleto común que ISO impuso a todas sus normas de sistemas de gestión —9001, 14001, 45001, 27001, 42001 y el resto—: misma numeración de cláusulas (contexto, liderazgo, planificación, apoyo, operación, evaluación, mejora). Es lo que permite integrar dos o tres normas sin rehacer el sistema. Antes se llamaba Anexo SL; hoy la nomenclatura oficial es Harmonized Structure.
Alcance
Qué actividades, productos, servicios y sedes cubre la certificación —y, por lo tanto, qué queda afuera. El alcance figura en el certificado y define hasta dónde llega la evidencia auditada. Un certificado con alcance acotado a una sola línea de producto no ampara al resto de la empresa.
Parte interesada
Cualquier persona u organización que afecta al sistema de gestión o se ve afectada por él: clientes, empleados, proveedores, reguladores, la comunidad. La norma exige identificarlas y determinar sus necesidades y expectativas relevantes. No es una lista de compromiso: es un insumo del análisis de contexto.
Contexto de la organización
El conjunto de cuestiones internas y externas —incluido el cambio climático, tras las enmiendas de 2024— que la organización debe considerar porque afectan su capacidad de lograr los resultados del sistema. Es la cláusula 4 de casi toda norma de gestión y el punto de partida de todo lo demás.
Auditoría y hallazgos
Auditoría y hallazgos.
No conformidad
El incumplimiento de un requisito: de la norma, del propio sistema de la organización o de una obligación aplicable. Es el hallazgo central de una auditoría. No toda no conformidad tiene el mismo peso, y esa gradación es lo que decide si la certificación avanza.
No conformidad mayor
Un incumplimiento que afecta la capacidad del sistema de gestión de lograr sus resultados: la ausencia de un requisito, un fallo sistémico o un conjunto de fallos menores que, juntos, revelan una debilidad de fondo. Una no conformidad mayor abierta bloquea la recomendación de certificación hasta que se resuelva y se verifique la eficacia de la corrección.
No conformidad menor
Un incumplimiento puntual y aislado que no compromete la capacidad global del sistema: un registro faltante, una desviación localizada. Se resuelve con un plan de acción correctiva dentro de un plazo; no impide por sí sola la certificación, pero debe cerrarse.
Observación (oportunidad de mejora)
Un señalamiento que no constituye incumplimiento pero que, de no atenderse, podría derivar en uno. No obliga a acción correctiva formal, pero un sistema maduro las trata como aviso temprano.
Acción correctiva
La acción que elimina la causa de una no conformidad para que no se repita —distinta de la corrección, que solo remedia el síntoma. La auditoría no cierra un hallazgo porque se corrigió el caso puntual, sino porque se atacó la causa y se verificó que la solución funciona.
Evidencia de auditoría
Registros, declaraciones verificables u otra información que se puede comprobar y que sostiene un hallazgo. Sin evidencia no hay hallazgo, y sin hallazgo no hay decisión defendible. Un auditor no evalúa lo que se declara: evalúa lo que se puede mostrar.
El proceso de certificación
El proceso de certificación.
Auditoría Etapa 1
La primera de las dos etapas de la auditoría de certificación (ISO/IEC 17021-1, 9.3.1.2): revisión de la documentación y de la preparación del sistema para determinar si está listo para la Etapa 2. Detecta brechas antes de la auditoría de fondo.
Auditoría Etapa 2
La evaluación en profundidad de la implementación y eficacia del sistema (ISO/IEC 17021-1, 9.3.1.3): se verifica en terreno que lo documentado efectivamente opera. De aquí salen los hallazgos que alimentan la decisión.
Decisión de certificación
La resolución final sobre si se otorga o no el certificado. La toma el organismo —una persona o comité que no participó de la auditoría (ISO/IEC 17021-1, 9.5)—, sobre la evidencia y la resolución de los hallazgos. Esa separación entre quien audita y quien decide es una garantía de imparcialidad, no un trámite.
Auditoría de seguimiento (vigilancia)
Las auditorías que el organismo realiza durante el ciclo de certificación —normalmente anuales— para confirmar que el sistema se mantiene conforme entre una certificación y la siguiente. El certificado no es un trámite de una sola vez: se sostiene con vigilancia.
Recertificación
La auditoría de cierre del ciclo de tres años que renueva el certificado por un nuevo ciclo. Reevalúa el sistema completo, no solo lo cambiado.
Ciclo de certificación
El período de tres años que abarca la certificación inicial, las auditorías de seguimiento anuales y la recertificación final. La certificación no es un estado permanente: es un ciclo que se renueva con evidencia.
Imparcialidad y acreditación
Imparcialidad y acreditación.
Imparcialidad
El principio que exige que el organismo de certificación no tenga conflictos de interés con la empresa que audita. ISO/IEC 17021-1 lo aplica a la certificación de sistemas de gestión de organizaciones: quien prepara o consulta el sistema no puede certificarlo. Es la línea que separa auditar de vender.
Acreditación
El reconocimiento formal, por un organismo de acreditación (bajo ISO/IEC 17011), de que un organismo de certificación es competente para certificar según determinadas normas. Es la certificación de quien certifica. La acreditación es un atributo de organismos, nunca de personas.
Certificado verificable
Un certificado cuya existencia, titular y vigencia se pueden comprobar en un registro público. Un certificado que no se puede verificar no vale como prueba ante un cliente o una operadora. Verificación pública de la red G-CERTI: verificador.
Próximo paso
Ya conocés los términos. Falta el proceso.
El glosario define; esta guía ordena el proceso paso a paso, desde la solicitud hasta el certificado verificable.
Ver el proceso completo