Certificación ISO con alcance definido, verificación pública y operación local en Argentina. Por qué G-CERTI

Inicio/Glosario de certificación ISO

Glosario

Glosario de certificación ISO.

Los términos que aparecen en un pliego, en un informe de auditoría o en una conversación sobre certificación, definidos en una línea. Cada término tiene su propio enlace para citarlo desde cualquier página.

ARScotización local y factura argentina
Federalauditoría remota, híbrida y multisede
Globalverificación pública en gcerti.org

Estructura de las normas

Sin rodeos y sin repetir la norma palabra por palabra.

Estructura Armonizada (ex Anexo SL)

El esqueleto común que ISO impuso a todas sus normas de sistemas de gestión —9001, 14001, 45001, 27001, 42001 y el resto—: misma numeración de cláusulas (contexto, liderazgo, planificación, apoyo, operación, evaluación, mejora). Es lo que permite integrar dos o tres normas sin rehacer el sistema. Antes se llamaba Anexo SL; hoy la nomenclatura oficial es Harmonized Structure.

Alcance

Qué actividades, productos, servicios y sedes cubre la certificación —y, por lo tanto, qué queda afuera. El alcance figura en el certificado y define hasta dónde llega la evidencia auditada. Un certificado con alcance acotado a una sola línea de producto no ampara al resto de la empresa.

Parte interesada

Cualquier persona u organización que afecta al sistema de gestión o se ve afectada por él: clientes, empleados, proveedores, reguladores, la comunidad. La norma exige identificarlas y determinar sus necesidades y expectativas relevantes. No es una lista de compromiso: es un insumo del análisis de contexto.

Contexto de la organización

El conjunto de cuestiones internas y externas —incluido el cambio climático, tras las enmiendas de 2024— que la organización debe considerar porque afectan su capacidad de lograr los resultados del sistema. Es la cláusula 4 de casi toda norma de gestión y el punto de partida de todo lo demás.

Auditoría y hallazgos

Auditoría y hallazgos.

No conformidad

El incumplimiento de un requisito: de la norma, del propio sistema de la organización o de una obligación aplicable. Es el hallazgo central de una auditoría. No toda no conformidad tiene el mismo peso, y esa gradación es lo que decide si la certificación avanza.

No conformidad mayor

Un incumplimiento que afecta la capacidad del sistema de gestión de lograr sus resultados: la ausencia de un requisito, un fallo sistémico o un conjunto de fallos menores que, juntos, revelan una debilidad de fondo. Una no conformidad mayor abierta bloquea la recomendación de certificación hasta que se resuelva y se verifique la eficacia de la corrección.

No conformidad menor

Un incumplimiento puntual y aislado que no compromete la capacidad global del sistema: un registro faltante, una desviación localizada. Se resuelve con un plan de acción correctiva dentro de un plazo; no impide por sí sola la certificación, pero debe cerrarse.

Observación (oportunidad de mejora)

Un señalamiento que no constituye incumplimiento pero que, de no atenderse, podría derivar en uno. No obliga a acción correctiva formal, pero un sistema maduro las trata como aviso temprano.

Acción correctiva

La acción que elimina la causa de una no conformidad para que no se repita —distinta de la corrección, que solo remedia el síntoma. La auditoría no cierra un hallazgo porque se corrigió el caso puntual, sino porque se atacó la causa y se verificó que la solución funciona.

Evidencia de auditoría

Registros, declaraciones verificables u otra información que se puede comprobar y que sostiene un hallazgo. Sin evidencia no hay hallazgo, y sin hallazgo no hay decisión defendible. Un auditor no evalúa lo que se declara: evalúa lo que se puede mostrar.

El proceso de certificación

El proceso de certificación.

Auditoría Etapa 1

La primera de las dos etapas de la auditoría de certificación (ISO/IEC 17021-1, 9.3.1.2): revisión de la documentación y de la preparación del sistema para determinar si está listo para la Etapa 2. Detecta brechas antes de la auditoría de fondo.

Auditoría Etapa 2

La evaluación en profundidad de la implementación y eficacia del sistema (ISO/IEC 17021-1, 9.3.1.3): se verifica en terreno que lo documentado efectivamente opera. De aquí salen los hallazgos que alimentan la decisión.

Decisión de certificación

La resolución final sobre si se otorga o no el certificado. La toma el organismo —una persona o comité que no participó de la auditoría (ISO/IEC 17021-1, 9.5)—, sobre la evidencia y la resolución de los hallazgos. Esa separación entre quien audita y quien decide es una garantía de imparcialidad, no un trámite.

Auditoría de seguimiento (vigilancia)

Las auditorías que el organismo realiza durante el ciclo de certificación —normalmente anuales— para confirmar que el sistema se mantiene conforme entre una certificación y la siguiente. El certificado no es un trámite de una sola vez: se sostiene con vigilancia.

Recertificación

La auditoría de cierre del ciclo de tres años que renueva el certificado por un nuevo ciclo. Reevalúa el sistema completo, no solo lo cambiado.

Ciclo de certificación

El período de tres años que abarca la certificación inicial, las auditorías de seguimiento anuales y la recertificación final. La certificación no es un estado permanente: es un ciclo que se renueva con evidencia.

Imparcialidad y acreditación

Imparcialidad y acreditación.

Imparcialidad

El principio que exige que el organismo de certificación no tenga conflictos de interés con la empresa que audita. ISO/IEC 17021-1 lo aplica a la certificación de sistemas de gestión de organizaciones: quien prepara o consulta el sistema no puede certificarlo. Es la línea que separa auditar de vender.

Acreditación

El reconocimiento formal, por un organismo de acreditación (bajo ISO/IEC 17011), de que un organismo de certificación es competente para certificar según determinadas normas. Es la certificación de quien certifica. La acreditación es un atributo de organismos, nunca de personas.

Certificado verificable

Un certificado cuya existencia, titular y vigencia se pueden comprobar en un registro público. Un certificado que no se puede verificar no vale como prueba ante un cliente o una operadora. Verificación pública de la red G-CERTI: verificador.

Próximo paso

Ya conocés los términos. Falta el proceso.

El glosario define; esta guía ordena el proceso paso a paso, desde la solicitud hasta el certificado verificable.

Ver el proceso completo
WhatsApp