✅ Checklist Práctico · Actualizado Feb 2026

Cómo Prepararse para una Auditoría ISO

Guía paso a paso, checklist de documentación y errores que tenés que evitar

La auditoría ISO no es un examen sorpresa. Es una verificación planificada de que tu sistema de gestión funciona en la práctica. Si seguís esta guía, vas a llegar preparado, con evidencia concreta y sin estrés innecesario.

Timeline: ¿Cuándo empezar a prepararte?

Este es el timeline recomendado para una primera certificación. Para auditorías de vigilancia, los tiempos se reducen a la mitad.

3-6 meses antes

Implementación del SGC

Documentar procesos, definir indicadores, capacitar al personal. Si ya tenés procesos funcionando, esta fase es mucho más corta.

6-8 semanas antes

Auditoría interna

Verificar que todo el sistema funciona. Cubrir todos los procesos del alcance. Documentar hallazgos y oportunidades de mejora.

4-6 semanas antes

Corregir hallazgos

Implementar acciones correctivas de la auditoría interna. Verificar que las correcciones son efectivas.

3-4 semanas antes

Revisión por la dirección

La gerencia revisa KPIs, auditoría interna, reclamos, satisfacción y toma decisiones documentadas.

1-2 semanas antes

Revisión final

Verificar que toda la documentación está actualizada, los registros completos y el equipo sabe qué esperar.

Día D

Auditoría de certificación

Etapa 1 (documental) + Etapa 2 (in situ). Llegás preparado y con confianza.

Checklist completo pre-auditoría

Verificá cada punto antes de la auditoría. Si podés marcar ✓ en todos, estás listo.

📋 Documentación del sistema

Política de calidad aprobada, firmada y comunicada
Objetivos de calidad con metas medibles, responsables y plazos
Alcance del SGC definido claramente (procesos, sitios, exclusiones)
Mapa de procesos actualizado con entradas, salidas e interacciones
Análisis de contexto y partes interesadas documentado
Matriz de riesgos y oportunidades con acciones asociadas
Procedimientos operacionales documentados (los que tu proceso requiera)

📊 Registros y evidencias

KPIs medidos con datos reales de al menos 3 meses
Encuestas de satisfacción del cliente realizadas y analizadas
Registros de no conformidades con causa raíz y acción correctiva
Evaluación de proveedores documentada (criterios + resultados)
Registros de capacitación del personal (planilla, certificados, firmas)
Registros de calibración de equipos de medición (si aplica)
Registros de mantenimiento preventivo de equipos/infraestructura

🔍 Auditoría interna y revisión

Plan de auditoría interna aprobado (cubre todo el alcance)
Informe de auditoría interna completo con hallazgos
Acciones correctivas de la auditoría interna implementadas
Acta de revisión por la dirección (con inputs y outputs requeridos)
Programa de auditoría para el período (fechas, auditores, procesos)

👥 Personas y comunicación

Todo el personal conoce la política de calidad
Cada persona sabe su rol en el sistema de gestión
El equipo está avisado de la fecha y dinámica de la auditoría
Hay un responsable asignado para acompañar al auditor
La dirección está disponible para la reunión de apertura y cierre

¿Qué pasa durante la auditoría?

Etapa 1

Revisión documental

0.5 – 1 día · Generalmente remota

El auditor revisa tu documentación para verificar que el SGC está diseñado correctamente y cumple los requisitos de la norma. Revisa: alcance, política, objetivos, mapa de procesos, riesgos, auditoría interna, revisión por la dirección.

💡 Tip: Si Etapa 1 detecta brechas significativas, la Etapa 2 se posterga hasta que las corrijas. Mejor que el auditor las encuentre ahora y no en sitio.
Etapa 2

Auditoría in situ / remota

1.5 – 5 días · Presencial o remota

El auditor verifica la implementación real del sistema mediante:

  • Entrevistas con personal de distintos niveles y funciones
  • Revisión de registros y evidencias (no solo documentos, sino datos reales)
  • Recorrido por instalaciones (o recorrido virtual si es remota)
  • Muestreo de órdenes de compra, reclamos, indicadores, calibraciones
Cierre

Reunión de cierre y resultado

1 hora

El auditor presenta los hallazgos: no conformidades (mayores o menores), observaciones y fortalezas. Te da un plazo para corregir las NC (generalmente 30-90 días). Si no hay NC mayores abiertas, el certificado se emite en 2-4 semanas.

Los 10 errores más comunes que el auditor detecta

1
Documentación desactualizada — Procedimientos que dicen una cosa pero la operación hace otra. El auditor lo nota en la primera entrevista.
2
Indicadores sin datos — KPIs definidos pero sin medición real o con datos de hace 6 meses. La evaluación del desempeño tiene que ser reciente.
3
Dirección que no participa — El gerente no conoce la política, no participó en la revisión por la dirección o delega todo al "responsable de calidad".
4
Auditoría interna superficial — Solo se auditan procesos fáciles, no hay hallazgos reales o los auditores internos no son independientes del proceso auditado.
5
Riesgos no gestionados — No hay análisis de riesgos y oportunidades documentado, o existe pero no se actualizó ni tiene acciones asociadas.
6
Proveedores sin evaluar — Se compran materiales o servicios críticos pero no hay criterios de selección ni registros de evaluación de proveedores.
7
Capacitación sin registrar — El equipo sabe hacer su trabajo pero no hay evidencia de capacitación, inducción o evaluación de competencias.
8
NC sin causa raíz — Se registran problemas pero la corrección es superficial. No se investiga por qué pasó ni se verifica que la acción fue efectiva.
9
Satisfacción del cliente ignorada — No se midió, o se midió pero no se analizó, o se analizó pero no se tomaron acciones sobre los resultados.
10
Personal que no conoce la política — Si preguntás a 3 operarios y ninguno sabe qué dice la política de calidad, es hallazgo de liderazgo (cláusula 5).

Tips específicos por norma

ISO 9001

  • Enfocate en satisfacción del cliente y trazabilidad de producto/servicio
  • Tené claro tu mapa de procesos con indicadores reales
  • Los reclamos deben tener tratamiento y cierre documentado

ISO 14001

  • Identificación de aspectos ambientales significativos actualizada
  • Requisitos legales ambientales aplicables identificados y cumplidos
  • Objetivos ambientales con evidencia de avance (no solo papel)

ISO 45001

  • Identificación de peligros y evaluación de riesgos laborales completa
  • Participación y consulta de los trabajadores documentada
  • Investigación de incidentes con acciones preventivas (no solo correctivas)

ISO 27001

  • Inventario de activos de información actualizado
  • Evaluación de riesgos de seguridad con tratamiento definido
  • Declaración de aplicabilidad (SoA) alineada con Anexo A

Después de la auditoría: ¿qué sigue?

Si no hay NC mayores

El comité técnico revisa el informe y emite el certificado en 2-4 semanas. Válido por 3 años con vigilancias anuales.

⚠️

Si hay NC menores

Tenés 30-90 días para enviar plan de acción con evidencia de corrección. Una vez aprobado, se emite el certificado.

🔴

Si hay NC mayor

Se requiere acción inmediata y posible revisita del auditor. Es raro si te preparaste bien. Se puede resolver sin perder el proceso.

10 preguntas respondidas

Preguntas frecuentes sobre auditorías ISO

Lo ideal es tener todo el sistema funcionando al menos 3 meses antes de la auditoría de certificación. Esto te da tiempo para hacer la auditoría interna, la revisión por la dirección y corregir hallazgos. Para vigilancias anuales, 4-6 semanas de preparación suele ser suficiente.

Es completamente normal. Las no conformidades menores se corrigen con un plan de acción que presentás en 30-90 días. Las mayores requieren acción inmediata pero no significan reprobado — tenés plazo para resolverlas y demostrar la corrección. Solo si no cerrás en plazo se suspende el proceso.

Sí. El auditor puede entrevistar a cualquier persona que participe en los procesos del alcance. No solo a los responsables de calidad — también a operarios, administrativos, gerentes. Por eso es clave que todos conozcan su rol en el sistema y la política de calidad.

Sí. Desde 2020, muchos organismos permiten auditorías remotas (total o parcialmente) usando videollamada, compartir pantalla y recorridos virtuales. G-CERTI ofrece auditorías 100% remotas, híbridas o presenciales según las necesidades.

Depende del tamaño de la empresa y la cantidad de normas. Para ISO 9001 en una PyME de hasta 50 empleados: Etapa 1 (documental): 0.5-1 día | Etapa 2 (in situ): 1.5-3 días. Para auditorías integradas (SIG) se suman 1-2 días más.

La auditoría interna la hacés vos (o un consultor) para verificar tu propio sistema antes de la certificación. Es obligatoria. La auditoría externa la hace el organismo certificador (como G-CERTI) y es la que otorga el certificado. Ambas buscan evidencia de que el sistema funciona.

Sí. La fecha se acuerda entre tu empresa y el certificador. Podés elegir el momento que mejor te convenga, evitando picos de producción o vacaciones. Lo importante es que el sistema esté funcionando normalmente cuando se audite.

El auditor puede solicitar cualquier evidencia que demuestre el cumplimiento de los requisitos de la norma dentro del alcance definido. Eso incluye registros, informes, datos de indicadores, emails relevantes, fotos, etc. No puede exigir documentos fuera del alcance ni información financiera confidencial.

No hay problema. Actualizá la documentación correspondiente y asegurate de que el personal conozca el cambio. El auditor valora que gestiones los cambios de forma controlada (cláusula 6.3 de ISO 9001). Lo peor es que la documentación diga una cosa y la realidad sea otra.

En una primera certificación, encontrar 3-8 no conformidades menores y 0-2 observaciones es muy común y aceptable. Si no hay ninguna no conformidad, el auditor probablemente fue demasiado blando o no auditó en profundidad. Las NC son oportunidades de mejora, no fracasos.

¿Querés que tu auditoría sea sin estrés?

Cotización en 24 horas. Auditores experimentados. Sin sorpresas.

Solicitar cotización WhatsApp

Acreditación IAS · IAF MLA · Auditoría remota disponible · 170+ países