Qué es la certificación ISO y por qué importa
La certificación ISO es la verificación independiente, realizada por un organismo de certificación acreditado, de que una organización cumple los requisitos de una norma internacional específica. A diferencia de una autodeclaración, la certificación por un organismo acreditado bajo ISO/IEC 17021-1 aporta garantías concretas.
Auditores calificados verifican el cumplimiento mediante evidencia objetiva; el proceso sigue las reglas de ISO/IEC 17021-1:2015, la norma que regula a los organismos de certificación; un comité de certificación independiente toma la decisión final, separado del equipo auditor; y el certificado tiene reconocimiento internacional a través de la cadena de acreditación aplicable.
La acreditación es la pieza que sostiene ese reconocimiento. El organismo de certificación es supervisado y auditado periódicamente por un organismo de acreditación, y los acuerdos multilaterales de reconocimiento permiten que el certificado sea aceptado en distintos mercados sin recertificar en cada país.
Paso 1 · Solicitud y propuesta
La organización envía su solicitud por formulario web, WhatsApp o correo. El organismo revisa norma, alcance, sedes y complejidad antes de emitir una propuesta personalizada.
La propuesta indica las normas a certificar, los días de auditoría calculados según IAF MD 5 (en función del número de empleados y la complejidad), el cronograma estimado y la inversión sin costos ocultos. La propuesta es siempre a medida: el costo depende del alcance, los sitios y la complejidad de la operación, no de un precio de lista.
Paso 2 · Revisión de la solicitud
El equipo técnico evalúa la viabilidad de la certificación: verifica que el alcance sea auditable, asigna un equipo auditor con competencia en el sector, analiza posibles conflictos de interés conforme a la política de imparcialidad y coordina las fechas de auditoría.
Paso 3 · Auditoría etapa 1 (revisión documental)
Los auditores revisan la documentación del sistema de gestión para evaluar si la organización está preparada para la auditoría de campo: política y objetivos, manual y procedimientos, evidencia de auditoría interna realizada y acta de revisión por la dirección.
Esta etapa puede realizarse de forma remota mediante plataformas seguras de videoconferencia, conforme a IAF MD 4.
Paso 4 · Auditoría etapa 2 (evaluación en campo)
Es la auditoría principal, donde los auditores verifican la implementación efectiva del sistema: entrevistas con personal clave en todos los niveles, revisión de registros y evidencia de cumplimiento, observación de procesos operativos y muestreo de evidencia según ISO 19011.
Se realiza de forma presencial, remota o híbrida, según la naturaleza de los procesos y lo que permite IAF MD 4.
Paso 5 · Decisión de certificación
El informe de auditoría es evaluado por un comité de certificación independiente del equipo auditor. Este comité revisa los hallazgos —no conformidades mayores, menores y observaciones—, verifica que las no conformidades mayores se hayan corregido y decide otorgar, mantener, suspender o retirar la certificación, con total independencia del área comercial.
Si se identifican no conformidades mayores durante la auditoría, la organización dispone de un plazo definido para implementar las correcciones y presentar evidencia antes de la decisión.
Paso 6 · Emisión del certificado y ciclo de vigilancia
Una vez aprobada la certificación, se emite el certificado bajo estándar ISO/IEC 17021-1 con validez de tres años y se registra en el registro público aplicable, donde puede verificarse. Se programan auditorías de vigilancia anuales y la organización accede a un portal para gestionar su ciclo de certificación.
Requisitos previos y el ciclo de tres años
Para iniciar el proceso, la organización necesita un sistema de gestión implementado (que puede ser básico: política, objetivos, procedimientos clave y registros), al menos una auditoría interna realizada, una revisión por la dirección documentada, compromiso visible del liderazgo y personal con conocimiento básico de la norma aplicable.
El organismo de certificación audita y certifica, manteniendo la separación que exige ISO/IEC 17021-1 §5.2 entre certificar e implementar; esa separación es la que sostiene la imparcialidad. Si la organización necesita apoyo en la implementación, lo provee un tercero independiente.
El ciclo se ordena así: en el año inicial, la certificación completa (etapa 1 más etapa 2); en los años uno y dos, vigilancias que revisan partes del sistema; al cierre del ciclo, una recertificación que abre un nuevo período de tres años. Las modalidades de auditoría disponibles —presencial, remota o híbrida— se eligen según los procesos.
Para llevarse
- La certificación sigue seis pasos bajo ISO/IEC 17021-1, de la solicitud a la emisión.
- La decisión la toma un comité independiente del equipo auditor.
- La propuesta es siempre a medida: el costo depende del alcance, los sitios y la complejidad.
- El certificado dura tres años con vigilancias anuales y recertificación al cierre.