Saltar al contenido principal
Gestion Documental ISO Que Documentar
Solicitar propuesta
iso-9001

Gestión documental ISO — qué documentar y qué no (sin convertirlo en burocracia)

4 min de lectura

Qué información documentada exige ISO 9001:2015 (cláusula 7.5), qué es opcional, y cómo evitar el síndrome del manual de 400 páginas que nadie lee.

Gestión documental ISO — qué documentar y qué no (sin convertirlo en burocracia)
Tabla de Contenidos

El cambio crítico: ISO 9001:2015 redujo documentación

ISO 9001:2008 era explícita: 6 procedimientos documentados obligatorios + manual de calidad + 21 registros mínimos. Total: ~25-30 documentos formales obligatorios.

ISO 9001:2015 cambió el paradigma. La cláusula 7.5 introduce el concepto de "información documentada" que reemplaza tanto a "documentos" como "registros" del esquema anterior. Y crucialmente · NO hay lista cerrada de procedimientos obligatorios. La organización determina qué necesita documentar para que el SGC sea eficaz.

Esta libertad genera dos errores opuestos en implementación:

  • Error A · Documentar todo "por si acaso". Empresa termina con 80 procedimientos · 200 registros · manual de 400 páginas. Nadie lo lee · nadie lo aplica · NC en auditoría externa porque la práctica no coincide con lo escrito.
  • Error B · Documentar casi nada. Empresa argumenta "ya no es obligatorio". NC mayor en auditoría porque no puede demostrar control de procesos críticos.

El punto medio · que ISO esperaba con la nueva versión · es documentación proporcional al riesgo y a la complejidad de la organización.

Documentos obligatorios · los que SÍ exige ISO 9001:2015

Aunque la lista no está cerrada, hay requisitos específicos donde la cláusula dice "la organización debe mantener información documentada" · esos sí son obligatorios:

  • 4.3 · Alcance del SGC (qué procesos cubre)
  • 4.4 · Procesos del SGC en la medida necesaria
  • 5.2 · Política de calidad (firmada por dirección)
  • 6.2 · Objetivos de calidad y planes para lograrlos
  • 7.1.5 · Recursos de seguimiento y medición (calibración, etc.)
  • 7.2 · Evidencia de competencia del personal
  • 8.1 · Información necesaria para confiar que los procesos se llevan según lo planificado
  • 8.2.3 · Resultados de revisión de requisitos del producto/servicio
  • 8.3 · Diseño y desarrollo (si aplica al alcance)
  • 8.4 · Información sobre proveedores externos y los productos/servicios suministrados
  • 8.5.1 · Información que defina las características del producto/servicio
  • 8.5.2 · Trazabilidad cuando sea requerida
  • 8.5.6 · Cambios en el control de salidas
  • 8.6 · Liberación de productos/servicios
  • 8.7 · No conformidad de salidas
  • 9.1.1 · Resultados de seguimiento y medición
  • 9.2.2 · Programa de auditorías internas + resultados
  • 9.3.3 · Resultados de revisión por la dirección
  • 10.2 · No conformidades + acciones correctivas + sus resultados

Total: ~19 áreas con información documentada obligatoria. Pueden consolidarse en menos archivos físicos (un documento puede cubrir varios requisitos).

Documentos opcionales pero recomendables

  • Mapa de procesos visual · facilita auditorías + onboarding
  • Análisis de contexto (4.1) · explícito ayuda a justificar decisiones
  • Matriz de partes interesadas (4.2) · base para los riesgos de cláusula 6.1
  • Matriz de riesgos y oportunidades (6.1) · obligatorio en práctica · sin él no se puede auditar
  • Manual de bienvenida del SGC · sin formato exigido pero ayuda a comunicación interna
  • Procedimiento de control documental · técnicamente no obligatorio pero universalmente recomendado
  • Procedimiento de quejas de clientes · facilita cumplimiento 9.1.2
  • Indicadores con dashboards · más allá de tablas en Excel · facilita revisión

Documentos que NO necesita (frecuentes en exceso)

  • Procedimiento de cómo abrir el correo electrónico. Sí, lo he visto. No es proceso del SGC.
  • Manual genérico copiado de internet. Si no se aplica a la realidad de la organización, es ficción documental.
  • Procedimientos para actividades cotidianas que todos hacen igual. Si nunca generaría inconsistencia, no agrega valor documentar.
  • Listas extensas de "responsabilidades" que repiten el organigrama. Innecesario.
  • Política de calidad larguísima con compromisos vacíos. Política debe ser corta · 1 página · con compromisos verificables. Más extensa pierde fuerza.
  • Manual de calidad de 200 páginas que nadie usa. ISO 9001:2015 no lo exige. Una intranet con accesos directos es mejor.

Control de información documentada · cláusula 7.5.3

Esta sí es exigencia explícita. La organización debe controlar:

  • Distribución, acceso, recuperación y uso de la información documentada.
  • Almacenamiento y preservación, incluyendo legibilidad.
  • Control de cambios (versiones, revisiones).
  • Conservación y disposición.

Implementación práctica: cualquier sistema (papel, SharePoint, Google Drive, intranet, ETQ, MasterControl) que tenga: identificación clara · revisión periódica · aprobación documentada · control de versiones · acceso registrado.

El gestor documental moderno (SaaS) generalmente cumple los 4 puntos out-of-the-box. Excel local en disco compartido NO los cumple sin política específica.

Conclusión · regla operativa

Tres preguntas para cada documento candidato:

  1. ¿Lo exige explícitamente la norma? Si sí · obligatorio.
  2. ¿Sin él, hay alto riesgo de inconsistencia operativa? Si sí · documentar.
  3. ¿Sin él, no podríamos demostrar cumplimiento en auditoría? Si sí · documentar.

Si las 3 respuestas son no · NO documentar. La documentación que no responde a riesgo o cumplimiento es solo overhead · y termina contradiciendo la práctica real, generando NCs.

Para una PyME bien implementada esperaría: 1 política · 8-15 procedimientos · 20-30 registros tipo · 1 manual o intranet · 1 matriz riesgos. Total: ~30-50 piezas de información documentada. Suficiente para certificar · suficiente para operar · sin asfixiar al equipo.

— Fernando Arrieta, Director Técnico G-CERTI.

gestión documental ISO 9001 cláusula 7.5 documentación procedimientos

Compartir este artículo

LinkedIn X / Twitter WhatsApp
Fernando Arrieta
Sobre el autor
Fernando Arrieta

Auditor líder

Auditor líder en 6 normas ISO. Representante regional de G-CERTI para el mercado hispanohablante y miembro del International Accreditation Center (IAC). Columnista y voz pública en certificación, cumplimiento, IA y calidad.

Auditor Líder ISO 9001, 14001, 45001, 27001, 37001, 42001 Representación regional G-CERTI para Latinoamérica, Caribe y mercado hispanohablante Miembro, International Accreditation Center (IAC) Columnista Sección Opinión, Infobae

Preguntas Frecuentes

Sí. ISO 9001:2008 exigía un manual de calidad explícito. ISO 9001:2015 eliminó ese requisito · pero mantiene la exigencia de información documentada que cubra los requisitos. En la práctica · el "manual" puede ser una intranet, un sitio interno, un documento maestro o cualquier formato · siempre que cubra alcance, política, procesos críticos y responsabilidades. La forma es libre.
Para PyME 30-100 empleados: 8-15 procedimientos documentados es el rango óptimo. Menos de 5 sugiere que faltan procesos críticos formalizados. Más de 25 sugiere documentación excesiva (casi siempre porque se copiaron procedimientos genéricos en lugar de escribir lo propio). El error más frecuente: documentar TODO, incluso actividades simples. La cláusula 7.5 dice "información necesaria para la eficacia del SGC" · si no es necesaria, no debería existir.
Test simple: si la actividad la pueden hacer 3 personas distintas y cada una la haría diferente generando inconsistencias, entonces necesita procedimiento. Si todos la hacen igual o si la inconsistencia no genera problemas, no necesita. Por ejemplo · "atender llamadas telefónicas" típicamente no necesita procedimiento. "Investigar una queja de cliente" sí, porque sin método se generan respuestas inconsistentes.
No. ISO 9001 no exige formato. Información documentada digital es válida (archivos en SharePoint, Google Drive, sistema documental como ETQ, MasterControl, intranet). Lo crítico es que sea legible · accesible al personal que la necesita · controlada (versiones, revisiones, aprobaciones). Una hoja de Excel sin control de versiones no es "información documentada" auditable.
Email pueden ser "información documentada" si cumplen 3 condiciones: identificable (de quién, fecha, asunto claro), retenible (no se borra automáticamente), y referenciable (se puede ubicar cuando se necesita). En auditoría email es evidencia válida · pero la organización debe tener política de retención y sistema de búsqueda. "Lo tengo en algún email del 2023" no es evidencia trazable.

Artículos Relacionados

Más contenido sobre :category

Auditoría de proveedores · checklist ISO 28000 + ISO 9001 cláusula 8.4
auditoria

Auditoría de proveedores · checklist ISO 28000 + ISO 9001 cláusula 8.4

Checklist práctico para auditar proveedores externos: requisitos ISO 9001:2015 cláusula 8.4 + ISO 28000:2022 (gestión de seguridad cadena suministro).

 Cómo elegir consultor ISO · 8 criterios prácticos para no perder plata
guias-practicas

Cómo elegir consultor ISO · 8 criterios prácticos para no perder plata

Cómo evaluar y contratar un consultor ISO sin equivocarse: 8 criterios objetivos, red flags, rangos de honorarios LATAM 2026, contrato tipo recomendado.

 Cuánto cuesta certificar ISO 13485 en LATAM (2026) · costos reales por tamaño
iso-13485

Cuánto cuesta certificar ISO 13485 en LATAM (2026) · costos reales por tamaño

Costo real de certificación ISO 13485 para dispositivos médicos en LATAM 2026: rangos por tamaño organizacional, factores que afectan precio, vs FDA QSR.
Ver más artículos

Lectura estratégica

Pase de información a evaluación

Si el contenido le ayudó a entender el problema, el siguiente paso es medir prioridad y conectar con la norma adecuada.

Fidelizar con utilidad