Saltar al contenido principal
Gap Analysis ISO 9001 Como Hacerlo
Solicitar propuesta
metodologia

Gap Analysis ISO 9001 — cómo hacerlo paso a paso (template descargable)

5 min read

Gap Analysis ISO 9001:2015 paso a paso: metodología, plantilla por cláusula, cómo evaluar madurez, errores que invalidan el diagnóstico y siguiente paso post-gap.

Gap Analysis ISO 9001 — cómo hacerlo paso a paso (template descargable)
Table of Contents

Qué es un Gap Analysis y por qué es la primera etapa

El Gap Analysis ISO 9001 es un diagnóstico estructurado que compara el estado actual del sistema de gestión de una organización contra los requisitos de la norma. Su objetivo: identificar las brechas (gaps) entre lo que la organización tiene hoy y lo que necesita para certificarse.

Es la primera etapa de cualquier proyecto de certificación serio. Sin gap analysis, la implementación arranca a ciegas — la organización gasta meses documentando procesos que ya tenía bien, mientras descubre tarde que faltan elementos críticos como la matriz de partes interesadas o la revisión por la dirección.

Metodología en 5 pasos

Paso 1 · Preparación (1-2 días)

  • Definir alcance del gap analysis (qué procesos, qué sitios, qué áreas).
  • Recopilar documentación existente: manuales, procedimientos, política, organigrama, indicadores actuales.
  • Identificar interlocutores por proceso (responsables a entrevistar).
  • Preparar checklist por cláusula.

Paso 2 · Revisión documental (2-3 días)

  • Análisis de cada documento existente vs requisito ISO 9001 correspondiente.
  • Marcado preliminar: cumple / parcial / no cumple.
  • Identificación de incoherencias entre documentos.

Paso 3 · Entrevistas y observación (3-5 días)

  • Entrevistas con responsables de cada proceso (ventas, compras, producción, RRHH, dirección).
  • Observación directa de procesos en operación.
  • Validación: ¿lo escrito en el documento se hace en la práctica?
  • Identificación de procesos no documentados pero presentes.

Paso 4 · Análisis y clasificación (1-2 días)

  • Consolidación de hallazgos en matriz cláusula 4-10.
  • Clasificación de brechas: prioridad alta (impacto en certificación) / media (mejora continua) / baja (cosmético).
  • Estimación de esfuerzo (horas-persona) y costo de cierre.

Paso 5 · Informe + plan de acción (1-2 días)

  • Informe ejecutivo con porcentaje de cumplimiento global.
  • Plan de acción con responsables, plazos y recursos.
  • Cronograma de implementación recomendado.
  • Presentación a dirección.

Plantilla por cláusula (4-10)

Para cada cláusula, evaluar:

  • Cláusula 4 · Contexto: análisis FODA documentado, partes interesadas mapeadas con sus expectativas, alcance del SGC formalizado.
  • Cláusula 5 · Liderazgo: política de calidad firmada por dirección, roles y responsabilidades documentados, evidencia de compromiso de la alta dirección.
  • Cláusula 6 · Planificación: matriz de riesgos y oportunidades, objetivos de calidad medibles con plan de logro, planificación de cambios formalizada.
  • Cláusula 7 · Apoyo: recursos identificados, matriz de competencia del personal, plan de comunicación interna y externa, control de información documentada.
  • Cláusula 8 · Operación: control operacional, requisitos del producto/servicio definidos, control de proveedores externos, control de salidas no conformes.
  • Cláusula 9 · Evaluación del desempeño: indicadores definidos y medidos, evaluación de satisfacción del cliente, programa de auditorías internas, revisión por la dirección documentada.
  • Cláusula 10 · Mejora: proceso de no conformidades, acciones correctivas con análisis de causa raíz, evidencia de mejora continua.

Para cada punto, registrar: estado (cumple/parcial/no cumple), evidencia disponible, responsable de cierre, plazo, costo estimado.

Escala de madurez sugerida (1-5)

  • Nivel 1 · Inicial: proceso ad-hoc, no documentado, depende de personas.
  • Nivel 2 · Repetible: proceso ejecutado consistentemente pero sin estandarización formal.
  • Nivel 3 · Definido: proceso documentado, estandarizado y comunicado.
  • Nivel 4 · Gestionado: proceso documentado + medido + revisado periódicamente.
  • Nivel 5 · Optimizado: proceso medido + mejora continua basada en datos.

Para certificar ISO 9001, los procesos críticos deben estar al menos en nivel 3. Lo deseable es nivel 3-4 al momento de la auditoría externa, con plan documentado para alcanzar nivel 4-5 en los próximos ciclos.

Errores que invalidan el gap analysis

  1. Hacerlo solo con responsables de calidad. El SGC vive en operación. Sin entrevistas a operativos y técnicos, el gap es teórico.
  2. Aceptar "está pero no escrito" como cumplimiento. ISO 9001 cláusula 7.5 exige información documentada. Lo que solo está en cabezas no cumple.
  3. No verificar coherencia entre documentos. Política de calidad que dice una cosa, manual que dice otra, procedimiento que contradice los dos = NC mayor en auditoría externa.
  4. Saltarse la cláusula 4 porque "es teórica". Es la base. Sin contexto y partes interesadas, el resto del sistema se construye en el aire.
  5. Subestimar la cláusula 9. Auditoría interna + revisión por la dirección son los dos requisitos que más NCs mayores generan en auditorías externas.

Conclusión · el gap analysis bien hecho ahorra meses

Una organización que arranca implementación ISO 9001 con un gap analysis honesto sabe exactamente qué falta, qué tiene, dónde están los riesgos y cuánto va a costar cerrar las brechas. Una organización que arranca sin gap analysis se entera de los problemas en mes 4 o 5 cuando ya invirtió horas en lo equivocado.

En G-CERTI ofrecemos gap analysis estructurado como primer paso opcional antes de la propuesta de certificación. El costo se descuenta del proyecto si el cliente avanza con G-CERTI como organismo certificador.

— Fernando Arrieta, Director Técnico G-CERTI.

Gap Analysis ISO 9001 diagnóstico implementación plantilla

Share this article

LinkedIn X / Twitter WhatsApp
Fernando Arrieta
About author
Fernando Arrieta

Auditor líder

Auditor líder en 6 normas ISO. Representante regional de G-CERTI para el mercado hispanohablante y miembro del International Accreditation Center (IAC). Columnista y voz pública en certificación, cumplimiento, IA y calidad.

Auditor Líder ISO 9001, 14001, 45001, 27001, 37001, 42001 Representación regional G-CERTI para Latinoamérica, Caribe y mercado hispanohablante Miembro, International Accreditation Center (IAC) Columnista Sección Opinión, Infobae

Frequently Asked Questions

Para una PyME de 50 empleados: 5-10 días hábiles. Incluye: revisión documental existente (2-3 días), entrevistas con responsables de proceso (3-4 días), redacción del informe con plan de acción (2-3 días). Para mediana empresa: 10-15 días hábiles. Para corporativa multi-sitio: 4-6 semanas. El tiempo se reduce significativamente si la organización ya tiene procesos documentados (manuales, procedimientos, instructivos).
Idealmente un consultor externo o un Auditor Interno con experiencia, NO el equipo que va a implementar. La razón: independencia. Si la misma persona evalúa "qué falta" y luego "implementa lo que falta", hay sesgo de validación. La práctica recomendada: gap analysis externo (USD 1.500-4.000 según tamaño) → plan de acción interno → implementación con apoyo puntual. Esto asegura objetividad inicial sin atar la organización a un consultor a largo plazo.
Informe formal con: 1) Resumen ejecutivo con porcentaje de cumplimiento global. 2) Matriz cláusula por cláusula con estado actual (cumple / parcial / no cumple) y nivel de evidencia. 3) Brechas identificadas con clasificación por prioridad (alta / media / baja). 4) Plan de acción con responsables, plazos y recursos estimados. 5) Cronograma de implementación recomendado. 6) Estimación de costo total. Sin este informe formal, el gap analysis es una conversación, no un diagnóstico.
No. El gap analysis se hace ANTES de empezar a implementar (es un diagnóstico de madurez actual). La pre-auditoría se hace DESPUÉS de implementar y antes de la auditoría externa de certificación (es un simulacro). Ambos son útiles pero en momentos distintos del proyecto. Una organización que va a certificarse ISO 9001 desde cero típicamente hace: 1) Gap analysis (mes 1) → 2) Implementación (meses 2-5) → 3) Auditoría interna (mes 5) → 4) Pre-auditoría opcional (mes 5-6) → 5) Auditoría externa (mes 6).
PyME sin procesos documentados: 35-60 brechas. PyME con procesos parciales: 15-30. Mediana con expertise interno: 8-20. Lo más frecuente: contexto organizacional (4.1) sin formalizar, partes interesadas (4.2) sin mapear, política de calidad genérica, ausencia de objetivos medibles (6.2), información documentada incompleta, ausencia de auditoría interna y revisión por la dirección documentada. Si el gap analysis identifica menos de 8 brechas en una organización sin certificación previa, está mal hecho.

Related Articles

More content about :category

Auditoría de proveedores · checklist ISO 28000 + ISO 9001 cláusula 8.4
auditoria

Auditoría de proveedores · checklist ISO 28000 + ISO 9001 cláusula 8.4

Checklist práctico para auditar proveedores externos: requisitos ISO 9001:2015 cláusula 8.4 + ISO 28000:2022 (gestión de seguridad cadena suministro).

 Cómo elegir consultor ISO · 8 criterios prácticos para no perder plata
guias-practicas

Cómo elegir consultor ISO · 8 criterios prácticos para no perder plata

Cómo evaluar y contratar un consultor ISO sin equivocarse: 8 criterios objetivos, red flags, rangos de honorarios LATAM 2026, contrato tipo recomendado.

 Gestión documental ISO — qué documentar y qué no (sin convertirlo en burocracia)
iso-9001

Gestión documental ISO — qué documentar y qué no (sin convertirlo en burocracia)

Qué información documentada exige ISO 9001:2015 (cláusula 7.5), qué es opcional, y cómo evitar el síndrome del manual de 400 páginas que nadie lee.
View more articles

Strategic reading

Move from information to assessment

If the content helped you understand the problem, the next step is to gauge priority and connect with the right standard.

Build loyalty through usefulness