Asesoría en Certificaciones ISO
FAQ Preguntas frecuentes
1. Conceptos básicos
¿Qué es una certificación ISO?
Es una validación externa, emitida por un organismo certificador acreditado, que confirma que tu empresa cumple con una norma ISO (p. ej., ISO 9001 para calidad, ISO 27001 para seguridad de la información).
¿Qué normas ISO asesoran con mayor frecuencia?
ISO 9001 (Calidad), ISO 14001 (Medioambiente), ISO 45001 (Seguridad y Salud), ISO 27001 (Seguridad de la Información), ISO 37001 (Antisoborno), ISO 22301 (Continuidad del Negocio), ISO 50001 (Energía), ISO 22000 (Inocuidad alimentaria), ISO 21001 (Calidad Educativa), ISO 17025 (calidad en laboratorios). También integramos sistemas (SIG) gracias a la estructura de alto nivel (Anexo SL).
¿En qué se diferencia la asesoría del proceso de certificación?
Nosotros preparamos a tu organización (diagnóstico, diseño, implementación, auditoría interna y acompañamiento en la certificación). El organismo certificador realiza las auditorías de certificación (Etapa 1 y Etapa 2) y emite el certificado.
2. Alcance, tiempos y costos
Usualmente entre 8 y 24 semanas, según tamaño, complejidad, número de sedes y nivel de madurez actual.
Hay dos componentes:
- Asesoría: depende de alcance, sedes y nivel de soporte requerido (formación, documentación, acompañamiento).
- Certificación: la cobra directamente el organismo certificador y varía por norma, sedes y número de días de auditoría.
Sí. Definimos un alcance (p. ej., “Operaciones en la sede X para el producto Y”) y se audita únicamente ese alcance.
3. Metodología de trabajo
¿Cómo es su enfoque de implementación?
Ciclo PDCA (Planificar–Hacer–Verificar–Actuar), pensamiento basado en riesgos, mapeo de procesos, indicadores clave (KPIs), gestión de cambios y cultura.
¿La asesoría es presencial, remota o híbrida?
Híbrida por defecto. Talleres, entrevistas y auditorías internas pueden ser remotas o presenciales según necesidad.
¿Qué entregables recibimos?
- Política, objetivos y mapa de procesos
- Matriz de riesgos y oportunidades
- Procedimientos/controles y registros mínimos
- Indicadores y tableros básicos
- Plan anual de auditorías internas
- Plan de acción y evidencias de implementación
- (Específicos por norma: p. ej., SoA/Declaración de Aplicabilidad en ISO 27001; BIA/BCP en ISO 22301; APPCC en ISO 22000)
¿Trabajan con herramientas digitales?
Sí (gestión documental, control de versiones, seguimiento de acciones e indicadores). Podemos adaptarnos a tus plataformas o sugerir opciones.
4. Auditorías y certificación
- Etapa 1: revisión documental y preparación.
- Etapa 2: verificación en campo de la implementación y eficacia.
Sí. Realizamos auditoría interna completa y acompañamos el cierre de hallazgos (no conformidades, observaciones y oportunidades de mejora).
Sí. Definimos un alcance (p. ej., “Operaciones en la sede X para el producto Y”) y se audita únicamente ese alcance.
Normalmente 3 años, con auditorías de seguimiento anuales. A los 3 años se realiza la recertificación.
Claro. Proponemos entidades acreditadas y comparamos propuestas (días de auditoría, costos y experiencia sectorial).
5. Requisitos habituales por norma
Requisitos
ISO 9001 (Calidad): procesos definidos, enfoque al cliente, control de proveedores, indicadores y mejora.
ISO 14001 (Medioambiente): identificación de aspectos/impactos, cumplimiento legal y control operacional.
ISO 45001 (SST): identificación de peligros, evaluación y control de riesgos, participación de trabajadores.
ISO 27001 (Seg. de la información): contexto y riesgos, controles del Anexo A, SoA, inventario de activos, gestión de incidentes.
ISO 37001 (Antisoborno): evaluación de riesgos de soborno, controles financieros/no financieros, debida diligencia y canal de denuncia.
ISO 22301 (Continuidad): BIA, estrategias de continuidad, planes y pruebas periódicas.
ISO 22000 (Inocuidad): programas prerrequisitos, APPCC, trazabilidad y control de peligros.
ISO 50001 (Energía): línea base energética, indicadores (EnPI), objetivos y plan de mejora del desempeño.
ISO 21001 (calidad educativa): Diseño curricular, política, objetivos de calidad educativa.
ISO 17025 (calidad en laboratorios): Manual de Calidad, Política, objetivos y procedimientos técnicos para el laboratorio.
6. Personas y cultura
La Alta Dirección debe patrocinar. Nombramos un líder interno (MR o equivalente) y definimos dueños de proceso.
Sí. Formación a todo nivel: sensibilización general, formación específica por norma y curso de auditores internos.
Depende del punto de partida. Nuestra prioridad es simplificar y alinear la norma a cómo ya trabajas, no crear burocracia.
7. Mantenimiento y mejora
¿Cómo mantener el sistema después de certificar?
Calendario de auditorías internas, revisión por la dirección, seguimiento de KPIs, control de cambios y tratamiento de hallazgos.
¿Qué pasa si hay no conformidades?
Se implementa un plan de acciones correctivas con responsables, plazos y verificación de eficacia. Acompañamos el cierre.
¿Pueden integrar varias normas en un solo sistema (SIG)?
Sí. Gracias al Anexo SL, compartimos políticas, análisis de contexto, liderazgo, auditorías e indicadores, y diferenciamos controles específicos.
8. Casos especiales
Totalmente. Diseñamos implementaciones ligeras, con documentación mínima y alto enfoque en resultados.
Hacemos un gap analysis para aprovechar lo existente y cerrar brechas con un plan ágil.
Podemos acelerar actividades críticas y preparar evidencia; el tiempo final depende del organismo certificador y tu disponibilidad.
9. Inicio y siguientes pasos
¿Qué necesitan para cotizar?
Norma(s) objetivo, alcance, sedes, nº de colaboradores, procesos críticos, sistemas actuales y fecha objetivo.
¿Cómo arrancamos?
1. Diagnóstico inicial → 2. Capacitación y entrenamiento → 3. Documentación → 4. Implementación → 5. Auditoría interna → 6. Acompañamiento en certificación FY.