/glosario

Glosario técnico

El vocabulario con el que el IAC nombra la confianza verificable. Definiciones sobrias de los términos que ordenan la evaluación de la conformidad, la verificación, el registro y la evidencia técnica. Cada término se usa en el sitio con el sentido que aquí se fija.

39 términos · 7 dominios

Dominio

Evaluación de la conformidad

Distinciones básicas entre las funciones que demuestran que algo cumple un requisito y quién las realiza.

Acreditación: Atestación de tercera parte que reconoce formalmente la competencia de un organismo para llevar a cabo tareas específicas de evaluación de la conformidad —certificación, inspección, ensayo, verificación o validación—. La acreditación recae sobre el organismo que evalúa, no sobre el producto o la persona evaluados.
Certificación: Atestación de tercera parte relativa a productos, procesos, sistemas o personas, que confirma que cumplen requisitos especificados. La certificación recae sobre el objeto evaluado; es distinta de la acreditación del organismo que la emite.
Evaluación de la conformidad: Demostración de que se cumplen requisitos especificados relativos a un producto, proceso, sistema, persona u organismo. Engloba ensayo, inspección, certificación, verificación y validación.
Organismo de evaluación de la conformidad OEC: Entidad que realiza servicios de evaluación de la conformidad y que puede, a su vez, ser objeto de acreditación.
Atestación: Emisión de una declaración, basada en una decisión, de que se ha demostrado el cumplimiento de requisitos especificados. La atestación de primera parte la emite el propio sujeto; la de tercera parte, un organismo independiente.
Primera, segunda y tercera parte: Primera parte es la organización o persona que provee el objeto; segunda parte, quien tiene un interés de usuario en él; tercera parte, una persona u organismo independiente de ambas. La confianza pública se apoya en atestaciones de tercera parte.

Dominio

Verificación y validación

Dos funciones que se confunden con frecuencia. La diferencia está en el tiempo y en la afirmación que se examina.

Verificación: Confirmación de la veracidad de una afirmación ya realizada, mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados. La verificación mira hacia afirmaciones sobre hechos pasados o presentes.
Validación: Confirmación de la plausibilidad de una afirmación sobre un resultado o un efecto previsto a futuro, mediante evidencia objetiva de que se cumplen los requisitos para el uso previsto. La validación mira hacia afirmaciones sobre el futuro.
Afirmación: Declaración sujeta a verificación o validación que presenta una parte responsable. Define el objeto, el alcance y los criterios contra los cuales se contrasta la evidencia.
Parte responsable: Persona u organización responsable de la afirmación y de la información subyacente que la sustenta. Es quien responde por la exactitud de lo declarado.
Nivel de aseguramiento: Grado de confianza en la afirmación expresado por la declaración de verificación o validación. Distingue, por ejemplo, un aseguramiento razonable de uno limitado, según la profundidad de la evidencia examinada.

Dominio

Normas de referencia

Familia de normas internacionales sobre las que se ordenan las funciones de evaluación de la conformidad.

ISO/IEC 17000: Norma que fija el vocabulario y los principios generales de la evaluación de la conformidad. Define los términos que ordenan el resto de la familia.
ISO/IEC 17011: Requisitos para los organismos de acreditación que acreditan a organismos de evaluación de la conformidad. Es la norma marco de la acreditación.
ISO/IEC 17021-1: Requisitos para organismos que auditan y certifican sistemas de gestión —calidad, ambiental, seguridad de la información, continuidad, IA, entre otros—.
ISO/IEC 17024: Requisitos para organismos que certifican la competencia de personas según un esquema definido. Ordena la certificación de personas.
ISO/IEC 17029: Requisitos generales para los organismos que realizan verificación y validación como actividad de evaluación de la conformidad de tercera parte. Es la norma marco de estas dos funciones.
ISO/IEC 17065: Requisitos para organismos que certifican productos, procesos y servicios.
ISO/IEC 42001: Norma de requisitos para sistemas de gestión de la inteligencia artificial. Ordena la gobernanza de su desarrollo, provisión y uso responsable.

Dominio

Principios y competencia

Condiciones que sostienen el valor de una atestación: que sea imparcial, competente y reproducible.

Imparcialidad: Presencia de objetividad: ausencia de conflictos de interés, o su resolución de modo que no influyan adversamente en las actividades de evaluación. Se gestiona mediante separación de funciones, declaración de conflictos y rotación.
Conflicto de interés: Circunstancia que crea un riesgo de que el juicio profesional o la objetividad se vean indebidamente influidos por un interés secundario. Se declara, se documenta y, cuando aplica, deriva en recusación.
Independencia: Separación, estructural y funcional, entre quien evalúa y los intereses comerciales sobre el objeto evaluado. Sustenta la imparcialidad y limita las actividades que un mismo organismo puede acumular.
Competencia: Capacidad demostrable de aplicar conocimientos y habilidades para lograr los resultados previstos. En evaluación de la conformidad se documenta por esquema y se mantiene mediante criterios, evaluación y vigilancia.
Confidencialidad: Obligación de proteger la información obtenida al realizar las actividades de evaluación, salvo aquella cuya publicidad esté declarada. Convive con un régimen de lectura pública controlada de los datos verificables.

Dominio

Registro, alcance y trazabilidad

Qué se afirma, sobre qué recae y cómo se sigue su rastro en el tiempo.

Trust Registry: Registro público que asocia un código único a un objeto verificable —credencial, organización, programa o documento— y publica su estado, su alcance y su fecha. Permite a un tercero confirmar la existencia y la vigencia de lo afirmado sin intermediarios.
Alcance: Delimitación expresa de lo que cubre una atestación: el objeto, los criterios, los límites de uso y aquello que queda explícitamente fuera. Una afirmación sin alcance declarado no es interpretable.
Trazabilidad: Propiedad que permite seguir el rastro de un objeto, una decisión o una evidencia a lo largo de su historia mediante identificadores y registros. Hace que una afirmación sea reconstruible.
Evidencia: Información objetiva que sustenta la existencia o la veracidad de un hecho. Es verificable, está fechada y se conserva conforme a la política de retención aplicable.
Vigencia: Período durante el cual una atestación se mantiene válida según su estado registrado. Fuera de ese período, el registro refleja el cambio de estado.
Revocación: Cambio de estado por el cual una atestación deja de tener validez antes de su vencimiento previsto, por motivo documentado. La revocación se publica y la evidencia se retiene según política.
Retención de evidencia: Conservación de los registros y la documentación de soporte durante un período definido, incluso después de que un objeto cambie de estado o deje de estar vigente, para preservar la trazabilidad histórica.

Dominio

Integridad y credenciales digitales

Mecanismos que permiten comprobar que un dato no fue alterado y que una credencial es auténtica.

Credencial verificable: Afirmación digital sobre un sujeto, emitida por una parte identificable, cuya autenticidad e integridad pueden comprobarse de forma independiente y que puede consultarse contra un registro de estado.
SHA-256: Función hash criptográfica que produce un resumen de 256 bits a partir de una entrada de cualquier tamaño. Un cambio mínimo en la entrada altera por completo la salida, lo que permite fijar la huella de un documento y comprobar después que no fue modificado.
HMAC-SHA256: Código de autenticación de mensaje basado en una función hash y una clave secreta compartida. Verifica de forma simultánea la integridad de un dato y que proviene de quien posee la clave.
Integridad: Propiedad que garantiza que un dato no ha sido alterado de manera no autorizada desde su emisión. Se comprueba contrastando su huella registrada.
Autenticidad: Propiedad que confirma que un dato proviene efectivamente de la fuente declarada. En credenciales se sustenta en mecanismos criptográficos y en el registro del emisor.

Dominio

Proceso documental

Cómo nace, se discute y se publica un documento técnico, y qué garantías ofrece a quien lo lee.

Versionado: Identificación de cada estado sucesivo de un documento mediante una marca de versión. Las versiones anteriores no se reescriben: se conservan con su disposición documental visible.
Consulta pública: Período declarado durante el cual cualquier persona puede enviar comentarios sobre un documento técnico antes de su publicación definitiva. Cada comentario recibe disposición documentada.
Disposición documental: Resolución registrada que se da a un comentario recibido en consulta: aceptado, aceptado parcialmente o rechazado, con su justificación. Se publica junto al documento.
Clave de cita institucional: Identificador estable con el que se referencia una publicación del corpus técnico para su cita. No es un identificador de objeto digital (DOI) registrado, sino una referencia interna verificable.