Acreditación y certificación: en qué se diferencian

La confusión que cuesta caro

En el lenguaje corriente, acreditado y certificado se usan como si fueran lo mismo. No lo son, y la diferencia no es semántica. Cuando un comprador acepta que un proveedor está acreditado porque exhibe un certificado, confunde dos niveles distintos de una misma cadena y se queda sin la garantía que creía tener.

El error tiene una raíz simple: ambos términos hablan de confianza, pero sobre objetos distintos. La certificación recae sobre una organización; la acreditación, sobre el organismo que la certificó. Quien los iguala pierde de vista que el certificado solo vale tanto como la competencia de quien lo emitió, y esa competencia es justamente lo que la acreditación verifica.

Un certificado prueba que una organización fue evaluada; la acreditación prueba que quien la evaluó era competente para hacerlo.

La cadena, eslabón por eslabón

La confianza técnica no descansa en un solo actor, sino en una cadena donde cada eslabón supervisa al anterior. En la base está la norma; sobre ella, el organismo de certificación que la aplica; por encima, el organismo de acreditación que confirma la competencia de ese organismo; y, en el nivel superior, la cooperación internacional que sostiene el reconocimiento mutuo.

1. 01 La organización

   Implementa un sistema de gestión contra una norma —ISO 9001:2015, ISO/IEC 27001:2022, la que corresponda— y solicita que un tercero independiente lo evalúe. Es la titular del certificado, no su emisora.

2. 02 El organismo de certificación

   Audita a la organización contra la norma y, si concluye conformidad, emite el certificado. Certifica sistemas de gestión bajo ISO/IEC 17021-1:2015, cuyo apartado 4.2 le exige imparcialidad respecto del cliente que evalúa.

3. 03 El organismo de acreditación

   No certifica a la organización: acredita la competencia del organismo de certificación. Aplica ISO/IEC 17011:2017, la norma que fija los requisitos para acreditar a los organismos de evaluación de la conformidad.

4. 04 La cooperación internacional

   Sostiene el reconocimiento mutuo entre organismos nacionales de acreditación, de modo que una acreditación reconocida en una economía se acepte en las demás. Desde el 1 de enero de 2026 esa función es de GLOBAC, sucesora del IAF.

La lectura correcta es de abajo hacia arriba: el certificado de una organización se sostiene en la acreditación de quien lo emitió, y esa acreditación se sostiene en el reconocimiento internacional. Quitar un eslabón no debilita el documento: lo deja sin respaldo verificable.

Qué hace cada actor

Ordenar los verbos despeja la confusión. Cada actor hace una sola cosa, sobre un solo objeto, bajo una norma propia. Nadie se certifica a sí mismo y nadie se acredita a sí mismo: esa es la condición de independencia que da valor a todo el circuito.

• · Organismo de certificación — Certifica a la organización, contra la norma de sistema de gestión.
• · Organismo de acreditación — Acredita al organismo de certificación, no a la organización (ISO/IEC 17011:2017).
• · Cooperación internacional (GLOBAC) — Reconoce a los organismos nacionales de acreditación entre sí.

La norma que gobierna la acreditación de los organismos de evaluación de la conformidad es ISO/IEC 17011:2017, en su segunda edición. La que rige a los organismos que certifican sistemas de gestión es ISO/IEC 17021-1:2015, cuyo apartado 4.2 hace de la imparcialidad un requisito, no una aspiración. Existen normas equivalentes para otros objetos: ISO/IEC 17024:2012 para la certificación de personas e ISO/IEC 17065 para la de productos y servicios.

Por encima de los organismos nacionales de acreditación opera la cooperación internacional que sostiene el reconocimiento mutuo. Desde el 1 de enero de 2026, esa función es de GLOBAC, sucesora del IAF. El mapa completo de ese nivel —y la transición que lo reordenó— está desarrollado en El mapa de la confianza global 2026.

Qué cambia para quien decide

Para un comprador, un área de compras o un equipo de compliance, la distinción no es teórica: define qué garantía recibe a cambio de su confianza. Aceptar un certificado sin mirar la acreditación de su emisor equivale a aceptar la palabra del emisor sobre su propia competencia.

• · Una organización está certificada; un organismo está acreditado. Los términos no son intercambiables.
• · Quien decide compra el trabajo de la organización certificada, pero confía en el respaldo del organismo que la certificó y de la acreditación que respalda a ese organismo.
• · Un certificado sin acreditación reconocida es una declaración del emisor sobre sí mismo: nadie independiente verificó su competencia.
• · La acreditación no certifica la calidad del producto ni del servicio: confirma que quien certifica es técnicamente competente e imparcial.

La consecuencia práctica es directa: ante un certificado, la pregunta útil no es solo si la organización está certificada, sino quién la certificó y si ese organismo está acreditado dentro del alcance técnico que el documento declara. La primera pregunta la responde el certificado; la segunda exige verificar la cadena.

Cómo se comprueba

La cadena de confianza es comprobable, y esa es su virtud. Los organismos nacionales de acreditación publican el listado de los organismos de certificación que acreditan y el alcance técnico de cada acreditación. Los organismos de certificación serios mantienen un directorio público de certificados vigentes. Y los registros independientes de evidencia publican fichas con código público, estado y alcance declarado.

El Trust Registry del IAC pertenece a esta última categoría: verifica los registros que el propio IAC emite dentro de su alcance declarado, con código público, estado vigente y fecha de última actualización. Si la credencial que usted tiene delante cita un código IAC, verifíquelo directamente en /verificar. El procedimiento completo para confirmar un certificado ISO ante su organismo emisor está en la guía hermana Cómo verificar un certificado ISO en 2026.