Editorial · Standards & Research
Cómo elegir un organismo de certificación acreditado
La elección de la certificadora decide, antes que la auditoría, cuánto vale el certificado que usted obtendrá. Esta lectura ordena el criterio que importa: acreditación y alcance reales, imparcialidad verificable y los controles que conviene completar antes de firmar.
El error de elegir por precio
La secuencia se repite con una regularidad llamativa: una organización pide tres presupuestos, compara cifras y plazos, y contrata al más barato o al más rápido. El certificado llega sin fricción aparente. El problema aparece después, cuando un cliente exigente, una licitación o un auditor de segunda parte pregunta quién acredita al emisor y dentro de qué alcance.
En ese momento se descubre que el precio bajo no compraba lo mismo que un precio de mercado. Un certificado solo vale lo que vale el respaldo que tiene detrás: la acreditación del organismo que lo emitió, dentro de un alcance que cubra la norma y el sector de quien lo recibe. Sin ese respaldo, el documento existe, pero no resiste la única prueba que cuenta, que es la verificación de un tercero.
El precio se negocia una vez: el respaldo del certificado se pone a prueba cada vez que alguien lo verifica.
Elegir bien no es elegir caro. Es elegir con los datos correctos delante: si el organismo está acreditado, en qué alcance, y si su imparcialidad resiste un examen. Lo barato, cuando recorta esos elementos, se paga después y con intereses.
Lo primero: ¿está acreditado y en qué alcance?
Antes que el precio, el plazo o la reputación comercial, va una pregunta de dos partes: ¿el organismo está acreditado y su acreditación cubre su caso? La acreditación es la evaluación independiente de la competencia técnica del organismo de certificación, regida por ISO/IEC 17011:2017, la norma que fija los requisitos para los organismos de acreditación. Sin esa capa, una certificadora se autoevalúa, y un certificado que se respalda a sí mismo no respalda nada.
Confirmar la acreditación tiene un método. El organismo debe nombrar a su organismo de acreditación; usted localiza el directorio público de ese acreditador y verifica que el emisor figure como acreditado, con estado vigente y dentro de un alcance que incluya la norma y el sector que le interesan. El 1 de enero de 2026 el IAF cesó operaciones y el nivel internacional de reconocimiento mutuo entró en transición. El cambio reordenó ese nivel sin alterar la validez de los certificados emitidos bajo acreditación reconocida.
- · Identidad institucional verificable: razón social, jurisdicción y sitio oficial propio.
- · Organismo de acreditación que lo respalda, nombrado de forma explícita.
- · Alcance de la acreditación: qué normas y qué sectores cubre, con código de referencia.
- · Estado de la acreditación: vigente, suspendida o retirada, consultable en el directorio del acreditador.
- · Procedimiento de imparcialidad y reglas de incompatibilidad con la consultoría.
- · Vía pública para verificar los certificados que emite.
Imparcialidad verificable
Un organismo competente puede aun así carecer de independencia. Por eso ISO/IEC 17021-1:2015, la norma de requisitos para organismos que certifican sistemas de gestión, convierte la imparcialidad en su principio rector: la cláusula 4.2 la enuncia y la cláusula 5.2 obliga a gestionar las amenazas a esa imparcialidad. Las amenazas tienen nombre técnico: autointerés, autorrevisión, familiaridad e intimidación.
La amenaza de autorrevisión explica la regla más concreta de toda la selección: un organismo no debería certificar un sistema que él mismo ayudó a construir. La norma fija una carencia mínima de dos años entre la consultoría sobre un sistema de gestión y la auditoría de certificación de ese mismo sistema. Un emisor que ofrece implementar su sistema y luego auditarlo para certificarlo está, por diseño, revisando su propio trabajo.
Quien le vende la solución no debería ser quien certifica que la solución funciona.
Hay una segunda salvaguarda, igual de concreta: la decisión de certificación la toma quien no realizó la auditoría. La cláusula 9.5 separa al auditor de quien revisa el expediente y otorga el certificado, de modo que ninguna persona valide su propia evaluación. Cuando elija, pida las reglas escritas de imparcialidad y lea quién decide. La respuesta dice más que cualquier argumento comercial.
Señales de alerta al contratar
Ninguna señal aislada descalifica a un organismo; varias juntas justifican ampliar la verificación antes de comprometerse. Las más frecuentes:
- · El organismo evita nombrar a su organismo de acreditación, o lo cita sin un código de alcance verificable.
- · Ofrece consultoría e implementación del sistema que luego va a auditar para certificar.
- · Promete certificación garantizada, plazos sin auditoría seria o aprobación sin no conformidades posibles.
- · El precio resulta muy inferior al de mercado sin una explicación de qué se recorta.
- · Presiona por firmar antes de que usted verifique la acreditación y el alcance.
- · Carece de un canal público para verificar los certificados que ya emitió.
Cómo verificar antes de firmar
La selección se cierra con un circuito breve, anterior a toda firma. Cada control deja evidencia propia y protege la decisión frente a un tercero que la cuestione más adelante.
- 01 Confirme la acreditación en su origen
No basta con que el organismo declare estar acreditado. Localice al organismo de acreditación que cita y confirme el estado en su directorio público. La acreditación se rige por ISO/IEC 17011:2017, y el directorio público del acreditador es la fuente primaria de ese dato.
- 02 Contraste el alcance con su norma y su sector
Una acreditación cubre normas y sectores precisos. Verifique que el alcance acreditado incluya exactamente la norma que usted busca certificar y la actividad económica de su organización. Un alcance que no cubre su caso convierte el certificado en un documento sin respaldo para su decisión.
- 03 Lea las reglas de imparcialidad
ISO/IEC 17021-1:2015 exige que el organismo gestione las amenazas a su imparcialidad. Pida las reglas escritas: cómo separa consultoría de auditoría, cómo declara conflictos y quién toma la decisión de certificación. La ausencia de estas reglas, o su vaguedad, es información sobre la seriedad del organismo.
- 04 Distinga el precio del costo real
Un presupuesto que abarata la auditoría suele recortar el tiempo de evaluación, la competencia del equipo o la independencia de la decisión. El costo real de una certificación sin respaldo aparece después: ante un cliente que la rechaza, una licitación que la descarta o un acreditador que la observa.
- 05 Documente la selección
Registre qué organismo de acreditación respalda al emisor, qué alcance cubre, en qué fecha confirmó el estado y por qué canal. La trazabilidad de la elección protege tanto la decisión de compra como la defensa posterior del certificado ante un tercero.
Estos controles son los mismos que aplica quien recibe un certificado ya emitido. La guía hermana Cómo verificar un certificado ISO en 2026 ordena ese circuito paso a paso. Y si la credencial que tiene delante cita un código del Trust Registry del IAC, lo verifica directamente en /verificar.