Saltar al contenido
IAC Registro verificable

Transparencia institucional

Trust Center.

Política de seguridad, confidencialidad, principios de privacidad y publicación controlada. Pensado para áreas de compliance, compras corporativas, prensa técnica y reguladores que necesitan interpretar el alcance público del IAC.

Verificación

Verificar un código.

La consulta del Trust Registry es código por código: se ingresa un código IAC y se recibe el estado y el alcance de esa credencial individual. No publicamos conteos agregados del registro.

Principios

Seis principios de operación.

Sin captura de identidad

No usamos cookies de marketing. No construimos perfiles de visitante. Plausible Analytics opera sin cookies y respeta Do Not Track.

Sin paywall, sin login

El Trust Registry es público y consultable sin barreras. Verificar un código no requiere registración ni datos del consultante.

Verificación controlada

Los códigos y QR de verificación permiten consultar la ficha pública vigente con los datos necesarios para interpretar alcance y vigencia.

Trazabilidad pública del historial

Cada transición de estado se publica en el feed de eventos. Las revocaciones no se pueden "borrar" — quedan visibles en el histórico.

Opt-in nominativo

La publicación nominativa requiere consentimiento explícito del titular. Sin consentimiento, la ficha muestra modalidad protegida.

Retención proporcional

Los registros técnicos se conservan solo durante el plazo necesario para seguridad, auditoría y cumplimiento. La superficie pública no expone detalles operativos de retención.

Gobernanza de integridad

Cinco funciones separadas.

Quien evalúa no decide. Quien decide no formó. Quien registra no evalúa. La separación de funciones es la primera defensa de una decisión imparcial, y cada decisión se publica con la función que la tomó y el fundamento que la sostiene.

Evaluación

Reúne y contrasta la evidencia contra criterios publicados.

Revisión

Constata que lo declarado existe y se sostiene dentro del alcance.

Decisión

Aprueba, condiciona, suspende o rechaza. Independiente de quien evaluó y de quien formó.

Registro

Publica la decisión con código, estado, alcance, vigencia y límites.

Vigilancia

Sigue la vigencia y dispara revisión cuando el criterio o la norma cambian.

Una sola cara pública.

Las identidades de los titulares de funciones están protegidas por política de seguridad institucional. No es opacidad: es diseño de integridad. Blindar a quien evalúa y a quien decide de presiones externas protege la independencia de la decisión. La presidencia es la única cara pública del IAC y responde institucionalmente por el sistema.

Fuente · /institucional/gobernanza

Auto-aplicación normativa

El IAC se exige lo que exige.

Un centro que verifica disciplina ajena empieza por la propia. La auto-aplicación declara disciplina de gestión — no constituye certificación — y sus límites están publicados con cada esquema.

ISO/IEC 27001 · sobre el registro

Seguridad del Trust Registry

La seguridad de la información del registro se gobierna bajo la disciplina de ISO/IEC 27001: control de acceso, integridad del histórico público y publicación controlada.

ISO/IEC 42001 · sobre la IA propia

Gobernanza de la IA del IAC

El que verifica gobernanza de IA se gobierna bajo 42001. La IA que asiste el análisis del IAC opera bajo esa disciplina, con decisión final humana en todos los casos.

Seguridad

Reporte responsable.

Si detecta una vulnerabilidad que afecta accreditationcenter.org o sus servicios digitales, repórtela por canal institucional. La información técnica sensible se gestiona fuera de la superficie pública. Política completa publicada en /.well-known/security.txt.

  • Canal formal de recepción y acuse institucional.
  • Priorización según impacto sobre datos publicados, verificación pública y privacidad.
  • Comunicación externa coordinada solo cuando exista impacto confirmado.
  • No publicar pruebas de explotación, datos personales, secretos ni información técnica sensible.

Incidentes

Historial público.

Sin incidentes públicos registrados. Esta tabla se actualiza únicamente cuando un evento confirmado requiera comunicación externa por impacto sobre datos publicados, disponibilidad de verificación pública o seguridad de la información.

Actualizaciones

Actualizaciones del Trust Center.

Registro fechado de cambios en políticas, seguridad, registro y sitio. Cada entrada corresponde a un hecho publicado y verificable; las más recientes aparecen primero.

  1. Sitio

    Revisión integral de calidad del sitio

    Auditoría editorial y técnica sobre las páginas públicas, con correcciones prioritarias aplicadas en accesibilidad, consistencia y claridad de la información publicada.

  2. Registro

    Descripción pública del dataset del Trust Registry

    Se publican la ficha del dataset (campos, acceso y límites de privacidad) y la guía de lectura de fichas IAC para terceros que verifican.

    /datasets/trust-registry

  3. Política

    Alcance y límites del IAC v1.0 publicado

    Documento vigente que delimita qué registra, qué verifica y qué queda fuera de la competencia del IAC, para que cada lectura del Registro se interprete dentro de su límite real.

    /legal/alcance-y-limites

  4. Sitio

    Correcciones de auditoría sobre la superficie pública

    Revisión técnica del sitio: ajuste de alternates de idioma (hreflang), sitemap multilingüe y exclusión de rutas internas de la indexación.

  5. Seguridad

    Endurecimiento de cabeceras de seguridad

    Se aplican CSP estricta, HSTS, X-Frame-Options DENY, Permissions-Policy y COOP/CORP en toda la superficie pública, y se publica la política de reporte responsable en security.txt.

    /.well-known/security.txt

  6. Registro

    Trust Registry con verificación por código

    La verificación pública opera código por código con QR firmado y feed de eventos de estado. La política del registro público queda publicada como documento de lectura legal.

    /legal/registro-publico

  7. Sitio

    Apertura del Trust Center

    Se publica este centro de transparencia con los principios de operación, el canal de reporte responsable y la tabla pública de incidentes.

    /trust-center

  8. Política

    Política de privacidad v1.0 publicada

    Entra en vigencia la política de privacidad del sitio: minimización de datos, contacto de privacidad declarado y analítica sin cookies.

    /legal/privacidad

Preguntas frecuentes

Lo que un tercero verifica antes de confiar.

Cada respuesta remite a la página pública que la sostiene. Para una consulta específica escriba a /contacto.

¿Qué verifica exactamente el IAC?

Que un código del Registro corresponde a una credencial emitida, con su alcance y vigencia; la autenticidad de una ficha, insignia o constancia mediante su código verificable público; y la trazabilidad de la decisión técnica: qué función evaluó, revisó o decidió, bajo qué marco y con qué evidencia pública.

Fuente · /legal/alcance-y-limites

¿El registro IAC reemplaza autoridades de acreditación o certificación?

No. IAC no reclama autoridad estatal, MRA/MLA ni reconocimiento oficial no documentado, y no certifica sistemas de gestión. IAC registra y verifica evidencia técnica dentro de alcances declarados, y publica ese límite como documento vigente.

Fuente · /legal/alcance-y-limites

¿Puedo descargar el registro completo?

La consulta pública se realiza código por código para preservar alcance, privacidad y contexto de lectura. El registro excluye la descarga masiva de datos personales; las publicaciones técnicas versionadas tienen índice JSON propio en Standards & Research.

Fuente · /datasets/trust-registry

¿Qué datos personales trata este sitio?

Los mínimos necesarios. La analítica opera con Plausible, sin cookies y respetando Do Not Track; verificar un código es anónimo para el consultante. El tratamiento completo, los derechos del titular y el contacto de privacidad están publicados en la política vigente.

Fuente · /legal/privacidad

¿Cuándo aparece el nombre de un titular en una ficha?

Cuando el titular lo consintió de forma explícita. Sin consentimiento, la ficha opera en modalidad protegida: publica código, estado, alcance y vigencia con el titular resguardado. Las modalidades de publicación están definidas en la política del registro público.

Fuente · /legal/registro-publico

¿Cómo reporto una vulnerabilidad?

Por el canal institucional declarado en security.txt, que define el punto de contacto y el tratamiento del reporte. La información técnica sensible se gestiona fuera de la superficie pública y la comunicación externa se coordina solo ante impacto confirmado.

Fuente · /.well-known/security.txt