Ir al contenido
Zertia
  • Inicio
  • Servicios
    • Certificación
    • Evaluación de Riesgos
    • Auditoría
    • Formación
  • Industrias
  • Recursos
  • Empresa
  • Contacto
Certificación
  • verified_user ISO 42001
  • verified AIUC-1
  • security ISO 27001
  • lock ISO 27701
  • autorenew ISO 22301
Marcos y Regulación
  • gavel Evaluación de Conformidad del Reglamento Europeo de IA
  • fact_check Atestación NIST AI RMF
  • shield Evaluación de Riesgos ISO/IEC 23894
  • grid_on Evaluación de Impacto Algorítmico
Auditoría
  • tune Sistema de Gestión de IA
  • warning Sistemas de IA de Alto Riesgo
  • psychology Modelo de IA
  • description EU AI Act
  • checklist Evaluación Pre-Certificación
  • assessment Riesgo IA NIST
Academy
  • school Gobernanza de IA
  • storage Gobernanza de Datos
  • visibility Gobernanza de Privacidad
Riesgos IA
  • no_accounts Discriminación & Toxicidad
  • privacy_tip Privacidad & Seguridad
  • campaign Desinformación
  • gpp_bad Actores Maliciosos & Uso Indebido
  • psychology Interacción Humano-Computadora
  • trending_down Socioeconómico & Ambiental
  • warning Seguridad & Fallos del Sistema
Glosario
  • verified Estándares
  • gavel Regulación
  • account_tree Gobernanza
  • assessment Riesgo & Evaluación
  • balance Ética & Principios
  • model_training Ciclo del Modelo
  • database Datos & Privacidad
  • security Seguridad & Tecnología
  • hub Sistemas Multiagente
Marcos Regulatorios
  • foundation Pilares
  • menu_book Referencias
Guías
  • article Los datos de entrenamiento como activo de información bajo ISO 27001:2022
  • article ISO 42001, 27001 y 27701: Construyendo un Sistema de Gestión Integrado
  • article La auditoría ISO 42001: qué buscan los auditores
  • arrow_forward Ver todos
EN

Procedimientos de Certificación

Last updated: abril 29, 2026

1. Proceso de auditoría

  1. Actividades previas a la certificación: Implica el proceso de solicitud en el que Zertia recopila la información necesaria del solicitante, incluido el alcance de la certificación, los detalles organizativos, los procesos subcontratados y cualquier consultoría proporcionada.
  2. Revisión de la solicitud: Zertia revisa la solicitud para garantizar que toda la información requerida esté completa y se prepara para el programa de auditoría.
  3. Planificación de la auditoría: Incluye la determinación de los objetivos, el alcance, los criterios de auditoría, la selección del equipo auditor y la elaboración del plan de auditoría.
  4. Auditoría Inicial de Certificación: El experimentado equipo auditor de Zertia realiza una auditoría de fase 1 para revisar la documentación del sistema de gestión del cliente, las condiciones del lugar y la preparación para la fase 2. Durante la fase 2, el equipo evaluará la conformidad del sistema de gestión con los requisitos aplicables.
    Cualquier no conformidad debe abordarse mediante acciones correctivas antes de que pueda expedirse un certificado.
  5. Vigilancia y recertificación: La certificación es válida durante tres años, con auditorías de vigilancia cada seis a doce meses. La recertificación tendrá lugar tres meses antes del vencimiento del certificado.

2. Procesos de concesión, denegación, mantenimiento, renovación, suspensión, restablecimiento o retirada de la certificación, o ampliación o reducción de su alcance

Concesión de la certificación

Para ser recomendado para la certificación, todas las no conformidades deben abordarse mediante las acciones correctivas adecuadas dentro del plazo establecido. Para las no conformidades mayores, Zertia verificará que se hayan implementado las acciones correctivas. Si la implementación no puede verificarse en los 6 meses posteriores al último día de la fase 2, deberá realizarse otra auditoría de fase 2.

Para las no conformidades menores, Zertia revisa si se ha establecido un plan de acción correctiva. La efectividad se verificará en auditorías posteriores.

El certificado se emite tras una revisión completa del expediente de auditoría. El cliente debe estar al corriente de pago con Zertia antes de que pueda emitirse el certificado.

La certificación puede denegarse si hay pruebas insuficientes del cumplimiento de los criterios de auditoría, si el cliente no está al corriente de pago, o si no se cumplen los acuerdos contractuales.

Mantenimiento de la certificación

La certificación es válida durante tres años, con auditorías de vigilancia cada seis a doce meses. La recertificación tendrá lugar tres meses antes del vencimiento del certificado.

Suspensión de la certificación

Motivo Acción
No abordar eficazmente una no conformidad mayor Suspensión inmediata tras el vencimiento del plazo en su segunda ocurrencia.
Colapso completo del sistema Se ofrece suspensión voluntaria al cliente. Suspensión inmediata tras la detección.
No responder con acciones correctivas dentro del plazo Para NC mayor: suspensión inmediata. Para NC menor: revisión y carta de advertencia con posible prórroga.
Infracciones de las reglas de uso de marcas y logotipos El Coordinador de Certificación envía carta solicitando corrección inmediata.
No responder a reclamaciones válidas Suspensión inmediata tras el vencimiento del plazo.
No responder a comunicaciones sobre programación de auditorías Suspensión en el siguiente aniversario de la decisión de certificación.
No cooperar en la planificación de auditorías Suspensión en el siguiente aniversario de la decisión de certificación.
El cliente solicita la suspensión Según lo acordado entre Zertia y el cliente.
Impago dentro de los plazos establecidos Carta de advertencia. El Responsable de Certificación puede conceder una prórroga.

Restablecimiento de la certificación

La certificación se restablecerá una vez resuelto el problema que motivó la suspensión. El resto del programa de auditoría no cambiará.

La certificación puede restablecerse en los 6 meses posteriores a la fecha de vencimiento, siempre que se completen las actividades de recertificación pendientes. En caso contrario, será necesaria una nueva auditoría inicial completa.

Retirada de la certificación

La certificación se retirará si el cliente no aborda las acciones establecidas dentro del plazo. La suspensión no puede superar los seis meses; transcurrido ese período, la certificación se retira.

Las certificaciones retiradas no pueden restablecerse. Si el cliente desea continuar, deberá volver a solicitar la certificación.

Reducción del alcance de la certificación

Si determinadas partes del sistema de gestión incumplen persistentemente los requisitos, el alcance podrá reducirse. Deberá emitirse un nuevo certificado con el nuevo alcance.

Ampliación del alcance de la certificación

El cliente puede solicitar una ampliación del alcance para incluir otros productos, servicios, procesos o instalaciones. Las ampliaciones se tramitan habitualmente durante las auditorías anuales de vigilancia o recertificación.

3. Tipos de certificaciones de sistemas de gestión

  • ISO/IEC 42001:2023 — Tecnología de la información – Inteligencia artificial – Sistema de gestión
  • ISO/IEC 27001:2022 — Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de seguridad de la información – Requisitos
  • ISO/IEC 27701:2025 — Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de información de privacidad – Requisitos y directrices

4. Procedimientos de tramitación de solicitudes de información, reclamaciones y apelaciones

La siguiente información podrá facilitarse previa solicitud a [email protected]:

  • Áreas geográficas en las que opera Zertia.
  • Estado de una certificación determinada.
  • Nombre, documento normativo, alcance y ubicación de un cliente certificado específico.

Reclamaciones

Las reclamaciones pueden presentarse por correo electrónico a [email protected] o verbalmente por teléfono.

Todas las reclamaciones serán investigadas. El reclamante recibirá una resolución o informe de seguimiento en el plazo de un mes y mensualmente hasta su resolución.

Apelaciones

Las apelaciones deben presentarse por escrito a [email protected] e incluir: cliente de auditoría, alcance, fecha(s) y número de referencia; datos de contacto; motivo y justificación; información de respaldo.

El apelante recibirá informes de seguimiento mensuales hasta la resolución. Todas las resoluciones son definitivas.

  • location_on Miami, USA
  • location_on Madrid, Spain
  • location_on London, UK

Empresa

  • Nosotros
  • Acreditación
  • Plataforma
  • Contacto

Servicios

  • Certificación
  • Marcos y Regulación
  • Auditoría
  • Academia

Certificación

  • ANAB
  • Procedimientos de Certificación
  • Política de Imparcialidad
  • Uso del Logo

Social

  • LinkedIn
  • X
  • YouTube

Membresías

  • INCITS
  • UKAI
  • IAPP
  • EU AI Pact
  • AI & Partners

© 2026 Zertia  |  All Rights Reserved

Aviso Legal | Términos y Condiciones de Uso | Política de Privacidad | Política de Cookies
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
  • Administrar opciones
  • Gestionar los servicios
  • Gestionar {vendor_count} proveedores
  • Leer más sobre estos propósitos
View preferences
  • {title}
  • {title}
  • {title}