Procedimientos de Certificación
Last updated: abril 29, 2026
1. Proceso de auditoría
- Actividades previas a la certificación: Implica el proceso de solicitud en el que Zertia recopila la información necesaria del solicitante, incluido el alcance de la certificación, los detalles organizativos, los procesos subcontratados y cualquier consultoría proporcionada.
- Revisión de la solicitud: Zertia revisa la solicitud para garantizar que toda la información requerida esté completa y se prepara para el programa de auditoría.
- Planificación de la auditoría: Incluye la determinación de los objetivos, el alcance, los criterios de auditoría, la selección del equipo auditor y la elaboración del plan de auditoría.
- Auditoría Inicial de Certificación: El experimentado equipo auditor de Zertia realiza una auditoría de fase 1 para revisar la documentación del sistema de gestión del cliente, las condiciones del lugar y la preparación para la fase 2. Durante la fase 2, el equipo evaluará la conformidad del sistema de gestión con los requisitos aplicables.
Cualquier no conformidad debe abordarse mediante acciones correctivas antes de que pueda expedirse un certificado. - Vigilancia y recertificación: La certificación es válida durante tres años, con auditorías de vigilancia cada seis a doce meses. La recertificación tendrá lugar tres meses antes del vencimiento del certificado.
2. Procesos de concesión, denegación, mantenimiento, renovación, suspensión, restablecimiento o retirada de la certificación, o ampliación o reducción de su alcance
Concesión de la certificación
Para ser recomendado para la certificación, todas las no conformidades deben abordarse mediante las acciones correctivas adecuadas dentro del plazo establecido. Para las no conformidades mayores, Zertia verificará que se hayan implementado las acciones correctivas. Si la implementación no puede verificarse en los 6 meses posteriores al último día de la fase 2, deberá realizarse otra auditoría de fase 2.
Para las no conformidades menores, Zertia revisa si se ha establecido un plan de acción correctiva. La efectividad se verificará en auditorías posteriores.
El certificado se emite tras una revisión completa del expediente de auditoría. El cliente debe estar al corriente de pago con Zertia antes de que pueda emitirse el certificado.
La certificación puede denegarse si hay pruebas insuficientes del cumplimiento de los criterios de auditoría, si el cliente no está al corriente de pago, o si no se cumplen los acuerdos contractuales.
Mantenimiento de la certificación
La certificación es válida durante tres años, con auditorías de vigilancia cada seis a doce meses. La recertificación tendrá lugar tres meses antes del vencimiento del certificado.
Suspensión de la certificación
| Motivo | Acción |
|---|---|
| No abordar eficazmente una no conformidad mayor | Suspensión inmediata tras el vencimiento del plazo en su segunda ocurrencia. |
| Colapso completo del sistema | Se ofrece suspensión voluntaria al cliente. Suspensión inmediata tras la detección. |
| No responder con acciones correctivas dentro del plazo | Para NC mayor: suspensión inmediata. Para NC menor: revisión y carta de advertencia con posible prórroga. |
| Infracciones de las reglas de uso de marcas y logotipos | El Coordinador de Certificación envía carta solicitando corrección inmediata. |
| No responder a reclamaciones válidas | Suspensión inmediata tras el vencimiento del plazo. |
| No responder a comunicaciones sobre programación de auditorías | Suspensión en el siguiente aniversario de la decisión de certificación. |
| No cooperar en la planificación de auditorías | Suspensión en el siguiente aniversario de la decisión de certificación. |
| El cliente solicita la suspensión | Según lo acordado entre Zertia y el cliente. |
| Impago dentro de los plazos establecidos | Carta de advertencia. El Responsable de Certificación puede conceder una prórroga. |
Restablecimiento de la certificación
La certificación se restablecerá una vez resuelto el problema que motivó la suspensión. El resto del programa de auditoría no cambiará.
La certificación puede restablecerse en los 6 meses posteriores a la fecha de vencimiento, siempre que se completen las actividades de recertificación pendientes. En caso contrario, será necesaria una nueva auditoría inicial completa.
Retirada de la certificación
La certificación se retirará si el cliente no aborda las acciones establecidas dentro del plazo. La suspensión no puede superar los seis meses; transcurrido ese período, la certificación se retira.
Las certificaciones retiradas no pueden restablecerse. Si el cliente desea continuar, deberá volver a solicitar la certificación.
Reducción del alcance de la certificación
Si determinadas partes del sistema de gestión incumplen persistentemente los requisitos, el alcance podrá reducirse. Deberá emitirse un nuevo certificado con el nuevo alcance.
Ampliación del alcance de la certificación
El cliente puede solicitar una ampliación del alcance para incluir otros productos, servicios, procesos o instalaciones. Las ampliaciones se tramitan habitualmente durante las auditorías anuales de vigilancia o recertificación.
3. Tipos de certificaciones de sistemas de gestión
- ISO/IEC 42001:2023 — Tecnología de la información – Inteligencia artificial – Sistema de gestión
- ISO/IEC 27001:2022 — Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de seguridad de la información – Requisitos
- ISO/IEC 27701:2025 — Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de información de privacidad – Requisitos y directrices
4. Procedimientos de tramitación de solicitudes de información, reclamaciones y apelaciones
La siguiente información podrá facilitarse previa solicitud a [email protected]:
- Áreas geográficas en las que opera Zertia.
- Estado de una certificación determinada.
- Nombre, documento normativo, alcance y ubicación de un cliente certificado específico.
Reclamaciones
Las reclamaciones pueden presentarse por correo electrónico a [email protected] o verbalmente por teléfono.
Todas las reclamaciones serán investigadas. El reclamante recibirá una resolución o informe de seguimiento en el plazo de un mes y mensualmente hasta su resolución.
Apelaciones
Las apelaciones deben presentarse por escrito a [email protected] e incluir: cliente de auditoría, alcance, fecha(s) y número de referencia; datos de contacto; motivo y justificación; información de respaldo.
El apelante recibirá informes de seguimiento mensuales hasta la resolución. Todas las resoluciones son definitivas.
