CERTIFICACIONES

Los certificados son documentos que avalan un hecho, en este caso, garantizan que se
cumplen con los estándares establecidos en una normativa ISO concreta. Sin embargo,
algunas de las normas ISO no son certificables, es decir, su cumplimiento no conlleva la
obtención de este reconocimiento.
A pesar de que se las denomina popularmente “certificaciones ISO”, en realidad la
certificación no la emite esta entidad. Los certificados son emitidos por organizaciones
de certificación externos, ajenos a ISO.Las certificaciones se estructuran en diferentes
áreas y campos, así se pueden observar certificados dirigidos al campo de la salud, de la
alimentación o englobados dentro de campos como la gestión del medio ambiente o la
gestión de la seguridad.
Existen ciertas certificaciones que pueden ser aplicadas en todas las empresas, con
independencia de su sector y tamaño. Estas son:

Gestión de la calidad

Certificado ISO 9001 Sistemas de Gestión de la Calidad. Es quizá uno de los

certificados más populares y valorados. A través de esta certificación, se garantiza la
calidad y mejora continua tanto en los productos como en los servicios que ofrece y
reafirma su compromiso con la calidad.

Gestión Ambiental

Certificado ISO 14001 Sistemas de Gestión Ambiental. La certificación avala la

puesta en marcha de procesos que cuidan y respetan el medioambiente.

Certificado ISO 5001 Sistemas de Gestión Energética, que asegura que un uso
eficiente de la energía por parte de la empresa, que se caracteriza por la reducción de
emisiones contaminantes y de costes.

Gestión De Riesgos Y Seguridad

Certificado OHSAS 18001 Sistemas de Gestión de Seguridad y Salud en el

Trabajo. A través de la certificación de esta norma, que  se encuentra en proceso de
revisión y en breve se denominará ISO 45001:2016, se acredita que la empresa ha
desarrollado una política y estrategias que garantizan la seguridad y salud de sus
trabajadores.

Certificado ISO 22301 Sistemas de Gestión de Continuidad de Negocio, que

garantiza el desarrollo de métodos y prácticas que aseguran que la empresa continuará
funcionando ante circunstancias adversas.

Certificado ISO 27001 Sistemas de Gestión de Seguridad de la Información. Con

esta certificación las empresas confirman el establecimiento de medidas y estrategias
para controlar y proteger la información que poseen.
Certificado ISO 31000 Sistemas de Gestión De Riesgos, con la que se demuestra el
uso de técnicas que promueven la identificación y el control eficaz de riesgos.

Gestión de la Responsabilidad Social

Certificado SA 8000 Gestión de la Responsabilidad. Bajo esta certificación, la

empresa confirma su compromiso con los derechos de sus trabadores y el bienestar de
éstos. La certificación avala que cumple con los requisitos establecidos por la norma,
referente al trabajo infantil, trabajos forzosos, la seguridad y salud laboral o sobre el
horario de trabajo y su remuneración.

EJEMPLOS DE CERTIFICACIÓN

I. AUTOMOTRIZ
La industria automotriz mundial demanda calidad del producto, productividad y
competitividad así como mejora continua, a niveles de clase mundial. Para lograr esta
meta muchos fabricantes de vehículos insisten en que los proveedores se certifiquen a la
norma de gestión de calidad para proveedores del sector automotriz, conocida como
IATF 16949.
CERTIFICACIONES
1. IATF 16949:2016
La IATF es un grupo de fabricantes de automóviles y sus respectivas asociaciones
comerciales, formado para ofrecer productos de calidad a los clientes de la automoción
en todo el mundo.
Entre los miembros de la IATF se incluyen:
 BMW Group
 Chrysler Group
 Daimler AG
 Fiat Group Automobile
 Ford Motor Company
 General Motors Company
 PSA Peugeot Citroen
 Renault SA
 Volkswagen AG
 AIAG (Estados Unidos)
 ANFIA (Italia)
 FIEV (Francia)
 SMMT (Reino Unido)
 VDA (Alemania)

II. COMERCIO EXTERIOR

En función del país de destino y del producto a enviar se exigen una serie de
Documentos de Comercio Exterior complementarios que deben acompañar a la
mercancía.
CERTIFICACIONES
1. Certificado de Transporte del Transitorio (FIATA FCT)
Cuando un transitorio (agente de carga) emite un documento de Certificado de
Transporte del Transitorio (FIATA FCT) a nombre del consignador, está asumiendo la
obligación de organizar el envío de los productos en un destino especificado a través de
un agente designado por él.

1. Nombre en inglés: Forwards Certificate of Transport (FIATA FCT)

2. El transitorio solo es responsable de los servicios de expedición necesarios para
la entrega de las mercancías.
3. El Certificado de Transporte del Transitorio (FIATA FCT) es negociable cuando
se especifica que es “a la orden” (definido por la Cámara de Comercio
internacional)
 4. El FCT es admitido en los créditos documentarios

5. Cuando se emite un FCT, el transitorio debe cerciorarse que las mercancías

parezcan estar en aparente buen estado.
6. Cuando se prepara un Certificado de Transporte del Transitorio hay
que cumplimentarlo de forma muy meticulosa, ya que los datos contenidos en el
documento deben reflejar con precisión los detalles completos del envío.
7. El Certificado de Transporte del Transitorio (FIATA FCT) es emitido por el
transitorio, formalizando así el contrato de transporte
8. Agente emisor del Certificado de Transporte del Transitorio: transitorios
internacionales miembros de la Federación Internacional de Asociaciones de
Transitorios (FIATA)
9. Incoterm recomendado: CIF (Coste, seguro y flete)

10. Color del Certificado de Transporte del Transitorio: amarillo

11. Fecha de creación del Certificado de Transporte del Transitorio: 1995
12. El Certificado de Transporte del Transitorio está regulado por el Convenio de
Ginebra
2. Certificado de Recepción del Transitorio (FIATA FCR)
El Certificado de Recepción del Transitorio (FIATA FCR) permite al transitorio
proporcionar al consignador un documento especial como reconocimiento oficial de que
ha asumido la responsabilidad de los productos.
Cuando el transitorio rellena el Certificado de Recepción del Transitorio (FIATA FCR)
está certificando que tiene una consignación, con instrucciones irrevocables para el
despacho al consignado (indicado en el documento).
1. Nombre en inglés: Forwarders Certificate of Receipt
2. Color del Certificado de Recepción del Transitorio (FIATA FCR): verde
3. El Certificado de Recepción del Transitorio está permitido en los créditos
documentarios
4. El documento FCR no contiene un contrato de transporte. Por esta razón, no es
aceptado como un documento de transporte según las reglas de las cartas de
crédito.
5. El Certificado de Recepción del Transitorio no es un documento de
transporte según se define en los artículos 19 a 25 de la UCP 600 (Usos y Reglas
Uniformes Relativas a los Créditos documentarios) de la Cámara de Comercio
internacional
6. El Certificado de Recepción del Transitorio es un documento no negociable
7. Agente emisor del Certificado de Recepción del Transitorio: transitorios
internacionales miembros de la Federación Internacional de Asociaciones de
transitorios (FIATA)
8. Fecha de creación del Certificado de Recepción del Transitorio: 1955
3. Certificado de Depósito (FIATA FWR)
Cuando un transitorio perteneciente a la Federación Internacional de Asociaciones de
Transitorios (FIATA) ofrece servicios de almacenamiento (para exportadores o
importadores), el documento que debe emitir es el Certificado de Depósito (FIATA
FWR).

1. Nombre en inglés: Warehouse Receipt

2. El Certificado de Depósito (FIATA FWR) es además un recibo que demuestra la
correcta entrega de los productos
3. El Certificado de Depósito no es una garantía de almacenaje
4. En este documento se especifican los datos del cargador y de la mercancía a
almacenar
5. El Certificado de Depósito (FIATA FWR) incorpora disposiciones detalladas
sobre los derechos de los titulares por endoso del documento y sobre
la transferencia de la propiedad
 6. El Certificado de Depósito (FIATA FWR) es por definición un documento no
negociable (crédito documentario), a no ser que se especifique expresamente
como negociable (a la orden).
7. Este tipo de certificado es reconocido en casi todas las legislaciones del mundo.
8. Agente emisor del Certificado de Depósito: transitorios internacionales
miembros de la Federación Internacional de Asociaciones de Transitorios
(FIATA).
9. Color del Certificado de Depósito: naranja.
10. Fecha de creación del Certificado de Depósito: 1975
III. OPERACIONES INDUSTRIALES

IV. MEDIO AMBIENTE

Al obtener una certificación ambiental para tu empresa, garantizas a los inversores, a los
clientes y al público en general que está comprometida con el medio ambiente. Se trata
de un comprobante a favor de la sostenibilidad, pues demuestra la eficiencia de los
procesos ecológicamente correctos.

En algunos casos, la certificación ambiental representa una ventaja competitiva. Si tus

clientes valoran esta causa y priorizan empresas sostenibles, es razonable esperar un
crecimiento de las ventas tras garantizar el certificado.

CERTIFICACIONES

1. Rainforest Alliance Certified

Esta certificación es válida para productos agrícolas, como frutas, café, cacao y té.
Comprueba que los productores respetan tanto la biodiversidad como a los trabajadores
rurales involucrados en el proceso. El certificado es importante principalmente para
quien exporta productos para Estados Unidos y Europa.

2. FSC (Forest Stewardship Council)

FSC simboliza la protección de los bosques. Esta certificación ambiental es incluida en

productos cuyas materias primas son oriundas de bosques, para probar el origen
correcto y sostenible de los productos. Un gran ejemplo de esto es la extracción de
celulosa para la producción de papel.
 3. Carbon Trust Standard

Este certificado es muy importante para las industrias, pues está relacionado con
el consumo de energía y agua y la emisión de CO2. Adoptando las prácticas descritas
para garantizar el certificado, es posible reducir el impacto ambiental con procesos más
eficientes. La certificación la tienen más de mil organizaciones en todo el mundo.

4. ISO 14001

Tal vez es la más conocida entre las certificaciones ambientales, la ISO 14001
comprueba la preocupación por el medio ambiente de más de 300 mil empresas, en 171
países. Así como el Carbon Trust Standard, se enfoca en la disminución de los riesgos
de contaminación y en el desarrollo de procesos productivos y de gestión capaz de
disminuir la agresión al medio ambiente.

V. MINERAS
Ya sea beneficioso o perjudicial, las empresas mineras causan impacto en el
medioambiente que las rodea con diferentes niveles de gravedad.  La empresa debe
gestionar los aspectos medioambientales, controlarlos y eliminar o mitigar estos
aspectos que perjudiquen gravemente el medioambiente.
CERTIFICACIONES
1. ISO 14001
Prueba la efectividad de una empresa gestionando los aspectos medioambientales y
cómo percibe la competencia a nuestra empresa.
La certificación la realiza un registrador independiente con competencias en un tipo de
industria, como la minería, y requiere una auditoría de terceros. Ambas demuestran
públicamente el compromiso con el medio ambiente, mostrando un enfoque sistemático
y transparente para gestionar el desempeño medioambiental.
VI. PLATAFORMAS DIGITALES
CERTIFICACIONES
1. ISO 27001
ISO 27001 es una norma internacional que permite el aseguramiento, la
confidencialidad e integridad de los datos y de la información, así como de los sistemas
que la procesan.
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la
Información permite a las organizaciones la evaluación del riesgo y la aplicación de los
controles necesarios para mitigarlos o eliminarlos.
Estructura de la norma ISO 27001
1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones
sobre el uso, finalidad y modo de aplicación de este estándar.
2. Referencias Normativas: Recomienda la consulta de ciertos documentos
indispensables para la aplicación de ISO27001.
3. Términos y Definiciones: Describe la terminología aplicable a este estándar.
4. Contexto de la Organización: Este es el primer requisito de la norma, el cual
recoge indicaciones sobre el conocimiento de la organización y su contexto, la
comprensión de las necesidades y expectativas de las partes interesadas y la
determinación del alcance del SGSI.
5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la
organización han de contribuir al establecimiento de la norma. Para ello la alta
dirección ha de demostrar su liderazgo y compromiso, ha de elaborar una
política de seguridad que conozca toda la organización y ha de asignar roles,
responsabilidades y autoridades dentro de la misma.
6. Planificación: Esta es una sección que pone de manifiesto la importancia de la
determinación de riesgos y oportunidades a la hora de planificar un Sistema de
Gestión de Seguridad de la Información, así como de establecer objetivos
de Seguridad de la Información y el modo de lograrlos.
7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento
del SGSI la organización debe contar con los recursos, competencias,
conciencia, comunicación e información documentada pertinente en cada caso.
8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta
parte de la norma indica que se debe planificar, implementar y controlar los
procesos de la organización, hacer una valoración de los riesgos de la Seguridad
de la Información y un tratamiento de ellos.
9. Evaluación del Desempeño: En este punto se establece la necesidad y forma de
llevar a cabo el seguimiento, la medición, el análisis, la evaluación, la auditoría
interna y la revisión por la dirección del Sistema de Gestión de Seguridad de la
Información, para asegurar que funciona según lo planificado.
10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que
tendrá una organización cuando encuentre una no conformidad y la importancia
de mejorar continuamente la conveniencia, adecuación y eficacia del SGSI.

2. ISO 20000-1
La norma ISO/IEC 20000-1, es el primer estándar internacional específico para la
Gestión de Servicios, aplicable a los proveedores del servicio, independientemente
de su tipo, tamaño o naturaleza de los servicios entregados. 
El objetivo de la norma ISO/IEC 20000-1 es la gestión global y eficiente de los
Servicios, abarcando un conjunto de procesos clave que van desde la gestión de los
niveles de servicio, la generación de informes, presupuestos y contabilidad de los
servicios, hasta la gestión de proveedores, incidentes y problemas, gestión de
cambios y gestión de la entrega, entre otros. 
 La implementación de los procesos de gestión de servicios permite a la
organización obtener un control permanente de sus actividades, un aumento de la
eficiencia e incorporar a la cultura de la empresa la mejora continua en todos los
ámbitos, además de ayudar a mejorar el nivel de servicio proporcionado, a asegurar
la entrega de servicios consistentes, rentables y de calidad.
3. ISO 38500
La norma ISO 38500 supone la base para que la dirección de la empresa evalúe,
dirija y monitorice el uso de las tecnologías de la información y comunicación
(TIC). La norma fija los estándares para el buen gobierno de los procesos y
decisiones tomadas por los departamentos de TIC, así como las acciones de otros
departamentos e incluso proveedores externos.
La norma asegura un buen gobierno corporativo de TIC, siempre que todas las
partes implicadas participen en el proyecto de una manera adecuada. Informa y
orienta a la dirección sobre el control de las TIC de la organización y proporciona la
base para que la alta dirección pueda evaluar de manera objetiva el gobierno de TI.
PRINCIPIOS DE LA NORMA ISO 38500
La norma ISO 38500 define seis principios para el buen gobierno corporativo de
TIC.
Responsabilidad: todas las partes en la organización deben comprender y aceptar
sus responsabilidades. La responsabilidad sobre una acción conlleva la autoridad
para su realización.
Estrategia: las estrategias de negocio deben tener en cuenta las capacidades
actuales y futuras de las TIC.
Adquisición: todas las adquisiciones se deben realizar por razones válidas en base a
un análisis apropiado y continuo, buscando un equilibrio entre beneficios,
oportunidades, costes y riesgos.
Rendimiento: la TI debe cumplir con las necesidades actuales y futuras dando
soporte a la organización mediante unos servicios de calidad.
Conformidad: la función de TI debe estar en concordancia con toda la legislación y
normativa aplicable y todas las acciones deben estar claramente definidas,
implementadas y exigidas.
Factor humano: las políticas de TIC deben tener en cuenta el factor humano,
teniendo presentes las necesidades actuales y emergentes de todos los involucrados.
BENEFICIOS DE LA NORMA ISO 38500
La norma ISO 38500 se aplica en todo tipo de organizaciones facilitando la
evaluación objetiva del gobierno de TI, además asegura el cumplimiento de la
legislación vigente y permite una apropiada implementación y operación de los
recursos de TI, así como la identificación de responsabilidades y la medición de los
logros y objetivos de la organización, asegurando la continuidad y sostenibilidad del
negocio.
La norma también nos asegura el alineamiento de las TI con las necesidades reales
del negocio, confiriendo una asignación eficiente de los recursos y la innovación en
mercados, servicios y negocios, con una reducción de costes que se traduce en la
materialización de los beneficios deseados en la inversión en TI.
4. ISO 22301
ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha
sido creada en respuesta a la fuerte demanda internacional que obtuvo la norma
británica original, BS 25999-2 y otras normas.
ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad
de negocio, estableciendo el proceso, los principios y la terminología de gestión
de continuidad de negocio.
Proporciona una base de entendimiento, desarrollo e implantación de continuidad de
negocio dentro de la organización. Se usa para asegurar a las partes interesadas
clave que su empresa está totalmente preparada y que puede cumplir con los
requisitos internos, regulatorios y del cliente.
La norma proporciona a las organizaciones un marco que asegura que ellos pueden
continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre
protegiendo a sus empleados, manteniendo su reputación y proporcionando la
capacidad de continuar trabajando y comercializando.
Beneficios de la ISO 22301
Un sistema de gestión basado en la ISO 22301 permite:
 Determinar los riesgos más relevantes y las funciones empresariales críticas que
podrían sufrir negativas consecuencias.
 Identificar y gestionar las amenazas actuales y futuras para su empresa.
 Utilizar un enfoque proactivo para minimizar el impacto de los incidentes.
 Mantener las principales operaciones del negocio listas y en
funcionamiento durante momentos de crisis.
 Minimizar el tiempo de interrupción tras cualquier incidencia y mejorar el
tiempo de recuperación.
 Demostrar su resiliencia a clientes, proveedores y para ofertas de licitación.
 Establecer planes con antelación para asegurarse de que su empresa no detiene
su actividad.
5. ISO 25012
El modelo de Calidad de Datos representa los cimientos sobre los cuales se
construye un sistema para la evaluación de un producto de datos. En un modelo de
Calidad de Datos se establecen las características de Calidad de Datos que se deben
tener en cuenta a la hora de evaluar las propiedades de un producto de datos
determinado.
La Calidad del Producto de Datos se puede entender como el grado en que los datos
satisfacen los requisitos definidos por la organización a la que pertenece el producto.
Son precisamente estos requisitos los que se encuentran reflejados en el modelo de
Calidad de Datos mediante sus características (Exactitud, Completitud,
Consistencia, Credibilidad, Actualidad, Accesibilidad,etc).
Las características de Calidad de Datos están clasificadas en dos grandes categorías:
 Calidad de Datos Inherente: Se refiere al grado con el que las características
de calidad de los datos tienen el potencial intrínseco para satisfacer las
necesidades establecidas y necesarias cuando los datos son utilizados bajo
condiciones específicas. Desde el punto de vista inherente, la Calidad de Datos
se refiere a los mismos datos, en particular a:
 Valores de dominios de datos y posibles restricciones (e.g., Reglas de
Negocio gobernando la calidad requerida por las características en una
aplicación dada).
 Relaciones entre valores de datos (e.g., Consistencia).
 Metadatos.
 Calidad de Datos Dependiente del Sistema: Se refiere al grado con el que la
Calidad de Datos es alcanzada y preservada a través de un sistema informático
cuando los datos son utilizados bajo condiciones específicas.
Desde el punto de vista dependiente del sistema, la Calidad de Datos depende del
dominio tecnológico en el que los datos se utilizan, y se alcanza mediante las
capacidades de los componentes del sistema informático tales como: dispositivos
hardware (e.g., Respaldo Software para alcanzar la Recuperabilidad), y otro
software (e.g., Herramientas de migración para alcanzar la Portabilidad).
Empresas que cuentan con ISOS de plataformas digitales
 Cisco Systems: la creadora del concepto de certificado
 Hubspot
 Microsoft
 Google
 Amazon