Centro de conocimiento sobre certificación ISO
Guías técnicas y preguntas frecuentes sobre 10 normas ISO certificables en México
Centro de conocimiento ISO de ONCE México
Este centro de conocimiento es un recurso técnico abierto que resuelve las preguntas frecuentes sobre certificación de sistemas de gestión bajo normas ISO. Está mantenido por el equipo técnico de ONCE México — organismo de certificación acreditado bajo ISO/IEC 17021-1 — y se actualiza conforme cambian las normas, los criterios de acreditación o la regulación mexicana aplicable.
Las respuestas reflejan la práctica real de auditoría que hemos observado en empresas mexicanas de distintos sectores y tamaños. No sustituyen la consulta a un consultor especializado en implementación, pero sí te dan una base técnica sólida para entender qué exige cada norma, qué evalúa un auditor externo y qué tiempos son realistas para certificarte.
Como organismo de certificación, ONCE México no presta servicios de consultoría ni implementación — esto sería un conflicto con el principio de imparcialidad de ISO 17021. Lo que sí ofrecemos: diagnóstico, capacitación PECB, auditorías previas y certificación.
Normas que cubrimos en este centro
El centro de conocimiento cubre 10 normas y estándares de gestión activamente solicitados por empresas mexicanas. Cada sección incluye preguntas técnicas (qué es la norma, requisitos clave, beneficios, riesgos), preguntas operativas (cuánto cuesta, cuánto tiempo, qué documentos requiere) y preguntas estratégicas (cuándo conviene certificarse, cómo elegir entre normas complementarias).
ISO 9001:2015 — Calidad
La norma ISO más adoptada en el mundo. Sistema de gestión de la calidad enfocado en satisfacción del cliente, enfoque a procesos y mejora continua. Base de gestión sobre la que se integran otras normas.
ISO 14001:2015 — Ambiental
Sistema de gestión ambiental. Aborda aspectos como cumplimiento legal ambiental, prevención de la contaminación, uso responsable de recursos y gestión de residuos. Demuestra compromiso ambiental ante clientes corporativos.
ISO 27001:2022 — Seguridad de la información
Sistema de gestión de seguridad de la información (SGSI). Incluye 93 controles del Anexo A actualizado en 2022. Cada vez más exigida por clientes en tech, fintech, BPO y empresas con datos personales de mercados internacionales.
ISO 45001:2018 — SST
Sistema de gestión de seguridad y salud en el trabajo. Reemplazó a OHSAS 18001. Aborda prevención de lesiones, enfermedades laborales, identificación de peligros y participación de trabajadores en la gestión de riesgos SST.
ISO 22000:2018 — Inocuidad alimentaria
Sistema de gestión de inocuidad alimentaria. Integra HACCP con principios de gestión ISO. Aplicable a toda la cadena alimentaria: productores, procesadores, transportistas, retail. Base para FSSC 22000.
ISO 27701:2019 — Privacidad
Extensión de ISO 27001 para privacidad de información (PIMS). Útil para demostrar cumplimiento con GDPR, LFPDPPP mexicana o regulaciones de protección de datos en mercados objetivo.
ISO 22301:2019 — Continuidad
Sistema de gestión de continuidad del negocio. Aborda planificación ante interrupciones (desastres naturales, ciberataques, pandemia). Crítica para servicios financieros, gobierno, salud y proveedores estratégicos.
ISO 20000-1:2018 — Servicios TI
Sistema de gestión de servicios de tecnología de la información (SGSTI / ITSM). Aborda diseño, transición, entrega y mejora de servicios TI. Frecuente en proveedores SaaS, MSPs y áreas internas de TI corporativas.
HACCP — Inocuidad alimentaria
Análisis de Peligros y Puntos Críticos de Control. No es ISO pero es estándar internacional de inocuidad. Compatible con ISO 22000 y FSSC 22000. Requisito en muchas exportaciones de alimentos.
FSSC 22000 — GFSI
Esquema de inocuidad alimentaria reconocido por GFSI. Combina ISO 22000 + ISO/TS 22002-x + requisitos FSSC adicionales. Preferido por retail global (Walmart, Costco, Carrefour).
Cómo usar este centro de conocimiento
Si ya sabes qué norma te interesa, selecciónala en el menú lateral para ver todas las preguntas frecuentes asociadas. Si no estás seguro qué norma aplica a tu organización, usa el buscador para escribir tu duda en lenguaje natural (por ejemplo "cuánto cuesta certificarse" o "qué documentos necesito"). El motor cruza todas las normas y te muestra las respuestas más relevantes.
Cada respuesta es independiente y va al grano. No incluyen vender consultoría — somos organismo de certificación, no consultora. Si después de leer las respuestas necesitas implementación específica para tu empresa, deberás contratar a un consultor independiente; nosotros podemos certificarte después, una vez que tu sistema esté operando.
¿Para quién es este recurso?
- Directivos evaluando certificación: entiende qué exige la norma antes de aprobar el presupuesto y los tiempos.
- Equipos de calidad / SST / TI: consulta dudas técnicas concretas sin esperar a la próxima reunión con un consultor.
- Empresas que ya están certificadas: verifica criterios actualizados (especialmente para transiciones como ISO 27001:2022 o futuras versiones de ISO 9001).
- Áreas comerciales / licitaciones: entiende qué certificaciones piden ciertos clientes corporativos o concursos públicos.
- Estudiantes y profesionales que se están preparando para certificaciones PECB (Foundation, Lead Implementer, Lead Auditor).
Contenido revisado por el equipo técnico de ONCE México — instructores y auditores certificados PECB. Si detectas una respuesta desactualizada o quieres profundizar en algún tema, contáctanos.
Selecciona una norma
Selecciona una norma para comenzar
Haz clic en una norma del menú lateral para ver las preguntas frecuentes.
¿No encontraste tu respuesta?
Nuestro equipo está listo para resolver todas tus dudas sobre certificación ISO.