Requisitos ISO
Consulta los requisitos específicos de cada norma ISO
Explorador de Requisitos ISO
Herramienta interactiva para conocer cada norma
Estamos desarrollando una herramienta que te permitirá explorar los requisitos de cada norma ISO de forma interactiva. Podrás entender qué se requiere para certificarte y cómo preparar tu organización.
Búsqueda por cláusula
Encuentra rápidamente el requisito que necesitas consultar por número de cláusula o palabra clave.
Checklist de cumplimiento
Verifica punto por punto si tu organización cumple con cada requisito de la norma.
Explicaciones simplificadas
Cada requisito explicado en lenguaje claro con ejemplos prácticos de implementación.
Sé el primero en conocerla
Déjanos tus datos y te avisaremos cuando la herramienta esté lista. Sin spam, solo una notificación.
¿Qué son los requisitos ISO y cómo funcionan?
Los requisitos ISO son los criterios técnicos que una organización debe demostrar que cumple para obtener una certificación bajo una norma específica. Cada norma ISO de gestión (ISO 9001, ISO 14001, ISO 27001, ISO 45001, ISO 22000, etc.) tiene su propia lista de requisitos numerados por cláusula, pero todas comparten una estructura común llamada Anexo SL o High Level Structure (HLS).
Esta estructura unificada significa que las cláusulas 4 a 10 son comunes a todas las normas modernas: contexto de la organización, liderazgo, planificación, soporte, operación, evaluación del desempeño y mejora. Cada norma agrega sus requisitos específicos en estas cláusulas.
Estructura común de las normas ISO de gestión (Anexo SL)
Todas las normas ISO de gestión publicadas o revisadas después de 2015 siguen esta estructura:
Cláusula 4 — Contexto de la organización
Identificar cuestiones internas y externas relevantes, partes interesadas, alcance del sistema. Es donde se define qué procesos están dentro de la certificación y cuáles no.
Cláusula 5 — Liderazgo
Compromiso de la alta dirección, política del sistema de gestión, asignación de roles y responsabilidades. Es la cláusula donde más auditorías encuentran no conformidades menores.
Cláusula 6 — Planificación
Acciones para abordar riesgos y oportunidades, objetivos del sistema y planificación de cambios. En ISO 9001 incluye análisis de riesgos de proceso; en ISO 27001 incluye análisis de riesgos de seguridad de la información.
Cláusula 7 — Soporte
Recursos, competencia del personal, toma de conciencia, comunicación e información documentada. Aquí se evalúa la capacitación, registros y control documental.
Cláusula 8 — Operación
La cláusula más específica por norma. En ISO 9001 cubre diseño, compras, producción y entrega; en ISO 14001 cubre control operacional ambiental; en ISO 27001 incluye los 93 controles del Anexo A.
Cláusula 9 — Evaluación del desempeño
Seguimiento, medición, análisis, auditoría interna y revisión por la dirección. Los auditores externos verifican que estos procesos hayan operado al menos 3 meses antes de la auditoría de certificación.
Cláusula 10 — Mejora
No conformidades, acciones correctivas y mejora continua. El auditor verifica evidencias reales de mejora — no basta con tener el procedimiento documentado.
Diferencias clave entre las normas más solicitadas
| Norma | Foco | Documentos clave | Tiempo típico |
|---|---|---|---|
| ISO 9001:2015 | Calidad / satisfacción cliente | Política calidad, manual procesos, indicadores | 3-9 meses |
| ISO 14001:2015 | Gestión ambiental | Matriz aspectos ambientales, marco legal aplicable | 4-10 meses |
| ISO 27001:2022 | Seguridad información | Análisis de riesgos, SoA con 93 controles, política SGSI | 6-12 meses |
| ISO 45001:2018 | Seguridad y salud en el trabajo | Matriz IPER, marco legal SST | 4-9 meses |
| ISO 22000:2018 | Inocuidad alimentaria | Plan HACCP, PRPs, política inocuidad | 5-12 meses |
| ISO 20000-1:2018 | Servicios TI / ITSM | Catálogo servicios, SLAs, control de cambios | 6-12 meses |
| ISO 22301:2019 | Continuidad del negocio | BIA, planes de continuidad, pruebas de recuperación | 6-12 meses |
¿Cómo prepararte para certificarte?
Aunque ONCE México no presta consultoría (por imparcialidad ISO 17021), sí podemos guiarte sobre los pasos generales:
- Diagnóstico inicial: usa nuestro autodiagnóstico gratuito para identificar tu nivel de madurez actual.
- Capacitación del equipo: al menos el responsable del sistema debe tomar un curso de interpretación de la norma. Ofrecemos capacitación oficial PECB.
- Implementación: definir procesos, documentar lo necesario y operar el sistema al menos 3 meses con registros. Aquí puedes apoyarte con un consultor independiente — nosotros no implementamos.
- Auditoría interna: antes de la certificación externa, una auditoría interna identifica brechas. ONCE puede realizar esta como servicio independiente de la certificación.
- Auditoría de certificación: en dos etapas. Etapa 1 revisa documentación y madurez del sistema; Etapa 2 evalúa implementación real. ONCE emite el certificado tras Etapa 2 satisfactoria.
¿Necesitas ayuda ahora?
Mientras tanto, nuestro equipo puede orientarte sobre los requisitos de la norma que te interesa.