Elegir mal el organismo certificador ISO puede encarecer el proceso considerablemente — y hay criterios que pocas guías mencionan a la hora de comparar AENOR, Bureau Veritas, SGS, TÜV o LRQA.

Obtener la certificación ISO es el paso final del proceso de implantación de un sistema de gestión. Para ello necesitas una auditoría realizada por un organismo de certificación acreditado por ENAC. Este artículo explica el proceso de auditoría en detalle, compara los principales organismos certificadores en España y te orienta sobre costes y criterios de selección, con la idea de que llegues a la decisión sin sobresaltos.

consulta nuestra guía relacionada Si todavía estás en fase de implantación, consulta primero mi guía completa de ISO 9001.

El proceso de certificación: fase 1 y fase 2

Fase 1: auditoría documental

En la fase 1 el equipo auditor revisa la documentación de tu sistema de gestión para verificar que cumple los requisitos de la norma antes de la visita presencial. Se evalúan la política de gestión, el manual (si existe), los procedimientos documentados, el análisis de riesgos, la Declaración de Aplicabilidad (en ISO 27001), los informes de auditoría interna y la revisión por la dirección.

Si se detectan deficiencias graves se pospone la fase 2 hasta su resolución. La fase 1 puede realizarse en remoto o presencialmente, dependiendo de la certificadora y la complejidad del sistema. Suele durar entre medio día y un día completo para una PYME.

Fase 2: auditoría presencial

Los auditores visitan tus instalaciones para verificar que los procesos documentados se ejecutan en la práctica. Entrevistan al personal, revisan registros y evidencias, observan procesos en funcionamiento y comprueban la eficacia de los controles implementados. La duración depende del tamaño de la organización y la norma: para una PYME de 20 empleados certificándose en ISO 9001, la fase 2 típica dura entre 2 y 3 días.

Tipos de hallazgos

Los auditores clasifican sus hallazgos en no conformidades mayores (impiden la certificación hasta su resolución), no conformidades menores (no impiden la certificación pero deben resolverse en plazo), oportunidades de mejora (recomendaciones sin carácter obligatorio) y fortalezas (buenas prácticas identificadas).

Tabla comparativa: fases del proceso, semanas, entregables y responsable

Fase Semanas (sobre lanzamiento) Entregable Responsable principal
Solicitud y oferta certificadora 0-2 Contrato firmado y plan de auditoría Dirección + certificadora
Preparación documental 2-6 Manual, procedimientos, SOA (27001), revisión por dirección Responsable de calidad
Auditoría interna previa 4-6 Informe de auditoría interna y plan de acción Auditor interno o consultor
Cierre de hallazgos internos 5-7 Evidencias de acción correctiva Propietarios de proceso
Fase 1 (auditoría documental) 7-8 Informe fase 1 y plan de auditoría fase 2 Equipo auditor externo
Fase 2 (auditoría in situ) 9-10 Informe de auditoría con hallazgos Equipo auditor externo
Cierre de no conformidades 10-14 Plan de acción aprobado por certificadora Empresa
Decisión y emisión del certificado 14-16 Certificado ISO emitido por la entidad Comité técnico de la certificadora

Este cronograma orientativo sirve para una PYME de menos de 50 empleados con una sola norma. Para sistemas integrados o empresas con varias sedes, suma 4-6 semanas adicionales.

Comparativa de organismos certificadores en España

AENOR

Es la entidad más conocida y con mayor cuota de mercado en España. Su certificado es el más reconocido en el mercado nacional. Los precios son generalmente los más altos, pero la marca AENOR aporta un valor de reconocimiento que para algunas empresas justifica el sobrecoste, especialmente cuando licitan en sector público o trabajan con grandes cuentas españolas.

Bureau Veritas

Organismo de certificación global con fuerte presencia en España. Ofrece un buen equilibrio entre reconocimiento internacional y precios competitivos. Especialmente fuerte en sectores industriales y construcción. Su red de auditores en provincias suele ser amplia.

SGS

Otro actor global con amplia cobertura en España. Precios competitivos y buena cobertura sectorial. Reconocimiento internacional elevado, especialmente útil para empresas que exportan o trabajan con clientes europeos.

TÜV (Rheinland y SÜD)

Las entidades alemanas TÜV gozan de un prestigio especial en sectores industriales y de automoción. Precios en rango medio-alto con un reconocimiento particularmente fuerte en mercados centroeuropeos. Si trabajas con clientes alemanes, es la opción que más reconocen.

LRQA, DNV, BSI

Entidades internacionales con presencia en España que suelen ofrecer precios más competitivos que AENOR sin sacrificar la calidad de la auditoría ni el reconocimiento del certificado. Son opciones especialmente interesantes para PYMEs con presupuesto ajustado y para empresas tecnológicas que valoran flexibilidad y auditores con experiencia internacional.

¿Qué criterios seguir para elegir certificadora?

El certificado ISO tiene el mismo valor legal independientemente de la certificadora, siempre que esté acreditada por ENAC. La elección debe basarse en:

Auditorías de seguimiento y renovación

El ciclo de certificación ISO es trienal. Tras la certificación inicial se realizan auditorías de seguimiento anuales (en el primer y segundo año) y una auditoría de renovación completa al tercer año. Las auditorías de seguimiento tienen un alcance parcial y un coste aproximado del 50-60% de la auditoría inicial. La renovación es más completa pero suele costar entre el 80% y el 100% de la inicial.

Cambiar de certificadora a mitad de ciclo es posible pero conviene esperar a una renovación para hacerlo sin perder continuidad documental.

Caso real: ingeniería de instalaciones en Burgos

Una empresa de ingeniería e instalaciones de 24 personas con sede en Burgos solicitó presupuesto para certificarse en ISO 9001 + ISO 14001. Recibió ofertas de cuatro entidades: AENOR, Bureau Veritas, TÜV Rheinland y una certificadora internacional más pequeña.

La diferencia entre la más cara (AENOR) y la más económica fue de alrededor del 35% en la auditoría inicial. La empresa eligió Bureau Veritas porque el auditor asignado tenía 15 años de experiencia en su sector (ingeniería de climatización industrial) y porque la mayoría de sus clientes (constructoras de obra pública) reconocían el sello con la misma puntuación en pliegos que el de AENOR. Resultado: ahorro respecto al presupuesto AENOR sin pérdida en valor comercial del certificado.

FAQ sobre certificación ISO en España

¿Qué pasa si suspendo la auditoría externa?

Las no conformidades mayores impiden la emisión del certificado hasta que las cierres. Tienes habitualmente 90 días para presentar evidencias de acción correctiva. La certificadora vuelve a evaluar (en remoto o con visita reducida) y, si quedan resueltas, emite el certificado. El proyecto se retrasa pero no se pierde el trabajo hecho.

¿Cuánto cuesta una auditoría externa?

Depende del tamaño y la norma. Para una PYME de 10-25 empleados, la auditoría inicial de ISO 9001 ronda los 1.500-3.500 €. Para ISO 27001 sube a 3.000-5.500 € por el peso del análisis de riesgos. Sistemas integrados de tres normas se sitúan entre 4.500 y 8.000 €. Pide oferta escrita con desglose de jornadas, no precios cerrados sin detalle.

¿Puedo cambiar de certificadora cuando quiera?

Sí. El cambio se llama "transferencia" y es práctica habitual. Lo ideal es esperar al final de un ciclo de tres años, pero también puede hacerse antes presentando el último informe de auditoría sin no conformidades pendientes. La nueva certificadora respeta tu ciclo trienal en lugar de obligarte a empezar de cero.

¿Tengo que estar acreditado por ENAC sí o sí?

La acreditación por ENAC del organismo certificador no es obligatoria por ley, pero sí es lo que valida tu certificado ante terceros (clientes, licitaciones, auditorías de cliente). Un certificado emitido por una entidad sin acreditación ENAC apenas tiene valor comercial. Verifica siempre que la entidad figure en el registro público de ENAC para la norma que vas a certificar.

¿Vale el mismo certificado para todas las sedes de mi empresa?

Si las sedes están dentro del alcance del SGC y se auditan (muestralmente en cada ciclo), sí. El certificado es de empresa, no de sede, pero el anexo del certificado lista las sedes incluidas. Añadir una sede nueva exige notificarlo a la certificadora y, normalmente, auditarla en la siguiente visita.

Si tu empresa necesita certificarse tanto en ISO 27001 como en el Esquema Nacional de Seguridad (ENS), ambos procesos comparten buena parte de los controles y conviene planificarlos juntos. Los honorarios de la consultoría previa a la certificación pueden financiarse en parte con el Kit Digital si tu empresa cumple los requisitos.

Mini-glosario

Checklist: 10 pasos para preparar la auditoría externa

  1. Asegura que el alcance del SGC coincide con el de la oferta de certificadora.
  2. Cierra todas las no conformidades de la auditoría interna previa.
  3. Convoca una revisión por la dirección con acta y decisiones recientes.
  4. Reúne el dossier documental obligatorio en un único punto de acceso.
  5. Comunica al equipo qué procesos audita la fase 2 y prepáralos para entrevistas.
  6. Verifica que los registros de los últimos 6-12 meses están completos.
  7. Confirma con la certificadora el plan de auditoría y horarios por área.
  8. Designa interlocutor único frente al equipo auditor.
  9. Prepara una sala de auditoría con conexión y acceso a documentación.
  10. Define quién firmará las no conformidades en cierre y quién hace seguimiento.

consulta nuestra guía relacionada Para el desglose de precios por tramo de empleados, consulta mi artículo dedicado a costes de certificación ISO 9001.

¿Necesitas orientación sobre qué certificadora elegir para tu certificación ISO? Hablamos. Te ayudo a comparar opciones y a preparar tu auditoría con las máximas garantías de éxito.


Autoría: Ángel Ortega Castro · consultor independiente en estrategia, calidad y digitalización para PYMEs. Relacionado: Auditoría Interna ISO: Guía Completa con Valor Real.

¿Necesitas ayuda con esto?

Trabaja conmigo en Implantación y certificación ISO

Consultoría a medida en implantación y certificación ISO. Primera sesión sin coste.

Agendar sesión →