Documentación obligatoria de ISO 9001:2015: la lista real (y lo que sobra)
ISO 9001:2015 exige mucha menos documentación de la que verás en el sistema típico montado por consultoría. La versión 2015 eliminó el manual de calidad obligatorio y los "6 procedimientos documentados" de la versión 2008, y los sustituyó por un concepto único: información documentada. La que la norma lista explícitamente, más la que TÚ determines necesaria para que tus procesos funcionen.
Esa segunda parte es donde los sistemas engordan hasta volverse inmanejables. Vamos con la lista real.
Mantener vs. conservar: la distinción que ordena todo
La norma usa dos verbos con significado distinto. "Mantener" información documentada = documentos vivos que describen cómo se hace algo (políticas, alcance, criterios). "Conservar" = registros que evidencian que algo se hizo (actas, resultados, certificados).
Los documentos se actualizan; los registros se acumulan. Confundirlos genera sistemas donde se "revisa" lo que debería archivarse y se archiva lo que debería estar vivo.
Documentos que la norma obliga a MANTENER
La lista completa es corta:
- Alcance del sistema de gestión de calidad, con justificación de lo que no aplica (cláusula 4.3)
- Información necesaria para apoyar la operación de los procesos (4.4) — en la medida que TÚ determines
- Política de calidad (5.2)
- Objetivos de calidad (6.2)
- Información necesaria para la operación y control de los procesos operativos (8.1)
Eso es todo. Ni manual de calidad, ni procedimiento documentado de compras, ni procedimiento de recursos humanos. Si los tienes, es porque tu organización los necesita (legítimo) o porque alguien cobró por redactarlos (revisable).
Registros que la norma obliga a CONSERVAR
- Evidencia de aptitud de los recursos de seguimiento y medición, y base de calibración cuando no existan patrones (7.1.5)
- Evidencia de competencia del personal (7.2)
- Resultados de la revisión de requisitos de productos y servicios (8.2.3)
- Registros de diseño y desarrollo: entradas, controles, salidas y cambios (8.3) — solo si el diseño aplica a tu empresa
- Criterios y resultados de evaluación, selección y reevaluación de proveedores externos (8.4)
- Identificación y trazabilidad cuando la trazabilidad sea requisito (8.5.2)
- Incidencias con propiedad del cliente o de proveedores (8.5.3)
- Control de cambios en producción (8.5.6)
- Liberación de productos y servicios: evidencia de conformidad y quién autoriza (8.6)
- Salidas no conformes: qué pasó y qué se hizo (8.7)
- Resultados de seguimiento, medición, análisis y evaluación (9.1)
- Programa y resultados de auditorías internas (9.2)
- Resultados de las revisiones por dirección (9.3)
- No conformidades, acciones correctivas y sus resultados (10.2)
Lo que te venden como obligatorio y no lo es
Manual de calidad: opcional desde 2015. Puede ser útil como documento de presentación del sistema (algunos clientes lo piden), pero la norma no lo exige. Si lo haces, 10-15 páginas; los manuales de 80 páginas no los lee ni quien los escribió.
Procedimientos con codificación alfanumérica: la norma no exige que un documento se llame "PG-04 Rev.3". Exige que esté identificado y controlado. "Evaluación de proveedores – v2 – marzo 2026" cumple igual.
Software documental: en una pyme, una estructura de carpetas bien organizada con control de versiones disciplinado cumple el requisito 7.5. El software ayuda a partir de cierto volumen; no es un requisito.
Registro de todo: la norma pide registros de lo listado arriba. No exige parte diario de limpieza, ni checklist de apertura, ni registro de temperatura de la oficina, salvo que un requisito legal o de cliente lo pida en tu sector.
El control de la documentación: donde caen casi todos
Aquí está la no conformidad más repetida en auditorías de certificación, en España y en todas partes. El requisito 7.5.3 exige que la información documentada esté disponible donde se necesita, protegida, con control de cambios y de versiones, y que la documentación obsoleta no pueda usarse por error.
La lista de no conformidades típicas completa, con cómo las detecta el auditor, está en No conformidades en ISO 9001: las que más se repiten en auditoría.
Cuánta documentación necesita una pyme de verdad
Referencia realista para 20-50 empleados: los 5 documentos obligatorios de mantener, entre 5 y 10 procedimientos o instrucciones que TÚ decidas (los que aporten control real: compras, producción, no conformidades, auditoría interna, mantenimiento...), y unas 15-30 plantillas de registro. Un sistema que supera los 60-70 documentos en una empresa de 30 personas es un sistema que nadie va a mantener.
La regla de decisión para cada documento nuevo: ¿si este documento no existiera, algo saldría peor o de forma menos consistente? Si la respuesta es no, no lo crees. Cada documento es un compromiso de mantenimiento y una fuente potencial de no conformidad por incumplimiento de tus propias reglas.
Contexto: dónde encaja esto en la implantación
La documentación es la cláusula 7.5 de un total de siete cláusulas con requisitos. El mapa completo está en Requisitos de ISO 9001:2015 cláusula por cláusula, y el proceso entero de implantación, con plazos y costes, en Cómo certificarse en ISO 9001 paso a paso.
Todo esto, resuelto: manual de 200 páginas, 31 plantillas y roadmap semanal. Sin consultor.
Ver el sistema completo