Gap analysis ISO 9001:2026: cómo hacerlo paso a paso

·

Un análisis de brechas (gap analysis) es la herramienta de diagnóstico que precede a cualquier plan de transición normativa: compara tu sistema de gestión de calidad certificado en ISO 9001:2015 con los requisitos que va a introducir la ISO 9001:2026, y te dice exactamente qué evidencia falta antes de tocar un solo procedimiento. No sustituye a la auditoría interna ni a la norma oficial, pero evita el error más caro de toda transición: rehacer documentación sin saber si el sistema real tiene la brecha o no.

Qué es un gap analysis y por qué no es lo mismo que auditar

Confundir un análisis de brechas con una auditoría interna es el primer tropiezo de muchos equipos de calidad. La auditoría verifica el cumplimiento de un sistema ya implantado contra una norma vigente; el gap analysis compara un sistema existente contra una norma que todavía está en revisión, con el objetivo de anticipar qué hay que cambiar antes de que llegue la auditoría de transición del organismo certificador.

Eso significa dos cosas en la práctica. Primero, que el gap analysis se apoya únicamente en lo que ya está confirmado del proceso de revisión, no en rumores ni en resúmenes de terceros, y marca como pendiente todo lo que aún no lo está. Segundo, que su salida no es un informe de conformidad, sino una lista de brechas priorizada por impacto, con la evidencia concreta que hay que generar en cada una.

Los tres ejes de cambio ya confirmados en ISO 9001:2026

A fecha de esta guía, el comité ISO/TC 176/SC 2 tiene el proyecto de la ISO 9001:2026 en fase FDIS (Final Draft International Standard), con la balota de votación cerrada el 9 de julio de 2026 y publicación prevista en septiembre de 2026. Antes de esa publicación definitiva, hay tres ejes de cambio que ya están confirmados (dos por la Enmienda 1:2024, vigente desde su publicación, y uno por el propio borrador FDIS) y que son el punto de partida de cualquier gap analysis serio:

CláusulaQué cambiaEvidencia que debes poder mostrar
4.1 / 4.2El contexto de la organización debe determinar explícitamente si el cambio climático es una cuestión pertinenteAnálisis documentado de contexto que valore el cambio climático, aunque la conclusión sea que no aplica
5.1El liderazgo incorpora como requisito explícito promover una cultura de la calidad y un comportamiento éticoEvidencias de comunicación, decisiones y ejemplo de la dirección más allá de la política firmada
6.1Riesgos y oportunidades pasan a subcláusulas diferenciadas (6.1.1 a 6.1.3)Metodología que distinga y trate por separado riesgos, oportunidades y sus planes de acción

Cualquier otro cambio que aparezca en el Anexo A (orientación, no requisitos) de la versión final no debería asumirse antes de la publicación oficial: es el error más común de los gap analysis hechos sobre resúmenes de blogs en lugar de sobre las fuentes primarias del comité técnico.

Paso a paso: cómo hacer tu propio análisis de brechas

  1. Reúne las fuentes primarias, no resúmenes. La ficha del proyecto en ISO.org, la actualización del comité ISO/TC 176/SC 2 y, si tu sistema ya incorporó la Enmienda 1:2024, su texto oficial.
  2. Construye una matriz cláusula-evidencia. Una fila por cada uno de los tres ejes confirmados (4.1, 5.1, 6.1), con columnas para el requisito, la evidencia actual y la brecha detectada.
  3. Revisa el contexto y el cambio climático primero. Es el cambio con más antigüedad (Enmienda 1:2024) y el que más organizaciones dejan sin evidencia documentada, incluso cuando ya lo han "mencionado" en el manual.
  4. Audita el liderazgo con hechos, no con la política firmada. Busca decisiones de recursos, respuesta a incumplimientos y comunicación real de la dirección sobre cultura de calidad y comportamiento ético.
  5. Separa riesgos de oportunidades en tu metodología actual. Si tu matriz de riesgos de la 2015 los trata como una sola categoría, ahí hay una brecha estructural, no solo documental.
  6. Prioriza por impacto y esfuerzo, no por orden de cláusula. Una brecha en 5.1 sin evidencia de liderazgo real suele costar más tiempo cerrarla que una brecha formal en 6.1.
  7. Deja fuera lo que la norma aún no resuelve. Si tu organización no está certificada en ISO 9001:2015, o está a medio proceso, tu caso no encaja en un gap analysis estándar: requiere análisis individual con tu consultor o tu organismo certificador.

Cuánto esfuerzo estimar según el resultado

No existe una cifra oficial de ISO para el esfuerzo de adaptación: cada organización parte de una madurez distinta. Como referencia orientativa, observada en transiciones normativas anteriores comparables (ISO 9001:2008 a 2015, ISO 14001:2004 a 2015) y no como regla de la norma, un sistema de gestión maduro y con las tres cláusulas ya bien evidenciadas puede necesitar entre 4 y 8 semanas de trabajo dirigido; un sistema con documentación desactualizada o sin evidencia clara en liderazgo y riesgos puede necesitar entre 3 y 6 meses. La banda concreta depende de cuántas brechas reales detecte tu propio gap analysis, no de una fórmula cerrada.

El calendario de la revisión, sin dar nada por cerrado

Tres fechas conviene tenerlas siempre presentes al planificar, con la fuente de cada una:

Ese último dato tiene una precisión importante: el organismo que fija oficialmente el calendario de conversión de certificados ya no es el IAF (International Accreditation Forum) en solitario. Desde el 1 de enero de 2026, el IAF se fusionó con el ILAC en una nueva entidad, Global ACI (Global Accreditation Cooperation Incorporated), que es quien deberá publicar el documento definitivo con el plazo de conversión para ISO 9001. Hasta que ese documento exista, cualquier fecha de cierre de transición debe tratarse como estimación, nunca como plazo cerrado.

Errores frecuentes en un gap analysis de transición

  1. Partir de un resumen de blog en lugar de la ficha del proyecto en ISO.org o la actualización del comité técnico.
  2. Dar por buena la fecha de transición como definitiva cuando el organismo que la fija (Global ACI) todavía no la ha publicado.
  3. Tratar el cambio climático como una frase añadida al manual sin evidencia de análisis real.
  4. No separar riesgos de oportunidades en la metodología, arrastrando la estructura de la ISO 9001:2015 sin adaptarla.
  5. Asumir cambios del Anexo A (orientación) como si fueran requisitos obligatorios antes de la publicación oficial.
  6. Aplicar la misma banda de esfuerzo a todas las organizaciones sin pasar primero por el propio gap analysis.

Haz tu gap analysis en unos minutos

Summum Calidad ha construido un gap-check ISO 9001:2026 gratuito y online que aplica esta misma matriz de los tres ejes de cambio confirmados, calcula una lista de brechas priorizada y estima el esfuerzo de adaptación según tus respuestas. La herramienta es orientativa —no sustituye a tu organismo certificador— y deja explícitamente marcados como "requiere análisis individual" los casos que la norma todavía no resuelve, como una certificación no vigente o a medio proceso.

Preguntas frecuentes

¿La ISO 9001:2026 ya está publicada?

No, a fecha de esta guía. Está en fase FDIS (Final Draft International Standard), con la balota de votación cerrada el 9 de julio de 2026 y publicación oficial prevista en septiembre de 2026.

¿Qué diferencia hay entre un gap analysis y una auditoría interna?

El gap analysis compara tu sistema actual contra los requisitos ya confirmados de una norma en revisión, para anticipar qué evidencia falta. La auditoría interna verifica el cumplimiento de un sistema ya implantado contra una norma vigente. El gap analysis va primero; la auditoría de transición, después de cerrar las brechas.

¿Cuánto dura el plazo de transición?

La previsión, siguiendo el patrón ya aplicado a la ISO 14001:2026, es de tres años, hasta aproximadamente septiembre de 2029. Pero el calendario definitivo depende de un documento que Global ACI, sucesor del IAF y el ILAC desde el 1 de enero de 2026, todavía no ha publicado. Trátalo como estimado hasta que exista confirmación formal.

¿Puedo hacer el gap analysis si aún no tengo la certificación ISO 9001:2015?

No con esta metodología: está pensada para organizaciones ya certificadas en ISO 9001:2015 que preparan su transición a la versión 2026. Si todavía no estás certificado, tu caso requiere análisis individual con un consultor o con tu futuro organismo certificador, porque puede compensarte certificarte directamente sobre la versión vigente cuando termines la implantación.

Fuentes consultadas

Esta guía es orientativa y no constituye asesoramiento profesional: verifica siempre tu caso concreto con tu organismo certificador. Summum Calidad acompaña el análisis de brechas y la transición a ISO 9001:2026, apoyado en la auditoría interna y en la base de la certificación ISO 9001.