Cinco doctrinas que precisan terminología propia de este sitio. La precisión del lenguaje es la primera condición del juicio independiente. Cada doctrina se publica como artefacto editorial verificable.
Firewall 01C
El término aparece en cuatro publicaciones de este sitio. Acá está la definición canónica.
Firewall 01C designa el régimen operativo declarado en este sitio para preservar la imparcialidad profesional entre dos esferas: la evaluación preliminar independiente conducida por Fernando Arrieta a través de fernandoarrieta.org, y la certificación oficial que organismos acreditados — incluido G-CERTI — emiten bajo ISO/IEC 17021-1 a través de sus propios conductos. El firewall establece separación estructural, operativa y documental que evita el conflicto de interés y sostiene el juicio independiente.
Tres tipos de auditor
Auditor interno, auditor independiente, auditor certificador. Cada uno demuestra una cosa distinta a un interlocutor distinto.
ISO 19011:2018 (Directrices para la auditoría de sistemas de gestión) clasifica las auditorías en tres tipos según la independencia del auditor respecto a la organización auditada: primera parte (interna), segunda parte (cliente o representante del cliente), y tercera parte (externa independiente). Los tres roles son legítimos y necesarios — pero demuestran cosas distintas, a interlocutores distintos, con autoridad regulatoria distinta.
Alcance epistémico de la certificación ISO
Lo que la certificación demuestra es operativamente importante — y operativamente limitado. La confusión entre los dos genera falsa seguridad.
Una certificación ISO de sistema de gestión es la declaración formal, emitida por un organismo de tercera parte acreditado bajo ISO/IEC 17021-1, de que el sistema de gestión auditado cumple los requisitos de la norma aplicable en el momento de la auditoría. La declaración tiene autoridad regulatoria y comercial. Tiene también alcance epistémico limitado — y la lectura honesta de ese alcance es lo que distingue al directorio que usa la certificación como herramienta del que la usa como cobertura.
Ciclos limpios
Tres ciclos limpios de seguimiento certificaron la documentación, no el sistema. El patrón se observa en investigación propia y en casos auditados.
En la nomenclatura de este sitio, un "ciclo limpio" es un período de auditoría externa de seguimiento (típicamente un año) cerrado sin no conformidades mayores. Un sistema con tres o más ciclos limpios consecutivos es operativamente común — y es también, paradójicamente, el patrón donde se observan con mayor frecuencia las brechas materiales no detectadas. La doctrina explica por qué.
Auditoría de tercera parte
Externa no es igual a independiente. La nomenclatura precisa cambia la lectura del régimen.
Una auditoría de tercera parte es la conducida por un organismo independiente de la organización auditada y de sus clientes, acreditado bajo ISO/IEC 17021-1 para emitir certificados de conformidad con normas ISO de sistemas de gestión. La acreditación es el mecanismo formal de la independencia: el organismo certificador es supervisado por un organismo acreditador (IAF MLA), que verifica que el régimen de imparcialidad opera.