Firewall 01C
Separación estructural, operativa y documental entre evaluación preliminar y certificación oficial.
Definición canónica
Firewall 01C designa el régimen operativo declarado en este sitio para preservar la imparcialidad profesional entre dos esferas: la evaluación preliminar independiente conducida por Fernando Arrieta a través de fernandoarrieta.org, y la certificación oficial que organismos acreditados — incluido G-CERTI — emiten bajo ISO/IEC 17021-1 a través de sus propios conductos. El firewall establece separación estructural, operativa y documental que evita el conflicto de interés y sostiene el juicio independiente.
El término aparece en cuatro publicaciones de este sitio. Acá está la definición canónica.
El término se construyó internamente para nombrar con precisión un régimen que las normas ISO regulan pero no etiquetan. ISO/IEC 17021-1 cláusula 5 (imparcialidad) y Anexo C (gestión de riesgos a la imparcialidad) exigen mecanismos formales para que el auditor preserve la objetividad cuando hay vínculos económicos, personales o estructurales con la organización auditada o con su consultor. El régimen que este sitio implementa para cumplir esa exigencia se publica con nombre propio: Firewall 01C.
La nomenclatura es deliberada: 01 referencia el primero de los principios operativos (la independencia del juicio), C designa el carácter contractual y verificable del régimen. La elección de un identificador propio evita la dilución del concepto cuando otros sitios usan "imparcialidad" como término genérico sin referencia metodológica concreta.
La evaluación preliminar contratada a través de este sitio y la certificación oficial tramitada por G-CERTI o cualquier organismo acreditado son procesos distintos, con contratos distintos, dueños distintos del producto entregado, y conductos administrativos distintos. Ningún acuerdo de evaluación preliminar condiciona ni garantiza la decisión del organismo certificador.
Si Fernando Arrieta intervino previamente en el diseño o implementación de un sistema de gestión específico — sea como asesor, sea como capacitador, sea de manera gratuita o indirecta — no audita ese sistema. La exclusión se aplica incluso cuando técnicamente sería defendible bajo ISO/IEC 17021-1. La regla protege la objetividad del juicio antes que la formalidad regulatoria.
Los nombres de organizaciones evaluadas no se publican en este sitio. Los casos comunicados públicamente se anonimizan al nivel donde la inferencia por sector + tamaño + país sea imposible (k-anonimato editorial). La confidencialidad no es comercial — es estructural. Los hallazgos entregados al cliente son del cliente; el sitio publica patrones agregados, nunca atribución.
En cada misión contratada desde este sitio, Firewall 01C es cláusula activa. El cliente recibe diagnóstico completo, hallazgos sin maquillaje, trazabilidad documental, y la garantía operativa de que el evaluador no tiene interés económico vinculado al resultado de una eventual auditoría oficial subsecuente.
En cada publicación editorial — papers, casos, doctrinas — Firewall 01C es la regla bajo la cual se construye el contenido. Por eso este sitio no recomienda organismos certificadores específicos, no menciona clientes por nombre, no promete resultados, y no vende implementación de los sistemas que después auditaría.
En la relación con G-CERTI: el cargo de Dirección que Fernando Arrieta sostiene en G-CERTI es público y declarado. El cargo no condiciona ni garantiza decisiones de certificación tramitadas por ese organismo ni por ningún otro. Cuando un cliente quiere llevar a certificación un sistema previamente evaluado a través de este sitio, lo hace por el conducto formal del organismo elegido — no a través de fernandoarrieta.org — y la decisión queda en manos del auditor designado bajo ISO/IEC 17021-1.
¿Cómo verifica un cliente que el Firewall 01C es real y no sólo declaración?
Tres preguntas concretas. (1) ¿Mi contrato de evaluación preliminar contiene cláusula explícita de exclusión de venta de certificación y de garantía de resultado? (2) ¿El informe de evaluación queda en propiedad del cliente y no del evaluador para uso comercial? (3) ¿La decisión sobre qué organismo certificador contratar es del cliente, sin dirección del evaluador? Las tres respuestas afirmativas evidencian el régimen operando.
¿Qué pasa si un cliente quiere certificar después con G-CERTI?
Lo puede hacer. La decisión es del cliente. Pero la contratación de la auditoría de certificación con G-CERTI se realiza por el conducto formal del organismo (no por este sitio), y la auditoría la conduce un auditor distinto de Fernando Arrieta — bajo el régimen de imparcialidad propio del organismo. El cliente puede también — y con frecuencia conviene — llevar el informe a cualquier otro organismo acreditado independiente, sin pérdida de información ni de neutralidad.
¿Cómo se diferencia el Firewall 01C de la imparcialidad genérica que cualquier auditor declara?
Por especificidad operativa. La mayoría de las declaraciones de imparcialidad son una sola cláusula en un contrato. Firewall 01C describe niveles, mecanismos verificables, exclusiones explícitas, y se publica como doctrina editorial. La diferencia es entre declarar imparcialidad y demostrarla con régimen estructurado.
Firewall 01C no es marketing. Es la solución concreta a un problema concreto: cómo un profesional con dos roles públicos (auditor independiente y director de organismo certificador) preserva el juicio en cada uno de los dos. La doctrina se revisa anualmente. Cualquier observación sobre la imparcialidad efectiva del servicio puede comunicarse a contact@fernandoarrieta.org con el asunto "Observación de imparcialidad".