Libros, papers, Monitor Global ISO y publicaciones en medios. Todo lo que publica Fernando Arrieta está aquí. Si está firmado por mí, respondo por ello.
La serie Doctrina IAC son los marcos técnicos que firmo y aplico en cada auditoría seria. Escritos para auditores, no para marketing. Cada volumen es un ensayo extendido sobre un problema real del oficio.
La distinción técnica y ética entre asesoría y certificación. El problema más frecuente de conflicto de interés en auditoría. Qué dice realmente ISO/IEC 17021-1 §5.2 y por qué la mayoría lo lee mal.
Comprar →El cazador de no conformidades, el burócrata de checklist y el técnico de evidencia. Anatomía de los tres perfiles que ocupan el oficio y por qué solo uno de ellos audita.
Comprar →Un certificado ISO no es un cheque en blanco. Qué dice exactamente, cuánto tiempo dura esa verdad y dónde termina el alcance real de lo auditado. El error más caro que cometen los que leen certificados.
Comprar →Todo certificado tiene un horizonte técnico más corto que su vigencia formal. Cómo planificar ciclos de auditoría que no produzcan falsas certezas. El problema que la industria de la certificación no quiere discutir en público.
Comprar →El concepto de tercera parte independiente se está vaciando de contenido técnico. Qué significa hoy, qué ya no significa, y qué debería importarle a un directorio que recibe un informe de auditoría.
Comprar →La norma existe desde 2023. Los problemas reales de auditar sistemas con IA existen desde antes. Qué cubre ISO 42001, dónde termina su alcance y qué necesita un auditor técnico para ir más allá del checklist.
Comprar →Los Libros Negros son manuales de práctica: más cortos, más densos, sin introducción. Para el auditor que ya sabe por qué y necesita el cómo. Informes de auditoría reales anonimizados, análisis de no conformidades y procedimientos.
Análisis de 20 no conformidades recurrentes en auditorías ISO 9001. Por qué aparecen, cómo las documentan mal los auditores intermedios y qué requiere un informe de evidencia real.
Comprar →Manual de práctica para auditoría ISO 27001 en operadores de infraestructura crítica. Ocho casos documentados, criterios de evidencia por sector y las diferencias que importan respecto a una auditoría de oficina.
Comprar →Cómo construir un informe de auditoría de sistemas con IA que aguante revisión técnica externa. Criterios de evidencia, límites del alcance, tratamiento de la incertidumbre del modelo y documentación de hallazgos.
Comprar →El informe anual de estado de la certificación ISO mundial. 80 páginas. Datos de ISO Survey actualizados, análisis de tendencias por norma y región, y lectura técnica de Fernando Arrieta. Se publica una vez al año. Se descarga sin costo.
Datos ISO Survey 2025, análisis por norma y región, tendencias en ISO 42001 y AI Act, impacto en mercados emergentes, y lectura editorial de Fernando Arrieta. 8.000+ descargas en edición anterior.
Descargar gratis →Datos ISO Survey 2024. Primera edición con análisis específico de ISO 42001. Contexto de referencia para comparar con la edición 2026 y ver qué cambió en doce meses.
Descargar 2025 →Análisis técnico de los criterios de evidencia aplicables cuando el sistema auditado contiene modelos de lenguaje o modelos probabilísticos. Publicado en IAC Technical Review.
El concepto de "transparencia" en sistemas de IA no tiene una definición técnica operativa en la mayoría de los marcos regulatorios. Análisis de qué es verificable y qué es declaración de intención.
Comparación técnica de los dos marcos más utilizados para gobernanza de IA. No una tabla de características: un análisis de qué diferencia hace en la sala de auditoría y por qué las empresas eligen uno u otro.
Análisis exhaustivo del requisito de imparcialidad de la norma de organismos de certificación. Casos límite, zonas grises y criterios prácticos para auditores y organismos que operan bajo el estándar.
Auditando el mismo estándar en un banco y en un operador de infraestructura energética, las diferencias de contexto cambian lo que constituye evidencia suficiente. Análisis comparativo de cinco casos reales.
12 publicaciones en total. Ver todo en Pensamiento →
Próximas publicaciones
No son compromisos de marketing. Son los proyectos editoriales en proceso. Cuando hay fecha, es porque el manuscrito existe.
Para el C-suite que recibe informes de auditoría y no sabe qué preguntar. Cómo leer un informe de auditoría desde la mesa directiva.
En escrituraManual de práctica para auditoría de seguridad y salud ocupacional en sectores de alto riesgo. Casos documentados, criterios de evidencia y no conformidades frecuentes.
En escrituraEl proyecto editorial largo. Marco completo de la disciplina de auditoría de sistemas de gestión con evidencia documentada de 15 años de práctica.
PlanificadoCada nuevo libro, paper o edición del Monitor llega primero a los suscriptores de la Carta Fernando. Gratis. Sin spam.