Está en la página 1de 74

CRITERIOS ESPECFICOS DE ACREDITACIN

DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CRITERIOS ESPECFICOS DE ACREDITACIN


ORGANISMOS DE CERTIFICACIN DE
SISTEMAS DE GESTIN
ISO/IEC 17021:2011

CEA- 11 Versin 04

ELABOR: 2014-03-04
Equipo Proyecto de Mejora
Elabor: Juan Carlos Gonzlez
Revis: Roco Montes
Juan Gracia
Fernando Rey
Traduccin MD : Julieth Villaraga
Profesional Investigacin y Desarrollo

REVIS: 2014-03-XX
Gerardo Martnez D.
Director Tcnico
Ferney Chaparro D.
Director Gestin Desarrollo y Mejora
Grupo Tcnico Asesor GTA
(Ver integrantes www.onac.org.co)

APROB: AAAA-MM-DD

CEA-11
Versin 04

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

TABLA DE CONTENIDO
1.

OBJETIVO / PROPOSITO

2.

AUTORA

3.

INTRODUCCIN

4.

ALCANCE

5.

JUSTIFICACIN

6.

DOCUMENTOS DE REFERENCIA

7.

DEFINICIONES Y CONVENCIONES

8.

DISPOSICIONES GENERALES

9.

LINEAMIENTOS

10.

NOTAS ACLARATORIAS

11.

DOCUMENTOS RELACIONADOS

12.

CONTROL DE CAMBIOS

13.

ANEXOS

CEA-11
Versin 04
Pgina 2 de 74

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 3 de 74

1. OBJETIVO / PROPSITO
Establecer lineamientos para el cumplimiento eficaz de los requisitos de la ISO/IEC 17021:2011 Evaluacin de la
conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin por parte de
y de los documentos mandatorios de International Accreditation Forum IAF y la Cooperacin Inter- Americana de
Acreditacin IAAC con el fin de promover su correcta implementacin en las actividades de certificacin de sistemas de
gestin por parte de los organismos acreditados por ONAC.
2. AUTORA
Este documento fue preparado por el Organismo Nacional de Acreditacin de Colombia - ONAC. En su elaboracin y
revisin participaron la Direccin Tcnica, la Coordinacin Sectorial Certificacin e Inspeccin, los Evaluadores, los
profesionales del equipo de proyecto mejora ONAC y Grupo Tcnico Asesor - GTA de organismos de certificacin.
3. INTRODUCCIN
La ISO/IEC 17021:2011 establece los requisitos generales relativos a la competencia de los organismos de certificacin que
realizan certificacin de Sistemas de Gestin. En algunos casos es necesario establecer lineamientos que orienten la
interpretacin de la norma y se adapten a las condiciones particulares de Colombia, con el fin de facilitar su implementacin
por parte de los organismos de certificacin y su evaluacin por parte de ONAC. Este documento, establece criterios
especficos que sern evaluados por ONAC, en las evaluaciones de otorgamiento, mantenimiento, renovacin, ampliacin y
extraordinarias, de la acreditacin como organismo de certificacin de sistema de gestin.
La numeracin de este documento coincide, con la establecida en la norma ISO/IEC 17021:2011 para facilitar su
identificacin.
Los anexos contienen la traduccin, no oficial, de los siguientes documentos obligatorios de IAF:
1.
2.
3.
4.
5.
6.
7.
8.

IAF MD1:2007 TITULO


IAF MD2:2007 TITULO
IAF-MD3:2008 TITULO
IAF MD4:2008, TITULO
IAF MD5:2013, TITULO
IAF MD9:2011, TITULO
IAF MD10:2013. TITULO
IAF MD11:2013 TITULO

El trmino debe se utiliza a lo largo de este documento para indicar aquellas disposiciones que son obligatorios. El
trmino debera se utiliza para indicar directrices de acuerdo con la misma interpretacin que proporciona IAF/IAAC, es
decir, que son requisitos obligatorios aunque pueden tener un enfoque de implementacin y aplicacin segn el alcance de
acreditacin de cada organismo de certificacin de Sistemas de Gestin.
4. ALCANCE
Los criterios y directrices de este documento, deben ser aplicados por los organismos de certificacin de sistemas de
gestin acreditados y los que solicitan la acreditacin o la ampliacin de su alcance, ante ONAC. Al igual, que los
documentos que se relacionan a continuacin:

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 4 de 74

4.1 ISO/IEC 17021-2 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y
la certificacin de sistemas de gestin. Parte 2: Requisitos de competencia para la auditoria y la
certificacin de sistemas de gestin ambiental.
4.2 ISO/IEC 17021-3 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y
la certificacin de sistemas de gestin. Parte 3: Requisitos de competencia para la auditoria y la
certificacin de sistemas de gestin de la calidad.
4.3 IAF MD1:2007 Issue 1, Version 3 (documento obligatorio de IAF para la certificacin multi-sitio basada en
el muestreo);
4.4 IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems - IAF
MD2:2007 Issue 1 (documento obligatorio de IAF para la transferencia de la certificacin acreditada de
sistemas de gestin);
4.5 IAF Mandatory Document for Advanced Surveillance and Recertification Procedures - IAF MD3:2008 Issue
1, Version 2 (documento obligatorio de IAF para los procedimientos avanzados de seguimiento y
recertificacin);
4.6 IAF Mandatory Document for the use of Computer Assisted Auditing Techniques (CAAT) for Accredited
Certification of Management Systems - IAF MD4:2008 Issue 1 (documento obligatorio de IAF para el uso
de Tcnicas de Auditora Asistidas por Computadora CAAT para la certificacin acreditada de sistemas
de gestin);
4.7 IAF Mandatory Document for Duration of QMS and EMS Audits - IAF MD5:2013 Issue 2 (documento
obligatorio de IAF para la duracin de las auditoras de sistemas de gestin de la calidad y ambiental);
4.8 IAF MD 9:2011 Aplicacin de la ISO/IEC 17021 en sistemas de gestin de productos sanitarios (ISO
13485).
4.9 IAF Mandatory Document for the application of ISO/IEC 17021 for Audits of Integrated Management
Systems - IAF MD11:2013 Issue 1, Version 3 (documento obligatorio de IAF para la aplicacin de ISO/IEC
17021 para auditoras de sistemas de gestin integrados).
5. JUSTIFICACIN
Los Organismos de Acreditacin (OA), miembros del IAF y sus OEC acreditados, tienen como requisito cumplir las normas
internacionales y los documentos obligatorios de IAF para la aplicacin consistente de esas normas. En tal sentido, el
Organismo Nacional de Acreditacin de Colombia ONAC, establece este Criterio Especifico de Acreditacin CEA, para
dar cumplimiento a los requisitos establecidos a nivel internacional y facilitar la implementacin de polticas y procedimientos
de la Cooperacin Interamericana de Acreditacin (IAAC) y la International Accreditation Forum IAF y para establecer,
mantener y ampliar el Acuerdo de Reconocimiento Multilateral (MLA de IAAC) entre los organismos de acreditacin que son
signatarios del Memorando de Entendimiento (MoU de IAAC).
6. DOCUMENTOS DE REFERENCIA
Para la elaboracin de este documento se tuvieron en cuenta criterios y/o recomendaciones establecidos en los siguientes
documentos:
6.1 [1] NTC-ISO/IEC 17021: 2011. Evaluacin de la conformidad. Requisitos para los organismos que realizan
la auditora y la certificacin de sistemas de gestin.
6.2 [2]ISO/IEC 17021-2 Evaluacin de la conformidad. Requisitos para los organismos que realizan la
auditoria y la certificacin de sistemas de gestin. Parte 2: Requisitos de competencia para la auditoria y la
certificacin de sistemas de gestin ambiental.
6.3 [3]ISO/IEC 17021-3 Evaluacin de la conformidad. Requisitos para los organismos que realizan la
auditoria y la certificacin de sistemas de gestin. Parte 3: Requisitos de competencia para la auditoria y la
certificacin de sistemas de gestin de la calidad.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 5 de 74

6.4
6.5
6.6
6.7
6.8

[4] IAAC MD 018/07. Traduccin al espaol de IAAC del IAF MD1:2007


[5] IAAC MD 019/07. Traduccin al espaol de IAAC del IAF MD2:2007
[6] IAAC MD 020/08. Traduccin al espaol de IAAC del IAF MD3:2008
[7] IAAC MD 021/08. Traduccin al espaol de IAAC del IAF MD4:2008
[8] IAF MD1:2007 Issue 1, Version 3. IAF Mandatory Document for the Certification of Multiple Sites Based
on Sampling
6.9 [9] IAF MD2:2007 Issue 1. IAF Mandatory Document for the Transfer of Accredited Certification of
Management Systems
6.10[10] IAF MD3:2008 Issue 1, Version 2. IAF Mandatory Document for Advanced Surveillance and
Recertification Procedures
6.11[11] IAF MD4:2008 Issue 1. IAF Mandatory Document for the use of Computer Assisted Auditing
Techniques (CAAT) for Accredited Certification of Management Systems
6.12[12] IAF MD5:2013 Issue 2. IAF Mandatory Document for Duration of QMS and EMS Audits
6.13[13] IAF MD9:2011 IAF Mandatory Document for Medical device Quality Management system (ISO 13485)
6.14[14] IAF MD10:2013 Issue 1. IAF Mandatory Document for Assessment of Certification Body Management
of Competence in Accordance with ISO/IEC 17021:2011
6.15[15] IAF MD11:2013 Issue 1, Version 3. IAF Mandatory Document for the application of ISO/IEC 17021 for
Audits of Integrated Management Systems
6.16[16] IAF MD12:2013 Issue 1. Assessment of Certification Activities for Cross Frontier Accreditation
6.17[17] IAF ID1:2010. IAF Informative Document for QMS Scopes of Accreditation
6.18[18] ISO/TS 22003:2007. Food safety management systems - Requirements for bodies providing audit and
certification of food safety management systems.
6.19[19] ISO/IEC 27006:2011. Information technology - Security techniques - Requirements for bodies
providing audit and certification of information security management systems.
6.20[20] ISO 28003:2007 Principles and requirements for bodies providing the audit and certification of supply
chain security management systems according to management system specifications and standards such
as ISO 28000.
6.21[21] CGA-ENAC-CSG Rev. 6 Abril 2012. Criterios Generales de Acreditacin de Entidades de Certificacin
que llevan a cabo la Certificacin de Sistemas de Gestin segn norma UNEEN ISO/IEC 17021
6.22[22] CEA-ENAC-16 Rev. 4 Septiembre 2013. Certificacin de Sistemas de Gestin de la Calidad y
Ambiental. Criterios Especficos de Acreditacin
6.23[23] JAS-ANZ Procedure 2, Part 1 Issue 3:2011. Requirements for bodies providing audit and certification
of Occupational Health and Safety Management Systems.
6.24[24] NTC ISO 9001:2008 Sistemas de Gestin de la Calidad Requisitos
6.25[25] NTC ISO 14001: 2004 Sistemas de Gestin Ambiental Requisitos
6.26[26] NTC ISO OHSAS 18001: 2007 Sistema de Gestin en Seguridad y Salud Requisitos
6.27[27] NTC-ISO 22000:2005 Sistema de Gestin de Inocuidad de los alimentos. Requisitos para cualquier
organizacin en la cadena alimentaria.
6.28[28] NTC-ISO/IEC27001:2006 Tecnologa de la informacin. Tcnicas de seguridad. Sistemas de Gestin
de la Seguridad de informacin (SGSI). Requisitos
7. DEFINICIONES Y CONVENCIONES
Para los fines de este documento, se aplican los trminos y definiciones incluidos en las normas ISO 9000, ISO/IEC 17000 e
ISO/IEC 17021 en su versin vigente (incluyendo cualquier modificacin).
En este documento se utilizan las siguientes abreviaturas o siglas:
IAAC: Inter American Accreditation Cooperation
IAF: International Accreditation Forum

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 6 de 74

MLA: Acuerdo multilateral de reconocimiento (Multi-Lateral Agrement)


MoU: Memorando de Entendimiento (Memorandum of Understanding)
ONAC: Organismo Nacional de Acreditacin de Colombia
OEC: Organismos de Evaluacin de la Conformidad
OA: Organismos de Acreditacin
8. DISPOSICIONES GENERALES
Los criterios especficos de acreditacin descritos en este documento, no adicionan o disminuyen los requisitos de la
ISO/IEC 17021:2011 y aplican a todas las evaluaciones realizadas a los organismos de certificacin de sistemas de gestin,
a partir del 30 de mayo de 2014.
9. CRITERIOS ESPECFICOS
A continuacin se presentan los numerales de la ISO/IEC 17021:2011, indicndose, CUANDO SEA NECESARIO, criterios
especficos de ONAC de acuerdo con los documentos mandatorios de IAF.
(5) REQUISITOS GENERALES
(5.1.2) Acuerdo de certificacin

Es el contrato o similar que firman el OEC y su cliente en el que se establecen los trminos de prestacin
del servicio de certificacin.

El OEC debe adoptar las disposiciones necesarias para asegurar que sus clientes acepten la testificacin
de las auditoras por parte de ONAC.

(6.) REQUISITOS RELATIVOS A LA ESTRUCTURA


(6.2)Comit para la preservacin de la imparcialidad

El OEC debe asegurar que todas las actividades y las decisiones del comit de imparcialidad estn libres de
presiones que pueda ejercer la Alta direccin de acuerdo con el 6.2.2 (c).

(7.) REQUISITOS RELATIVOS A LOS RECURSOS


(7.1.1) El OEC debe implementar y demostrar que se mantenga implementado el cumplimiento de los requisitos de
acuerdo a las normas que se relaciona a continuacin:
-

ISO/IEC TS 17021-2 para los auditores en el esquema de certificacin de sistema de gestin ambiental de
acuerdo con la norma ISO 14001,
ISO/IEC TS 17021-3, para los auditores en el esquema de certificacin de sistema de gestin de la calidad (ISO
9001, ISO/TS 29001, NTC 5555, NTCGP 1000),
ISO/TS 22003 para la certificacin de sistema de gestin de inocuidad de los alimentos
IAF MD 9 para auditores en el esquema de certificacin de sistema de gestin de calidad para productos sanitarios
con ISO 13485, y
ISO 28003 para la certificacin de sistema de gestin de seguridad en la cadena de suministro bajo el estndar
ISO 28000.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 7 de 74

ISO 17021-2 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la
certificacin de sistemas de gestin. Parte 2: Requisitos de competencia para la auditoria y la certificacin de
sistemas de gestin ambiental.
ISO 17021-3. Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditoria y la
certificacin de sistemas de gestin. Parte 3: Requisitos de competencia para la auditoria y la certificacin de
sistemas de gestin de la calidad.
Para ello, ONAC:
Verifica que el OEC: demuestre que todo el personal involucrado en el desarrollo de las actividades de la
certificacin cuente con la competencia requerida y que haya definido el proceso de certificacin y los resultados
esperados en cada actividad de la certificacin. La evaluacin de ONAC sobre la competencia del personal de los
OEC est enfocada en:
- Los procesos documentados del OEC para determinar los criterios de competencia.
- Los resultados de los procesos para determinar criterios de competencia,
- Las evaluaciones realizadas al personal del OEC,
- Los resultados esperados en cada actividad de la certificacin,
- La determinacin de las actividades de certificacin,
- Los criterios de competencia, que incluyen ms no se limitan, a:
Revisin de la solicitud.
La asignacin de los equipos de auditoria
Auditoria y presentacin de informes
Informes y decisiones de certificacin
Mantenimiento de la certificacin.
- La determinacin de los criterios de competencia:
Para el seguimiento y supervisin del proceso de certificacin;
De los miembros de su comit para salvaguardar la imparcialidad;
Del personal que realiza auditoras internas
Del personal responsable de la evaluacin y seguimiento de la competencia y el
desempeo del personal que realiza las actividades de la certificacin.
- Los registros adecuados de la implementacin y operacin efectiva de sus procesos, para la
determinacin y evaluacin de la competencia; y que puedan demostrar que sus mtodos de
evaluacin son eficaces.
- Definicin, de las reas tcnicas, para las cuales este proporciona una certificacin acreditada. Y si
los criterios de competencia documentados del rea tcnica de los organismos de certificacin:
Han sido formulados en trminos de la competencia.
Cubre todos los aspectos relevantes de esa rea tcnica, es decir, contar con todo el
conocimiento relevante (por ejemplo, los requisitos legales, los procesos, los productos,
las tcnicas de control) para esa rea tcnica que se ha identificado.
Se ha documentado la experiencia necesaria, para establecer y mantener los criterios de
competencia de cada rea tcnica.
Que el proceso del organismo de certificacin, (para determinar el criterio de
competencia), identifique el conocimiento y las habilidades necesarias, para el personal
que desarrolla todas las actividades de la certificacin en cada una de sus reas tcnicas;
y para cada estndar de sistema de gestin o especificacin.
- Que el proceso para determinar el criterio de competencia, identifique el conocimiento y las
habilidades necesarias, para:

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 8 de 74

El personal que desarrolla todas las actividades de la certificacin en cada una de sus
reas tcnicas y
Cada norma de sistema de gestin o especificacin.
La documentacin de los procesos para la evaluacin inicial de la competencia y la evaluacin
permanente de la competencia de todo el personal implicado en la gestin y el desarrollo de todas
las actividades de la certificacin.
La capacidad demostrada por el organismo de certificacin, basada en el desarrollo de una
evaluacin de los resultados de la actividad de la certificacin correspondiente, por ejemplo,
registros, informes u otra informacin, la cual puede contribuir a demostrar que el personal tiene el
conocimiento y habilidades requeridas por el criterio de competencia documentado.
El desarrollo de su propia evaluacin, cuando el organismo de certificacin emplee personal
externo y personal nuevo, que ha sido evaluado como competente por un par acreditado.
La capacidad del OEC para identificar, cuando un retiro de personal tiene un impacto sobre la
competencia de todo el organismo.

(8.) REQUISITOS RELATIVOS A LA INFORMACIN


(8.1) informacin accesible al pblico

(8.1.4) En el caso que la informacin suministrada sea por solicitud, el organismo de certificacin debe
disponer de un sistema que garantice que cualquier solicitud sea adecuadamente registrada y respondida
oportunamente.
(8.3) Lista de clientes certificados

En el caso de que la lista no est accesible directamente al pblico, el organismo de certificacin debe
disponer de un sistema que garantice que cualquier solicitud de la lista y su envo es adecuadamente
registrado y oportuno.

(9.) REQUISITOS RELATIVOS A LOS PROCESOS


(9.1.1) Programa de auditora

En los casos que el OEC aplique la transferencia de la certificacin acreditada de sistemas de gestin,
debe ajustar su metodologa para la aplicacin consistente de este numeral siguiendo lo establecido en el
Anexo 2. IAF MD 2.

Normalmente, slo deberan transferirse certificaciones acreditadas vlidas. En los casos en que se haya
otorgado la certificacin por parte de un organismo de certificacin, que haya suspendido su actividad
comercial, o cuya acreditacin haya expirado, o haya sido suspendida o retirada o revocada, el organismo
de certificacin que acepta, puede considerar tal certificacin para la transferencia a su propia discrecin.
En tales casos, antes de proceder con la transferencia, el organismo de certificacin que acepta, debe
obtener la aceptacin de ONAC, si tiene la intencin de incluir la marca de acreditacin ONAC en el
certificado. En el caso de adquisiciones, el organismo de certificacin que adquiere debera, cuando fuera
prctico, cumplir con las obligaciones contractuales del organismo de certificacin adquirido.

El uso de procedimientos avanzados de seguimiento y recertificacin ASRP (por sus siglas en ingls), no
es obligatorio y ONAC, en el caso de su uso, evaluar el cumplimiento del documento mandatorio IAF MD
3.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 9 de 74

El organismo de certificacin debe tener un sistema de gestin de acuerdo con la opcin 1 del numeral
10.2 de ISO 17021: 2011.

(9.1.2) Plan de auditora

El uso del CAAT describir (por sus siglas en ingls) no es obligatorio; pero si un organismo de certificacin
y su cliente optan por el uso del CAAT, debe aplicarse el IAF MD 4 y demostrar su implementacin a ONAC,
cuando sea requerido.

En el caso que el organismo de certificacin decida aplicar el uso de tcnicas de auditora asistidas por
computadora, puede ajustar su metodologa y si decide hacerlo, debe aplicar lo concerniente de este
numeral, siguiendo lo establecido en el Anexo 4.IAF MD 4 uso de Tcnicas de Auditora Asistidas por
Computadora (CAAT) para la Certificacin Acreditada de Sistemas de Gestin. El uso de esta metodologa
debe estar registrada en el plan de auditora.

ONAC verificar en las evaluaciones regulares, la aplicacin de esta metodologa por parte de los OEC, y
revisar y validar las razones que tuvo el organismo para su uso y que el tiempo mximo empleado no sea
mayor al 30% del tiempo total de la auditora.

Esta metodologa no debe ser usada como una herramienta para disminuir la duracin de la auditora ni los
costos por desplazamientos.

Esta metodologa no debe ser usada para la verificacin de cumplimiento de requisitos de certificacin en
los procesos de realizacin del producto de la ISO 9001 como tampoco de los de control operacional de ISO
14001.

(9.1.4) Determinacin de la duracin de auditora


Para la determinacin de las duraciones de auditora, el organismo de certificacin debe ajustar su
metodologa a lo establecido en el Anexo 5. IAF MD 5 Documento obligatorio de IAF para la Duracin de
las Auditoras de SGC y SGA y Anexo 6. IAF MD 11Aplicacin de ISO/IEC 17021 para Auditoras de
Sistemas de Gestin Integrados.
los OEC de sistemas de gestin de inocuidad de los alimentos, se debe demostrar la implementacin de los
criterios especficos establecidos en la ISO/TS 22003:2007 ttulo.
los OEC de sistemas de gestin de seguridad de la informacin, deben demostrar la implementacin de la
ISO/IEC 27006:2007.
Para los organismos de certificacin de sistemas de gestin de seguridad en la cadena de suministro, se
debe cumplir con los criterios especficos, establecidos en la norma ISO 28003.
La determinacin las duraciones de las auditorias con la ISO13485, debe realizarse de acuerdo al
documento IAF MD 9.
La determinacin de tiempos de auditora para la certificacin de las normas NTC 5555 y la especificacin
NTCGP 1000, ISO 29001 se debe realizar de acuerdo documento IAF MD 5 de sistema de gestin de la
calidad.
Para cada cliente, el organismo de certificacin debe determinar el tiempo necesario para planificar y
realizar una auditora completa y eficaz del sistema de gestin. La duracin de auditora determinado por el
organismo de certificacin y su justificacin debe registrarse. Cuando un organismo de certificacin aplique
reducciones al tiempo mnimo establecido en las Tablas SGC 1 o SGA 1, del IAF MD 5, la justificacin debe
estar disponible para ONAC, durante las evaluaciones normales, o por peticin expresa.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 10 de 74

(9.1.5) Muestreo multisitio

El organismo de certificacin debe ajustar su metodologa de muestreo multisitio a lo establecido en el


Anexo 1 - IAF MD 1Certificacin Multi-sitio Basada en el Muestreo.

Un organismo de certificacin acreditado puede desviarse excepcionalmente del IAF MD 1 bajo la


condicin que pueda producir justificaciones pertinentes. Estas justificaciones deben demostrar que el
mismo nivel de confianza puede ser obtenido en la conformidad del sistema de gestin en todos los sitios
listados. Estos casos sern evaluados por ONAC.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 11 de 74

10. NOTAS ACLARATORIAS


Las siguientes son notas aclaratorias por parte de ONAC, a los documentos mandatorios de IAF.
NOTA ACLARATORIA DE ONAC AL ANEXO 2 IAF MD 2
Documento obligatorio de IAF para la Transferencia de la Certificacin Acreditada de Sistemas de Gestin
Estas directrices, tienen como objetivo asegurar el mantenimiento de la integridad de la certificacin ante la eventualidad de
una transferencia de un certificado, en aquellos casos en los que una empresa se ve en la necesidad de cambiar de
certificador, ya sea porque ste deje de prestar sus servicios, pierda su acreditacin o por razones empresariales tales como
fusiones o compras entre empresas certificadas por dos certificadoras diferentes, decisiones corporativas de un grupo de
empresas que pretenden unificar sus certificados en una nica certificacin o, en general, porque la empresa est
insatisfecha con el servicio recibido.
Las directrices no deben ser utilizadas por los organismos de certificacin acreditados como una herramienta comercial para
captar nuevos clientes ni, por tanto, ser ofrecidas como otra va a la certificacin.
Es necesario, destacar lo siguiente, sobre el uso del procedimiento de transferencias:
1. El organismo de certificacin que recibe la certificacin, debe disponer de procedimientos y criterios documentados
sobre la aplicacin de transferencia de certificados.
2. La aplicacin del procedimiento de transferencia de certificados, solamente es posible a peticin del cliente y tras el
estudio del caso llevado a cabo por el organismo de certificacin tal y como se establece en el apartado de
Revisin pre-transferencia.
3. La revisin establecida en la clusula 2.2.1 del anexo 2, debe aplicarse en todos los casos. Que esta revisin, no
incluya una visita al solicitante, debe ser una excepcin y estar claramente justificada por el organismo de
certificacin, que debe tener criterios establecidos al respecto. En general, cuando la transferencia se haga sin el
conocimiento del organismo de certificacin emisor, dicha visita se considerar imprescindible e independiente de
cualquier visita de auditoria que se determine necesaria. En particular, el organismo de certificacin receptor
deber asegurarse de que la validez del certificado existente; la ausencia de procesos sancionatorios al solicitante
por parte del organismo de certificacin emisor; el estado de las no conformidades y su resolucin, son verificadas,
con el organismo de certificacin emisor, cuando sea posible. De todo lo anterior debe mantenerse los registros
pertinentes.
4. El resultado de la revisin anterior, debe justificar la decisin tomada por la entidad sobre si aplica la clusula 2.3.4
o 2.3.5 del Anexo 2.
5. Los documentos de certificacin emitidos de acuerdo con la clusula 2.3.4 del anexo 2, deben tener la fecha de
emisin del da en que se concede el nuevo certificado y establecer las condiciones de la validez del sistema de
gestin del organismo de certificacin receptor pero mantener la vigencia establecida en el certificado de origen.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 12 de 74

NOTA ACLARATORIA DE ONAC


IAF MD 5:2013 Publicacin 2
Documento obligatorio de IAF para la Duracin de las Auditoras de SGC y SGA
CLCULO DEL NMERO EFECTIVO DE PERSONAS (PARA SGC Y SGA)
Para el clculo de la duracin de la auditora, el nmero efectivo de personas es utilizado como una base, teniendo en
cuenta las siguientes variables:

Para el personal de tiempo parcial (jornada de medio tiempo) se debe determinar el nmero de personas
equivalente a tiempo completo.
Para trabajadores sub contratados se debe establecer el promedio de durante el ao.
Para trabajadores que realizan la misma funcin: El nmero efectivo de trabajadores se calcula aplicando la raz
cuadrada del total de trabajadores que realiza la misma funcin.

La reduccin se realiza cuando una proporcin significativa del personal realiza una funcin sencilla similar por ejemplo:
conductores de vehculos, transporte, trabajo en lnea, lnea de montaje, vigilancia, etc. Adicionalmente la reduccin se
realiza al personal no experto temporal que se puede emplear en cantidades considerables debido al bajo nivel de
tecnologa y automatizacin, ejemplo construccin.

Si una parte significativa de las operaciones se lleva a cabo por turnos, el nmero total de empleados se puede
calcular de la siguiente manera:
A = B + { C / (D 1) }
En donde:
A: Nmero total de empleados
B: Nmero total de empleados fuera del turno
C: Empleados que trabajan en el turno
D: Nmero de turnos

Para la utilizacin de esta frmula es condicin indispensable que no existan diferencias significativas entre los cambios en
relacin con el tipo y la intensidad de las actividades. Es posible que la verificacin incluya una visita en un turno de noche
(por ejemplo, responsabilidad de los lderes de turno, comportamiento en el caso de incidentes, accidentes o desastres
ambientales).
Las duraciones indicadas incluyen todas las actividades asociadas a las auditoras de otorgamiento, de seguimiento y de
renovacin pero excluyen la empleada para auditoras complementarias o adicionales que se aprueben por parte del
organismo de certificacin; tambin se excluye el tiempo empleado en los desplazamientos del equipo auditor.
El organismo el organismo de certificacin debe disponer de registros, con datos aportados por el cliente, que justifiquen la
aplicacin del nmero efectivo de personal.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-11
Versin 04
Pgina 13 de 74

11. DOCUMENTOS RELACIONADOS


R-AC-01. Reglas del servicio de acreditacin
12. CONTROL DE CAMBIOS
Versin
01

Fecha de emisin
2013-05-05

Resumen de cambios
Versin original

13. ANEXOS
A continuacin y como orientacin para su implementacin, se relacionan, traducciones libres de los documentos
mandatarios de IAF, elaborados por ONAC o IAAC. Sin embargo, para dirimir una diferencia o apelacin, se tendr en
cuenta los documentos publicados en la pgina web: http://www.iaf.nu/articles/Mandatory_Documents_/38 o
http://www.iaf.nu/

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 14 de 74

ANEXO 1
IAF MD 1:2007 Publicacin 1
Documento obligatorio de IAF para la Certificacin Multi-sitio Basada en el Muestreo
Este documento es obligatorio para la aplicacin consistente del Apartado 9.1.5. de la ISO/IEC 17021:2011y se basa en
la gua anteriormente brindada en IAF GD2: 2005 Apndice 3 y IAF GD6:2003, apartado G.5.3.5 G.5.3.13. Todos los
apartados de ISO/IEC 17021:2006 continan aplicndose y este documento no sustituye ninguno de los requisitos en
esa norma. Este documento obligatorio no es exclusivo para los Sistemas de Gestin de Calidad (SGC) ni para los
Sistemas de Gestin Ambiental (SGA) y puede utilizarse para otros sistemas de gestin. Sin embargo, las normas
pertinentes pueden brindar los requisitos especficos para los multi-sitio o excluir el uso del muestreo (ej. ISO/IEC
27006, ISO/TS 22003).
Este documento es una traduccin al espaol preparada y endosada por IAAC, del documento
IAF Mandatory Document for the Certification of Multiple Sites Based on Sampling, IAF MD1:2007 Issue 1
0. INTRODUCCIN
0.1Este documento es para la auditora y, si fuera adecuado, para la certificacin de los sistemas de gestin en
organizaciones con una red de sitios para asegurar que la auditora proporciona la confianza adecuada sobre la
conformidad del sistema de gestin con la norma pertinente a travs de todos los sitios listados y que la auditora sea
prctica y viable en trminos econmicos y operativos.
0.2 Normalmente las auditoras iniciales para la certificacin y las auditoras subsecuentes de seguimiento y
recertificacin, deben llevarse a cabo en cada sitio de la organizacin que vaya a ser cubierto por la certificacin. Sin
embargo, cuando la actividad de la organizacin que sea sujeta a certificacin se lleve a cabo de forma similar en
diferentes sitios, todos bajo la autoridad y control de la organizacin, un organismo de certificacin puede poner en
operacin los procedimientos apropiados para el muestreo de los sitios en la auditora inicial y las posteriores auditoras
de seguimiento y recertificacin. Este documento establece las condiciones bajo las cuales esto es aceptable para los
organismos de certificacin acreditados, incluyendo el clculo del tamao de la muestra y la duracin de la auditora.
0.3 Este documento no aplica a las auditoras de las organizaciones que cuentan con sitios mltiples donde se utilizan
procesos o actividades que son fundamentalmente distintos, en los diferentes sitios, o una combinacin de sitios, aun
cuando estn bajo el mismo sistema de gestin.
Las condiciones bajo las cuales los organismos de certificacin pueden realizar cualquier reduccin en la auditora total
normal de cada sitio, en estas circunstancias, tiene que justificarse en cada sitio donde se proponga una reduccin.
0.4 Este documento es aplicable a los organismos de certificacin acreditados que emplean el muestreo en sus
auditoras y certificacin de organizaciones multi-sitios. No obstante, un organismo de certificacin acreditado
puede desviarse excepcionalmente de este documento bajo la condicin de que pueda producir justificaciones
pertinentes. Estas justificaciones deben bajo la evaluacin por parte del organismo de acreditacin, demostrar,
que el mismo nivel de confianza puede ser obtenido en la conformidad del sistema de gestin en todos los
sitios listados.
0.5 Cuando una organizacin se considere candidata para la certificacin basada en el muestreo, el organismo
de certificacin debe contar con los acuerdos para explicar la aplicacin de este documento a la organizacin
previo al inicio de la auditora.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 15 de 74

1. DEFINICIONES
1.1 Organizacin
El trmino organizacin se utiliza para designar a cualquier compaa u otra organizacin con un sistema de
gestin sujeto a auditora y certificacin.
1.2 Sitio
Un sitio es un lugar permanente donde una organizacin realiza su trabajo o servicio.
1.3 Sitio Temporal
Un sitio temporal es aqul establecido por una organizacin para desempear un trabajo especfico o un
servicio por un perodo de tiempo finito, y que no se convertir en un lugar permanente. (por ejemplo: sitio
de construccin).
1.4 Sitios Adicionales
Un sitio nuevo o grupo de sitios que sern agregados a una red de multi-sitios certificados.
1.5 Organizacin Multi-sitio
Una organizacin multi-sitio se define como una organizacin que cuenta con una funcin central
identificada (de aqu en adelante nombrado como una oficina central pero no necesariamente la oficina
principal de la organizacin), en donde se planean, controlan o gestionan ciertas actividades, y una red de
oficinas locales o sucursales (sitios) en donde tales actividades se llevan a cabo de forma total o parcial.
2. SOLICITUD
2.1 Sitio
2.1.1 Un sitio podra incluir toda la tierra donde se llevan a cabo las actividades bajo el control de una
organizacin en una locacin dada, lo que incluye cualquier almacn de materias primas, subproductos,
productos intermedios, productos finales y material de desecho, y cualquier equipo o infraestructura,
involucrado en las actividades, ya sean fijas o no. Alternativamente, cuando lo requiera la ley, deben aplicar las
definiciones establecidas sobre los sistemas de licencias nacionales o locales.
2.1.2 Cuando no sea practico definir una locacin (ej. para los servicios), la cobertura de la certificacin debera
tomar en cuenta las actividades de las oficinas centrales de la organizacin, as como la prestacin de sus
servicios. Donde sea relevante, el organismo de certificacin puede decidir que la auditora de certificacin ser
realizada solamente donde la organizacin brinda sus servicios. En tales casos, todas las interfaces con su
oficina central deben ser identificadas y auditadas.
2.2 Sitio Temporal
2.2.1 Los sitios temporales que estn cubiertos por el sistema de gestin de la organizacin pueden estar
sometidos a auditora en base a muestreo, para brindar evidencia de la operacin y eficacia del sistema de
gestin. Pueden, sin embargo, estar incluidos dentro del mbito de la certificacin multi-sitio sujeto a un
acuerdo entre el organismo de certificacin y la organizacin cliente. Cuando se incluya en el alcance, tales
sitios deben identificarse como temporales.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 16 de 74

3. ELIGIBILIDAD DE UNA ORGANIZACIN PARA EL MUESTREO


3.0.1 Los procesos en todos los sitios tienen que ser sustancialmente de la misma naturaleza y tienen que
operarse con mtodos y procedimientos similares. Donde algunos de los sitios bajo consideracin se
operan de forma similar, pero con menos procesos que otros, pueden ser elegibles para la inclusin bajo
la certificacin multi-sitio siempre y cuando el/los sitio(es) que llevan a cabo la mayora de los procesos, o
los procesos crticos, sean sometidos a una auditora completa.
3.0.3 El sistema de gestin de la organizacin debe estar bajo un plan administrado y controlado de forma
central y debe estar sujeto a la revisin por la direccin central. Todos los sitios relevantes, (incluida la
funcin de la administracin central), deben estar sujetos al programa de auditora interna de la
organizacin y todos deben haber sido auditados segn ese programa, previo a que el organismo de
certificacin inicie su auditora.
3.0.4 Se debe demostrar que la oficina central de la organizacin ha establecido un sistema de gestin de
acuerdo con la norma aplicable al sistema de gestin bajo auditora y que toda la organizacin cumple con
los requisitos de la norma. Esto debe incluir la consideracin del marco legal aplicable.
3.0.5 La organizacin debera demostrar su habilidad para reunir y analizar los datos, (que incluye pero no se
limita a los puntos listados a continuacin), de todos los sitios incluyendo la oficina central y sus autoridades; y
tambin demostrar su autoridad y capacidad para iniciar un cambio organizacional si se requiere:
Documentacin del sistema y cambios del sistema;
Revisin por la Direccin;
Quejas;
Evaluacin de las acciones correctivas;
Planificacin de auditora interna y evaluacin de los resultados;
Cambios de aspectos e impactos asociados con los sistemas de gestin ambiental (SGA) y
Diferentes requisitos legales.
3.0.6 No todas las organizaciones que cumplan con la definicin de organizacin multi-sitio sern elegibles
para el muestreo.
3.0.7 No todas las normas de los sistemas de gestin son aptas para la consideracin de la certificacin multisitio. Por ejemplo, el muestreo en multi-sitio no sera adecuado cuando la auditora de los factores locales
variables sea un requisito de la norma. Las reglas especficas aplican tambin para algunos esquemas, por
ejemplo aquellos que incluyen automotores (TS 16949) y aeroespacial (serie AS 9100) y los requisitos de tales
esquemas deben tener prioridad.
4.1 Revisin del Contrato
4.1.1 Los procedimientos del organismo de certificacin deberan asegurar que la revisin inicial del contrato
identifica la complejidad, y la escala de las actividades cubiertas por el sistema de gestin sometido a
certificacin, y cualquier diferencia entre los sitios como base para determinar el nivel del muestreo.
4.1.2 El organismo de certificacin debe identificar la funcin central de la organizacin con la que tiene un
acuerdo legalmente ejecutable para el suministro de las actividades de certificacin.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 17 de 74

4.1.3 El organismo de certificacin debe verificar, en cada caso individual, hasta qu punto los sitios de la
organizacin operan sustancialmente los mismos tipos de procesos segn los mismos procedimientos y
mtodos. Ver apartado 3.0.1 para los sitios que llevan a cabo pocos, pero similares procesos que otros sitios y
el apartado 3.0.2 para los sitios que involucran procesos vinculados. Solamente luego de un examen positivo
por parte del organismo de certificacin, de que todos los sitios propuestos para la inclusin en el ejercicio de
multi-sitio cumplan con las disposiciones de elegibilidad, se puede aplicar el procedimiento de muestreo a los
sitios individuales.
4.1.4 Si todos los sitios de una organizacin de servicio, donde la actividad sujeta a certificacin se lleva a
cabo, no estn listos para someterse a certificacin al mismo tiempo, se le debe pedir a la organizacin que
informe por anticipado al organismo de certificacin, sobre los sitios que desea incluir en la certificacin y
aquellos que sern excluidos.
4.2 Auditora
4.2.1 El organismo de certificacin debe contar con los procedimientos documentados para lidiar con las
auditoras bajo sus procedimientos multi-sitio. Dichos procedimientos deben establecer la forma en la que el
organismo de certificacin verifica que el mismo sistema de gestin rige las actividades de todos los sitios, se
aplica a todos los sitios y que todos los criterios de elegibilidad para la organizacin establecidos en el apartado
3 antes mencionado se cumplen. Este requisito tambin aplica al sistema de gestin donde se utilizan
documentos electrnicos, control de procesos u otros procesos electrnicos. El organismo de certificacin debe
justificar y registrar el fundamento para proceder con un enfoque de multi-sitios.
4.2.2 Si ms de un equipo auditor est involucrado en la auditora o seguimiento de la red, el organismo de
certificacin debera designar a un evaluador lder, cuya responsabilidad es la de consolidar los hallazgos de
todos los equipos auditores y crear un informe resumen.
4.3 No-conformidades
4.3.1 Cuando en cualquier sitio individual se encuentran no-conformidades, tal como se define en ISO/IEC
17021 apartado 9.1.15 (b), ya sea por medio de la auditora interna de la organizacin o del organismo de
certificacin, se debe realizar una investigacin para determinar si hay otros sitios que hayan podido ser
afectados. Por lo tanto, el organismo de certificacin debera solicitar a la organizacin que revise las noconformidades para determinar si indican una deficiencia en general del sistema aplicable a otros sitios o no. Si
se encuentra que lo hay, se debe llevar a cabo una accin correctiva y se debe verificar tanto, en la oficina
central como en los sitios individuales afectados. Si por el contrario no se encuentra que sea as, la
organizacin debera demostrarle al organismo de certificacin la justificacin para limitar su accin correctiva
de seguimiento.
4.3.2 El organismo de certificacin debe solicitar evidencia de estas acciones e incrementar la frecuencia de su
muestreo y/o el tamao de la muestra hasta que est satisfecho con que el control se ha restablecido.
4.3.3 En el momento del proceso de toma de decisin, si alguno de los sitios cuenta con alguna noconformidad, como se define en ISO/IEC 17021 apartado 9.1.15 (b), se debe denegar la certificacin a toda la
red de sitios de la lista, hasta que las acciones correctivas sean satisfactorias.
4.3.4 No debe admitirse que, con el propsito de superar el obstculo que surge al tener una no-conformidad
en un solo sitio, la organizacin busque excluir al sitio problemtico del alcance durante el proceso de
certificacin. Tal exclusin se puede acordar nicamente por adelantado. (Ver apartado 4.1.4)

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 18 de 74

4.4 Documentos de Certificacin


4.4.1 Los documentos de certificacin que cubran multi-sitios se pueden emitir siempre y cuando cada sitio
incluido en el mbito de certificacin haya sido evaluado de manera individual por el organismo de certificacin,
o evaluado con el enfoque de muestreo descrito en este documento.
4.4.2 El organismo de certificacin debe brindar los documentos de certificacin al cliente certificado por
cualquiera de los medios que escoja. Tales documentos de certificacin deben cumplir con todo lo que indica
ISO/IEC 17021.
4.4.3. Estos documentos deben especificar el nombre y direccin de la oficina central de la organizacin y una
lista de todos los sitios a los cuales los documentos de certificacin se relacionan. El alcance, u otra referencia,
en estos documentos deben dejar claro que las actividades certificadas son llevadas a cabo por la red de sitios
en la lista. Si el alcance de la certificacin de los sitios se emite solamente como parte del alcance general de la
organizacin, su aplicabilidad a todos los sitios se debe establecer claramente. Cuando sitios temporales estn
incluidos en el alcance, tales sitios deben ser identificados como temporales en los documentos de
certificacin.
4.4.4 Los documentos de certificacin pueden ser emitidos a la organizacin para cada sitio cubierto por la
certificacin bajo la condicin de que contengan el mismo alcance, o un sub-alcance de ese alcance, y que
incluya una referencia clara a los documentos principales de certificacin.
4.4.5 La documentacin de certificacin ser retirada por completo si la oficina central, o cualquiera de los
sitios, no cumple las disposiciones necesarias para el mantenimiento de la certificacin.
4.4.6 La lista de los sitios se debe mantener actualizada por parte del organismo de certificacin. Con este fin,
el organismo de certificacin debe solicitar a la organizacin que le informe sobre el cierre de cualquiera de los
sitios cubiertos por la certificacin. El incumplimiento en el suministro de tal informacin ser considerado por el
organismo de certificacin como un mal uso de la certificacin y debera actuar en consecuencia, segn sus
procedimientos.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 19 de 74

4.4.7 Se pueden agregar sitios adicionales a una certificacin existente como resultado de las actividades de
seguimiento o recertificacin o la ampliacin del alcance. El organismo de certificacin debe tener
procedimientos documentados para agregar sitios nuevos.
5. MUESTREO
5.1 Metodologa
5.1.1 La muestra debe ser en parte selectiva, basada en los factores establecidos a continuacin y en parte noselectiva, y debera abarcar un rango representativo de diferentes sitios seleccionados, sin excluir el elemento
aleatorio del muestreo.
5.1.2 Al menos un 25% de la muestra debera seleccionarse al azar.
5.1.3 Tomando en cuenta las disposiciones mencionadas a continuacin, el resto debera ser seleccionado de
modo que las diferencias entre los sitios seleccionados durante el perodo de validez del certificado sea tan
extenso como sea posible.
5.1.4 La seleccin del sitio puede incluir, entre otros, los siguientes aspectos:
Resultados de las auditoras internas de los sitios y las revisiones por la direccin o de auditoras de
certificacin previas;
Registros de quejas y otros aspectos relevantes de las acciones correctivas y preventivas;
Variaciones significativas en el tamao de los sitios;
Variaciones en los patrones de turnos y procedimientos de trabajo;
La complejidad del sistema de gestin y los procesos llevados a cabo en los sitios;
Modificaciones desde la ltima auditora de certificacin;
Madurez del sistema de gestin y conocimiento de la organizacin;
Temas ambientales y el alcance de los aspectos e impactos asociados con los sistemas de gestin
ambiental (SGA);
Las diferencias en la cultura, idioma y requisitos regulatorios; y
Dispersin geogrfica.
5.1.5 Esta seleccin no tiene que hacerse al inicio del proceso de auditora. Puede tambin realizarse una vez
que la auditora en la oficina central se haya completado. En cualquier caso, la oficina central debe ser informada
sobre los sitios a incluir en el muestreo. Esto se puede hacer con poca antelacin relativa, pero debera permitir el
tiempo suficiente para la preparacin de la auditora.
5.2 Tamao de la Muestra
5.2.1 El organismo de certificacin debe tener un procedimiento documentado para determinar la muestra a tomar
cuando se auditan los sitios como parte de las auditoras y certificacin de una organizacin multi-sitio. Esto debe
tomar en cuenta todos los factores descritos en este documento
5.2.2 El organismo de certificacin debe contar con registros sobre cada aplicacin del muestreo multi-sitio que
justifique que est operando de acuerdo con este documento.
5.2.3 El siguiente clculo es un modelo basado en un ejemplo de una actividad, con un riesgo de bajo a medio,
con menos de 50 empleados en cada sitio. El nmero mnimo de lugares a visitar por auditora es:
Auditora inicial: el tamao de la muestra debera ser la raz cuadrada del nmero de sitios remotos: (y=x),
redondeado hacia el nmero entero superior.
Auditora de seguimiento: el tamao de la muestra anual debera ser la raz cuadrada del nmero de sitios
remotos con 0.6 como un coeficiente (y=0.6 x), redondeado hacia el nmero entero superior.
Auditora de recertificacin: el tamao de la muestra debera ser igual que para la auditora inicial. No obstante,

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 20 de 74

donde el sistema de gestin haya probado ser efectivo por un perodo de tres aos, el tamao de la muestra
pudiera reducirse por un factor 0.8, por ejemplo: (y=0.8 x), redondeado hacia el nmero entero superior.

5.2.4 El organismo de certificacin debe definir, dentro de su sistema de gestin, los niveles de riesgo de las
actividades tal como se aplican arriba.
5.2.5 La oficina central debe ser evaluada durante cada certificacin inicial y auditora de recertificacin, y por lo
menos una vez al ao como parte del seguimiento.
5.2.6 El tamao o la frecuencia de la muestra debera ser incrementado cuando el anlisis de riesgos efectuado
por el organismo de certificacin a la actividad cubierta por el sistema de gestin, sometido a certificacin, indique
circunstancias especiales con respecto a factores como:
El tamao de los sitios y el nmero de empleados (ej. ms de 50 empleados en un sitio);
La complejidad o nivel de riesgo de la actividad y del sistema de gestin;
Variaciones en las prcticas laborales (ej. turnos de trabajo);
Variaciones en las actividades asumidas;
Importancia o alcance de los aspectos e impactos asociados a los sistemas de gestin ambiental (SGA);
Registros de quejas y otros aspectos relevantes de acciones correctivas y preventivas;
Cualquier aspecto multinacional; y
Resultados de auditoras internas y revisiones por la direccin.
5.2.7 Cuando la organizacin cuenta con un sistema jerrquico de sucursales (ej. oficina central (casa matriz),
oficinas nacionales, oficinas regionales, sucursales locales), el modelo de muestreo para la auditora inicial como
se defini anteriormente aplica a cada nivel.
Ejemplo:
1 Oficina principal: visitada en cada ciclo de auditoras (inicial o seguimiento o de recertificacin)
4 Oficinas nacionales: muestra = 2: mnimo, 1 al azar
27 Oficinas regionales: muestra = 6: mnimo, 2 al azar
1700 Sucursales locales: muestra = 42: mnimo, 11 al azar.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 21 de 74

5.3. Tiempo para Auditoras


5.3.1 El tiempo de auditora a utilizar en cada sitio individual es otro elemento a considerar, y el organismo de
certificacin debe estar preparado para justificar el tiempo utilizado para las auditoras multi-sitio en trminos de
su poltica general para la asignacin del tiempo para la auditora.
5.3.2 El nmero de los das hombre por sitio, incluyendo la oficina central, debera calcularse para cada sitio
utilizando el documento publicado ms reciente de IAF para el clculo de los das hombre para la norma
pertinente.
5.3.3 Se pueden aplicar reducciones tomando en consideracin los apartados que no sean relevantes para la
oficina central y/o sitios locales. El organismo de certificacin debe registrar las razones para la justificacin de
dichas reducciones.
Nota: Los sitios que realizan la mayora de los procesos o los crticos no estn sujetos a reducciones (apartado
3.1.1).
5.3.4 El tiempo total utilizado en la auditora inicial, y en la de seguimiento, es la suma total del tiempo utilizado en
cada sitio ms el de la oficina central, y nunca debera ser menos que el que hubiera sido calculado para el
tamao y complejidad de la operacin, si todo el trabajo se hiciera en un solo lugar. (ej. con todos los empleados
de la compaa en el mismo sitio).
5.4 Sitios Adicionales
5.4.1 En la solicitud de un grupo nuevo de sitios para unirse a una red multi-sitio ya certificada, cada grupo nuevo
de sitios debera considerarse como una serie independiente para la determinacin del tamao de la muestra.
Luego de la inclusin del grupo nuevo en el certificado, los sitios nuevos deberan ser acumulados a los
anteriores para determinar el tamao de la muestra para futuras auditoras de seguimiento o de recertificacin.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 22 de 74

ANEXO 2
IAF MD 2:2007 Publicacin 1
Documento obligatorio de IAF para la Transferencia de la Certificacin Acreditada de Sistemas de Gestin
Este documento es una traduccin al espaol preparada y endosada por IAAC, del documento
IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems"
Este documento es obligatorio para la aplicacin consistente del Apartado 9.1.1. de la ISO/IEC 17021:2011y se basa
en la gua que se facilit previamente en el Anexo 4 del IAF GD2: 2005 y en el Anexo 2 del IAF GD6:2006. Todos los
apartados de ISO/IEC 17021:2011siguen siendo aplicables y este documento no sustituye ninguno de los requisitos de
la norma. Este documento obligatorio no es exclusivo para los Sistemas de Gestin de la Calidad (SGC) y para los
Sistemas de Gestin Ambiental (SGA), y se puede utilizar para otros sistemas de gestin.
0. INTRODUCCIN
0.1. Este documento proporciona un criterio normativo sobre la transferencia de la certificacin acreditada de
sistemas de gestin entre los organismos de certificacin. Es posible que los criterios tambin sean aplicables en el
caso de adquisiciones de organismos de certificacin acreditados por un signatario de un MLA del IAF.
0.2. El objetivo de este documento es asegurar el mantenimiento de la integridad de las certificaciones acreditadas
de los sistemas de gestin emitidas por un organismo de certificacin, si posteriormente se transfiere a otro
organismo similar.
0.3. Este documento proporciona un criterio mnimo para la transferencia de la certificacin. Los organismos de
certificacin pueden implementar procedimientos o acciones que sean ms estrictos que los contenidos en este
documento, siempre y cuando la libertad de un cliente para escoger un organismo de certificacin no sea excesiva
o injustamente limitada.
1. DEFINICIN
1.1. Transferencia de Certificacin
La transferencia de certificacin se define como el reconocimiento de la existencia y validez de una certificacin
de un sistema de gestin, otorgada por un organismo de certificacin acreditado (de ahora en adelante
denominado organismo de certificacin emisor), con el propsito de emitir su propia certificacin.
Nota: La certificacin mltiple (certificacin concurrente por ms de un organismo de certificacin) no est
cubierta por esta definicin, y no es fomentada por el IAF.
2.2. REQUISITOS MNIMOS
2.1 Acreditacin
2.1.1. Slo las certificaciones cubiertas por una acreditacin de un signatario de un MLA del IAF deben ser
elegibles para la transferencia. Las organizaciones que tengan certificaciones que no estn cubiertas por tales
acreditaciones deben ser consideradas como clientes nuevos.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 23 de 74

2.2. Revisin pre-transferencia


2.2.1 Una persona competente del organismo de certificacin receptor deber llevar a cabo una revisin de la
situacin de la certificacin del posible cliente. La revisin deber llevarse a cabo por medio de una revisin
documental y, normalmente, debera incluir una visita al potencial cliente. En caso excepcional de no llevarse a
cabo la visita, las razones para ello debern estar plenamente justificadas y documentadas. En cualquier caso,
se deber llevar a cabo las visitas y no se puede establecer contacto al respecto con el organismo de
certificacin emisor. La revisin debera cubrir los siguientes aspectos y sus hallazgos debern estar
completamente documentados:
i)

Confirmacin de que las actividades certificadas del cliente entran dentro del alcance acreditado del
organismo de certificacin receptor.

ii) Las razones para solicitar la transferencia.


iii) Que el sitio o sitios objeto de la transferencia estn cubiertos por un certificado acreditado y vlido, en
trminos de autenticidad, duracin, alcance de las actividades cubiertas por el sistema de gestin. Si es
posible, tanto la validez del certificado como el estado de las no conformidades abiertas deberan ser
verificados con el organismo de certificacin emisor, a menos que ste haya abandonado sus
actividades. Si no fuera posible ponerse en contacto con el organismo de certificacin emisor, el
organismo de certificacin receptor deber registrar las razones.
iv) Un estudio de los ltimos informes de certificacin inicial o recertificacin, as como de los consiguientes
informes de seguimiento y cualquier no conformidad pendiente que haya surgido de cualquiera de ellos.
Este estudio tambin debe incluir cualquier otra documentacin relevante disponible relativa al proceso de
certificacin, por ejemplo, notas de auditora, listas de chequeo. Si los ltimos informes de auditora de
certificacin inicial, recertificacin o seguimiento no estn disponibles o si el plazo para la auditora de
seguimiento ha vencido, entonces la organizacin deber ser tratada como un nuevo cliente.
v) Quejas recibidas y acciones llevadas a cabo.
vi) La etapa del ciclo actual de certificacin. Ver clusula 2.3.4 de este documento y
vii) Cualquier compromiso actual de la organizacin con organismos regulatorios relacionados con el
cumplimiento legal.
2.3 Certificacin
2.3.1 Normalmente, slo deberan transferirse certificaciones acreditadas vlidas. En los casos en que se haya
otorgado la certificacin por parte de un organismo de certificacin que haya suspendido su actividad comercial,
o cuya acreditacin haya expirado, haya sido suspendida o revocada, el organismo de certificacin que acepta
puede considerar tal certificacin para la transferencia a su propia discrecin. En tales casos, antes de proceder
con la transferencia, el organismo de certificacin que acepta debe obtener el acuerdo del organismo de
acreditacin cuya marca tenga la intencin de incluir en el certificado. En el caso de adquisiciones, el organismo
de certificacin que adquiere debera, cuando fuera prctico, cumplir con las obligaciones contractuales del
organismo de certificacin adquirido.
2.3.2. No se debe aceptar para transferencia, la certificacin de la cual se sepa que haya sido suspendida o se
encuentre bajo amenaza de suspensin. Si el organismo de certificacin que acepta no ha podido verificar el
estado de la certificacin con el organismo de certificacin emisor, se le debe requerir a la organizacin que

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 24 de 74

confirme que el certificado no est suspendido ni bajo amenaza de suspensin.


2.3.3. Si es posible, las no-conformidades pendientes deberan levantarse con el organismo certificador emisor,
antes de realizar la transferencia. De no ser as, deben ser cerradas por el organismo de certificacin que acepta.
2.3.4. Si en la revisin pre-transferencia no se identifican ms problemas pendientes o potenciales, se puede
emitir una certificacin una vez se complete el proceso normal de toma de decisin. El programa de seguimiento
debera basarse en el rgimen de certificacin previo, a menos que el organismo de certificacin que acepta haya
llevado a cabo una evaluacin inicial o de re-certificacin como resultado de la revisin.
2.3.5 Cuando existiesen dudas, luego de la revisin pre-transferencia, sobre la adecuacin de una certificacin
actual o previa, el organismo de certificacin que acepta, segn la magnitud de la duda debe:
Tratar al solicitante como un cliente nuevo, o
Llevar a cabo una auditora enfocada en las reas con problemas identificados.
La decisin sobre la accin requerida depender de la naturaleza y magnitud de cualquier problema que se haya
encontrado, y se debe explicar a la organizacin, as como documentar la justificacin sobre la decisin, y el
organismo de certificacin debe guardar los registros.
ANEXO 3
IAF MD 3:2008 Publicacin 1
Documento obligatorio de IAF para los Procedimientos Avanzados de Seguimiento y Recertificacin
Este documento es una traduccin al espaol preparada y endosada por IAAC, del documento
IAF Mandatory Document for Advanced Surveillance and Recertification Procedures"
Este documento brinda criterios normativos para los procedimientos avanzados de seguimiento y recertificacin (ASRP
por sus siglas en ingls) para la aplicacin consistente del apartado 9.1.1 de la norma ISO/IEC 17021:2006 a fin de
determinar los ajustes posteriores para el programa de auditora. Este documento se encarga solamente de los
Sistemas de Gestin de Calidad (SGC) y Sistemas de Gestin Ambiental (SGA), en los cuales los miembros del IAF
han tenido experiencia en la implementacin del ASRP o sus metodologas predecesoras. El uso del ASRP no es
obligatorio, pero si un organismo de acreditacin desea permitir a sus organismos de certificacin acreditados y a su(s)
cliente(s) optar por el uso de ASRP, es un requisito de IAF que el organismo de certificacin y su(s) cliente(s) cumpla(n)
con este documento y pueda(n) demostrar su conformidad al organismo de acreditacin.
0. INTRODUCCIN
0.1. Para una organizacin cliente que ha establecido confianza en su sistema de gestin (SGC y/o SGA) por medio de
su consistente demostracin de efectividad por un perodo de tiempo, el organismo de certificacin, en consulta con la
organizacin, puede escoger aplicar los Procedimientos Avanzados de Seguimiento y Recertificacion (ASRP) que se
presenta en este documento. Tal programa avanzado de seguimiento y recertificacin puede brindar mayor confianza
(pero no total) en los procesos de auditora interna y de revisin por la direccin, de la organizacin, lo que incluye
temas enfocados al seguimiento, toma en cuenta la entrada del diseo especfico de la organizacin y/o el uso de otros
mtodos segn sea apropiado, con el fin de demostrar la conformidad del sistema de gestin.
0.2. El objetivo de este documento es asegurar la prestacin de auditoras ms efectivas y eficaces para las
organizaciones que cuentan con un registro de desempeo probado, mientras se mantiene al mismo tiempo la
integridad de los certificados de sistemas de gestin acreditados con los que ya cuentan.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 25 de 74

0.3. Este documento determina los requisitos mnimos para la aplicacin del ASRP. Los organismos de certificacin
pueden implementar procedimientos o acciones que sean ms estrictas que los que se encuentran aqu, siempre que la
solicitud justificable de una organizacin para el ASRP no sea excesiva o injustamente limitante.
1. REQUISITOS MNIMOS
1.1 Pre-requisito
Con el fin de utilizar el ASRP, el organismo de certificacin debe primero demostrarle al organismo de acreditacin
firmante del MLA de IAF:
a) Que ha estado operando un esquema de certificacin acreditado para el sistema de gestin pertinente (SGC y/o
SGA) por un ciclo completo de acreditacin como mnimo.
b) Que es competente para disear un programa de ASRP para cada organizacin individual en el sistema de gestin
pertinente (SGC y/o SGA), segn los requisitos de la norma ISO 9001:2000 apartado 7.3 y usando el criterio la
entrada del diseo especfico que se menciona en el apartado 1.3.2 abajo.
NOTA: Aqu se hace referencia a la ISO 9001, ya que esto especifica los requisitos para que el organismo de
certificacin disee un programa para ASRP ya sea operando certificacin de SGC o SGA.
1.2Alcance de Acreditacin
La competencia del organismo de certificacin para cumplir con el apartado 1.1 (b), antes mencionado, debe ser
evaluado por el organismo de acreditacin despus de lo cual, si es exitosa, se debe incluir en el alcance la
referencia especfica a la aprobacin para ASRP para SGC y/o SGA, segn corresponda.
1.3 Elegibilidad y Criterios de entrada para el Diseo
El organismo de certificacin debe informar al organismo de acreditacin, antes de toda nueva utilizacin del ASRP
para cada organizacin especfica y debe demostrar que siguen los criterios de los apartados 1.3.1 y 1.3.2:
1.3.1 Criterio de Elegibilidad
a) El organismo de certificacin debe confirmar que el sistema de gestin de la organizacin ha demostrado
conformidad con los requisitos de la(s) norma(s)aplicables, por un perodo de por lo menos un ciclo de certificacin
completo, lo que incluye las auditoras iniciales, de seguimiento y las de recertificacin.
NOTA: El organismo de certificacin puede fundamentar esta confirmacin de conformidad en el resultado de la
primera auditora de recertificacin (que no sea ASRP) de la organizacin realizada al final de un ciclo de
certificacin de tres aos.
b) Todas las no-conformidades que surjan durante el ciclo de certificacin, inmediatamente anterior al de que se
utilice el ASRP deben haber sido resueltas exitosamente.
c) En el caso de un SGA, el organismo de certificacin debe confirmar que la organizacin ha establecido el
cumplimiento con los requisitos legales aplicables y que no ha tenido ninguna sancin impuesta por la(s)
autoridad(es) regulatoria(s) relevantes durante el perodo antes mencionado en a).

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 26 de 74

d) El organismo de certificacin debe haber acordado los indicadores de desempeo adecuados con la
organizacin, sobre los cuales juzgar la efectividad continua del sistema de gestin y debe asegurar que la
organizacin est cumpliendo de forma consistente con las metas de desempeo acordados.
(i) Para un SGC, estos indicadores de desempeo deben contemplar, como mnimo, la habilidad demostrada de
la organizacin para proporcionar, de modo consistente un producto que cumpla con los requisitos del cliente y
regulatorios aplicables (ver ISO 9001:2000 apartado 1.1); y debe incorporar requisitos para una mejora continua
de la efectividad del SGC.
NOTA: Para un SGC, indicador significa la caracterstica a ser medida y meta significa los requisitos
cuantitativos/cualitativos a ser alcanzados.
(ii) Para un SGA, estos indicadores de desempeo deben contemplar como mnimo, la habilidad demostrada de
la organizacin para lograr su poltica ambiental, objetivos y metas y el cumplimiento con los requisitos legales
aplicables y otros relacionados con sus aspectos ambientales (ver ISO 14001:2004 apartado 4.3.2), y deben
incorporar requisitos para la mejora continua y prevencin de contaminacin.
NOTA: Para un SGA, indicador significa la caracterstica a medir y meta usada en el contexto de meta de
desempeo y significa los requisitos cuantitativos/cualitativos a ser alcanzados, lo cual se considera idntico a
meta ambiental como se define en ISO 14001.
e) El organismo de certificacin debe contar con acuerdos ejecutables con la organizacin para brindar acceso a
informacin relevante. Para un SGC, esta informacin es la totalidad de los datos de satisfaccin al cliente
recogidos o que est disponible de otra forma. Para un SGA, esta informacin es toda la comunicacin relevante
con las partes externas interesadas, y en particular la(s) autoridad(es) pertinentes(s). Cuando sea necesario para el
organismo de certificacin comunicarse directamente con la fuente de tal informacin, con el fin de validar la misma,
se deben aplicar polticas y procedimientos de confidencialidad mutuamente acordados.
f) El organismo de certificacin debe confirmar que el proceso de auditora interna de la organizacin est siendo
gestionado segn la directriz de ISO 19011, con referencia particular a la competencia del auditor definida en el
apartado 7.El proceso de auditora interna debe ser lo suficientemente coordinado e integrado de forma que provea
una evaluacin del sistema de gestin como un todo y no slo el desempeo de los componentes individuales.
g) El organismo de certificacin debe contar con acuerdos contractualmente ejecutables que le permitan
incrementar el alcance, frecuencia y duracin de sus auditoras en el caso de un deterioro en la habilidad de la
organizacin para cumplir con las metas de desempeo acordados.
1.3.2 Criterio de entrada para el Diseo
Adems de los criterios de entrada especficos de una organizacin en el diseo de cada ASRP individual debe
contemplarse lo siguiente:
a) La frecuencia y duracin de las auditoras del organismo de certificacin deben ser suficientes como para
permitirle al organismo de certificacin cumplir con este documento de criterios, incluyendo los siguientes b) y
c), entre otros.
Para cada utilizacin propuesta del ASRP, el organismo de certificacin debe determinar el nivel base de tiempo
auditor (que no sea ASRP) usando las Guas de IAF o los Documentos sobre Criterios Normativos y si aplica, el IAF
MD1 para el muestreo de multi-sitios. Si el organismo de certificacin planea un programa individual ASRP, que

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 27 de 74

reduce el tiempo auditor a menos de un 70% de ese nivel base, el organismo de certificacin debe justificar tales
reducciones y buscar la aprobacin especfica del organismo de acreditacin antes de su implementacin.
NOTA: Los Documentos Obligatorios del IAF que aplican al tiempo del evaluador para SGC y SGA estn en
desarrollo. Hasta que tales documentos estn disponibles, el Apndice 2 del IAF GD2 (y donde aplique, Apndice 3)
y el Apndice 1 del IAF GD6 (y donde aplique, el apartado G5.3.6), debera continuar aplicndose para definir el
tiempo total para la auditora (Fase 1 + Fase 2).
b) Adems de auditar un nmero estadsticamente significativo de muestras de los procesos del sistema de gestin
de la organizacin, para confirmar la adecuacin y eficacia del proceso de auditora interna, el organismo de
certificacin en s debe continuar llevando a cabo las siguientes actividades en cada auditora de seguimiento y de
recertificacin in situ, como mnimo (con otras actividades definidas por el ASRP; ver apartado 1.4 a continuacin):
entrevistar a la alta gerencia y al representante de la direccin;
evaluar los insumos y resultados de la revisin por la direccin, que incluya una verificacin de la habilidad de
la organizacin para cumplir con las metas de desempeo acordadas;
revisar el proceso de auditora interna, que incluya los procedimientos y registros de las auditoras internas y la
competencia de los auditores internos; y
revisar los planes de acciones correctivas y preventivas y verificar su implementacin efectiva.
c) El organismo de certificacin debe asegurar que todos los requisitos para la certificacin acreditada (incluye los
requisitos de ISO/IEC 17021:2006 y cualquier esquema del sector aplicable) se sigan cumpliendo.
1.4 Resultado del diseo
El resultado del diseo para cada aplicacin del programa ASRP del organismo de certificacin debe incluir los
siguientes (a) (f):
a) El grado hasta el cual el organismo de certificacin utilizar los procesos de auditora interna y revisin por la
direccin de la organizacin, para complementar las actividades del organismo de certificacin;
b) Los criterios para testificar las auditoras internas de la organizacin, que incluye el muestreo tanto de los auditores
como de los procesos a auditar;
c) Los criterios para aceptar y monitorear la competencia de las auditores internos de la organizacin y el mtodo
para informar los resultados de la auditora interna;
d) Los criterios para los ajustes continuos del programa de auditora, tomando en cuenta la habilidad demostrada de
la organizacin, a travs del tiempo, para cumplir con las metas de desempeo acordadas;
e) Los componentes del sistema de gestin que sern necesariamente auditados por el organismo de certificacin en
cada auditora de seguimiento y recertificacin (ver apartado 1.3.2 b); y
f) Los criterios de competencia especficos para los auditores del organismo de certificacin y donde aplique, para los
expertos tcnicos.
1.5 Certificados
El organismo de certificacin no debe hacer diferencia entre las metodologas ASRP y las que no son ASRP en los
certificados que emiten.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 28 de 74

ANEXO 4
IAF MD 4:2008 Publicacin 1
Documento obligatorio de IAF para el uso de Tcnicas de Auditora Asistidas por Computadora (CAAT)
para la Certificacin Acreditada de Sistemas de Gestin
Este documento es una traduccin al espaol preparada y endosada por IAAC, del documento
IAF Mandatory Document for the use of Computer Assisted Auditing Techniques (CAAT)
for Accredited Certification of Management Systems"
Este documento obligatorio proporcionar una aplicacin consistente de la ISO/IEC 17021:2006 cuando se utilicen
tcnicas de auditoras asistidas por computadora, como parte de la metodologa de auditora. El uso del CAAT (por sus
siglas en ingls) no es obligatorio; pero si un organismo de certificacin y su cliente optan por el uso del CAAT, es
obligatorio que estn en conformidad con este documento y puedan demostrar conformidad al organismo de
acreditacin.
0. INTRODUCCIN
0.1. En vista de que las tecnologas de informacin y comunicacin se vuelven cada vez ms sofisticadas, es
importante que los organismos de certificacin puedan utilizar las Tcnicas de Auditora Asistidas por
Computadora, con el fin de mejorar la efectividad y eficacia de la auditora, y para apoyar y mantener la integridad
del proceso de auditora.
NOTA: Las Directrices sobre el uso de las Tcnicas de Auditora Asistidas por Computadora pueden obtenerse
del sitio en internet de ISO/IAF Auditing Practices Group www.iso.org/tc176/ISO9001AuditingPracticesGroup
0.2. Tales Tcnicas de Auditora Asistidas por Computadora (CAAT) pueden incluir, por ejemplo:
Teleconferencia,
Reuniones por medio web,
Comunicaciones interactivas por medio web,
Acceso electrnico remoto a la documentacin del sistema de gestin y/o los procesos de sistemas de
gestin.
0.3. Los objetivos para la aplicacin efectiva de las CAAT son:
a) Ofrecer una metodologa que sea lo suficientemente flexible y que no sea prescriptivo por naturaleza, con el
fin de satisfacer las necesidades de la industria, permitiendo que las organizaciones de los clientes y sus
respectivos organismos de certificacin las utilicen para mejorar su proceso de auditora convencional, y
b) Asegurar que los controles adecuados se estn cumpliendo con suficiente seguimiento por parte del
organismo de acreditacin para evitar abusos y para prevenir las presiones comerciales excesivas que
pudieran comprometer la integridad del proceso de certificacin.
1. REQUISITOS
1.1 Confidencialidad
Segn ISO/IEC 17021, apartado 8.5.1, la seguridad y confidencialidad de la informacin electrnica o la
transmitida por ese medio, son de particular importancia cuando un organismo de certificacin utiliza las CAAT. El
organismo de certificacin debera acordar las medidas de seguridad de la informacin mutuamente aceptable

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 29 de 74

con su cliente antes de utilizar las CAAT.


1.2 Requisitos del proceso
1.2.1 Adems de los requisitos de ISO/IEC 17021, apartado 9.1.2, el plan de auditora debe identificar cualquier
tcnica de auditora asistida por computadora que vaya a utilizarse.
1.2.2 Adems de los requisitos de ISO/IEC 17021, apartado 9.1.3, cuando se utilice las CAAT, se debe dar
atencin especfica a la habilidad de los auditores para entender y utilizar las tecnologas de la informacin que la
organizacin del cliente emplea para administrar sus procesos de sistemas de gestin.
1.2.3 Adems de los requisitos de ISO/IEC 17021, apartado 9.1.4, si un organismo de certificacin usa las CAAT,
se puede considerar que sea parte de la contribucin al total del tiempo del auditor in-situ. Si las actividades de
auditora remotas representan ms del 30% planeado para el tiempo auditor in-situ, el organismo de certificacin
debera justificar el plan de auditora y obtener la aprobacin especfica del organismo de acreditacin antes de
su implementacin.
NOTAS:
1) Se espera que esta aprobacin especfica se realice inicialmente sobre la base de caso por caso, pero no
excluye una aprobacin global del organismo de acreditacin para que el organismo de certificacin sobrepase
un 30% de reduccin, una vez que el organismo de certificacin haya demostrado que su proceso es robusto.
2) El tiempo de auditor en sitio se refiere al tiempo del auditor ubicado en el sitio para los lugares individuales.
Las auditoras electrnicas de lugares remotos se consideran auditoras remotas, an si la auditora electrnica
se realiza fsicamente desde otras instalaciones de la organizacin del cliente.
1.2.4 Adems de los requisitos de ISO/IEC 17021, apartado 9.1.10, los informes de auditora deben indicar el
grado hasta el cual se han utilizado las CAAT para llevar a cabo la auditora, y la forma en la que contribuyen a la
eficacia y eficiencia de la misma
1.2.5 Adems de los requisitos de ISO/IEC 17021, apartado 9.2.2.1 (a), cuando el organismo de certificacin
proponga el uso de las CAAT como parte de la auditora, la revisin de la aplicacin debe incluir la verificacin de
que la organizacin del cliente cuenta con la infraestructura necesaria para apoyar este enfoque.
1.2.6 Adems de los requisitos de ISO/IEC 17021, apartado 9.3.2.2, a pesar del uso de las CAAT, la organizacin
debe ser visitada fsicamente, por lo menos anualmente.
1.2.7 Adems de los requisitos de ISO/IEC 17021, apartado 9.9.2, los registros deben indicar el grado hasta el
cual las CAAT han sido utilizadas para llevar a cabo la auditora y la certificacin.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 30 de 74

ANEXO 5
IAF MD 5:2013 Publicacin 2
Documento obligatorio de IAF para la Duracin de las Auditoras de SGC y SGA
Este documento es una traduccin al espaol del documento
IAF Mandatory Document for Duration of QMS and EMS Audits"
Este es un documento obligatorio que permite la aplicacin coherente de la clusula 9.1.4.de la norma ISO/IEC
17021:2011 para auditoras de sistemas de gestin de la calidad y ambiental, y est basado en las directrices
proporcionadas previamente en el Anexo 2 del documento GD2:2005 de IAF y en el Anexo I del GD6:2006 de IA F.
Todas las clusulas de la ISO/IEC 17021:2011 continan siendo de aplicacin y este documento no sustituye a
ninguno de los requisitos de la norma. Aunque el nmero de personas (permanentes, temporales o a tiempo
parcial), del cliente se usa como punto de partida para determinar la duracin de la auditora, sta no es la nica
consideracin y deben ser tenidos en cuenta otros factores que afectan a la duracin de la auditora.
0. INTRODUCCION
0.1 Este documento proporciona directrices y guas para que los organismos de certificacin desarrollen sus propios
procedimientos documentados para determinar la cantidad de tiempo requerido para auditar a clientes de diferentes
tamaos y complejidad en un amplio espectro de actividades. Se pretende conseguir coherencia tanto entre distintos
organismos de certificacin al respecto de la duracin de las auditoras, como entre clientes similares dentro de un
mismo organismo de certificacin.
0.2 Los organismos de certificacin identificarn la duracin de: la auditora inicial de etapa 1 y etapa 2, auditoras de
seguimiento y renovaciones del certificado para cada solicitante y cliente certificado.
0.3 Este documento obligatorio no establece tiempos mnimos/mximos pero proporciona un marco del que debern
hacer uso los organismos de certificacin dentro de sus procedimientos documentados para determinar la duracin
apropiada de la auditora, teniendo en cuenta las caractersticas del cliente a auditar.
0.4 Para los propsitos de la acreditacin se debera tener en cuenta que la no conformidad con estas directrices en
casos concretos (las tablas o la figura incluidas), no conduce automticamente a una no conformidad contra la
ISO/IEC 17021. Sin embargo, esta situacin puede ser la base de una investigacin posterior para completar la
evaluacin. Se deber prestar especial consideracin al investigar los motivos de desviacin con respecto a este
documento.
0.5 Si se encuentran inconsistencias con esta gua de forma regular, podra ser la base de una no conformidad contra
la ISO/IEC 17021 basado en que el organismo de certificacin no puede asegurar razonablemente que proporciona a
los equipos auditores la capacidad para realizar una auditora lo suficientemente completa como parte del servicio de
certificacin.
1. DEFINICIONES
1.1.

Duracin de la auditora

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 31 de 74

Para todos los tipos de auditoras, la duracin de la auditora es el tiempo efectivo medido en das de auditor
requerido para llevar a cabo la actividad de auditora.
1.2. Da de auditor
La duracin de un da de auditor es normalmente de 8 horas y puede o no incluir tiempo de viaje o comida
dependiendo de la legislacin local.
1.3. Nmero efectivo de personal
El nmero efectivo de personal consiste en todo el personal a tiempo completo involucrado en el alcance de la
certificacin, incluyendo aquellos que trabajan en cada turno. Por ello, deben ser incluidos en este nmero el personal
no permanente (estacional, temporal y subcontratado) y el personal a tiempo parcial que estarn presentes en el
momento de la auditora.
1.4.
S i t i o temporal
Sitio temporal es aquel establecido por la organizacin para llevar a cabo un trabajo o un servicio especfico durante
un periodo de tiempo finito y el cual nunca se convertir en un sitio permanente (por ejemplo: una obra de
construccin).
1.5. Categora de Complejidad (nicamente para Sistemas de Gestin Ambiental)
Para sistemas de gestin ambiental, las disposiciones especificadas en este documento estn basadas en las cinco
categoras primarias de complejidad de la naturaleza, nmero y gravedad de los aspectos ambientales de una
organizacin que afectan fundamentalmente al tiempo de auditor.
2. APLICACIN
2.1. Duracin de la auditora
La duracin de la auditora para cualquier tipo de auditora incluye el tiempo in situ en las instalaciones de su cliente
y el tiempo fuera de ellas dedicado a la planificacin, revisin de la documentacin, comunicarse con el personal del
cliente y redaccin de informe.
Se espera que el tiempo dedicado para el conjunto de estas actividades (independientemente de si las actividades
se llevan a cabo en las instalaciones o fuera de ellas) no debiera, como norma general, reducir el tiempo total de
auditor in situ a menos del 80% del tiempo calculado siguiendo la metodologa del apartado 3. Esto aplica a
auditoras iniciales, de seguimiento y renovacin de la certificacin. Cuando sea requerido tiempo adicional para la
planificacin o redaccin del informe, ello no ser justificacin para reducir el tiempo de auditor in situ para
cualquier auditora.
2.2.
D a d e Auditor
Las tablas SGC 1 y SGA 1 muestran la duracin de las auditoras calculadas en da auditor sobre la base de 8 horas
de trabajo al da. Puede ser necesario hacer ajustes al nmero de das, para cumplir con la legislacin nacional
relativa a viajes, horario de comidas y jornada laboral, para conseguir el mismo nmero total de horas de auditora de
las Tablas SGC 1 y SGA 1.
El nmero de das auditor asignado no debera reducirse en las fases de planificacin iniciales, programando ms
horas por da de trabajo.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 32 de 74

2.3. Nmero efectivo de personal


El nmero efectivo de personal se utiliza como la base para el clculo de la duracin de la auditora. Dependiendo del
nmero de horas trabajadas, el nmero de personal a tiempo parcial, pueden reducirse y convertirse en un nmero
equivalente de personal a tiempo completo. Se podra realizar una reduccin en el nmero de personal temporal de
muy baja calificacin, que son frecuentes en algunos pases, debido al bajo nivel de tecnologa y automatizacin. Se
podra realizar una reduccin en el nmero de personal all donde una parte importante del personal realiza
funciones simples, como por ejemplo, transporte, trabajo en cadena, lneas de montaje, etc.
Un organismo de certificacin acordar con la organizacin cliente el momento escogido de la auditora con objeto de
que se pueda demostrar mejor el alcance completo de las actividades de auditora.
Nota: El momento escogido de la auditora para demostrar mejor el alcance completo podra incluir la necesidad de
una auditora
fuera de las horas normales de trabajo o adaptarse al patrn de turnos empleado.
3. METODOLOGA PARA DETERMINAR LA DURACIN DE LA AUDITORA
3.1 La metodologa usada como base de clculo para la duracin de la auditora, en una auditora inicial (etapa 1
+ etapa 2) supone la interpretacin de las tablas y las grficas descritas en el Anexo A y Anexo B para auditoras de
SGC y SGA respectivamente. El anexo A (SGC) est basado exclusivamente en el nmero efectivo de personal
(ver clusula 2.3 de esta gua para el clculo del nmero efectivo de personal) pero no proporciona una duracin
mnima o mxima. El Anexo B (SGA), sin embargo, est basado no solo en el nmero efectivo de personal sino
adems en la complejidad ambiental de la organizacin y tampoco proporciona una duracin mnima o mxima.
3.2 Usando un multiplicador adecuado, las mismas tablas y grficas pueden usarse como base de clculo para la
duracin de auditoras de seguimiento (clusula 5) y de renovaciones del certificado (clusula 6).
3.3 El organismo de certificacin debe tener procedimientos que proporcionen una asignacin de tiempos
adecuada para auditar los procesos relevantes del cliente. La experiencia ha demostrado que aparte del nmero de
personal, el tiempo necesario para llevar a cabo una auditora eficaz, depende adems de otros factores tanto para
SGC como para SGA. Estos factores se expondrn con ms profundidad en la clusula 8.
3.4 Este documento obligatorio proporciona directrices que deberan considerarse al establecer la cantidad de tiempo
necesario para llevar a cabo una auditora. Estos y otros factores necesitan examinarse durante el proceso de
revisin del contrato del organismo de certificacin para tener en cuenta su impacto potencial en la duracin de la
auditora, independiente del tipo de auditora. Por lo tanto las tablas y diagramas aplicables para SGC y SGA que
demuestran la relacin entre nmero efectivo de personal y complejidad, no pueden usarse aisladamente. Estas
tablas y grficas proporcionan el marco para la planificacin de auditoras venideras y para hacer ajustes en la
duracin para cualquier tipo de auditora.
3.5 Para auditoras de SGC (Grfica SGC 1) proporciona una gua visual para hacer ajustes desde los tiempos de
partida y proporciona el marco para un proceso que debera usarse en la planificacin de la auditora para identificar
un punto de partida basado en nmero total empleados efectivos para todos los turnos. Cuando los procesos de

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 33 de 74

realizacin del producto o prestacin del servicio se realizan bsicamente a turnos, la extensin de la auditora
para cada turno depende de los procesos realizados en cada turno, y del nivel de control que el cliente es capaz de
demostrar en cada turno. Se debe documentar la justificacin para no auditar cada uno de los turnos.
3.6 Para una auditora de SGA, es adecuado basar la duracin en el nmero efectivo de p e r s o n a l de la
organizacin y en la naturaleza y gravedad de los aspectos ambientales de una organizacin tpica de su sector. La
duracin de la auditora debera ajustarse basndose en funcin de factores significativos que aplican en concreto a
la organizacin que vaya a ser auditada. El organismo de certificacin debera proceder con prudencia para asegurar
que cualquier variacin en la duracin de la auditora no comprometa la eficacia de la misma. Cuando los procesos de
realizacin del producto o prestacin del servicio se realizan bsicamente a turnos, la extensin de la auditora para
cada turno depende de los procesos realizados en cada turno, y del nivel de control que el cliente es capaz de
demostrar en cada turno. Se debe documentar la justificacin para no auditar cada uno de los turnos.
3.7 El punto de partida para la determinacin de la duracin de la auditora debe identificarse basndose en el
nmero efectivo de personal, posteriormente ajustado con factores significativos que apliquen para cada cliente y
atribuyendo a cada factor un coeficiente de ponderacin aditivo o sustractivo para modificar el dato de partida. En
todas las situaciones, deben registrarse las justificaciones para la determinacin de la duracin de la auditora,
incluyendo todos los ajustes aplicados.
3.8 La duracin de la auditora obtenida de las tablas y grficas de los Anexos A y B, no debe incluir el tiempo
del auditor en calificacin o el tiempo del experto tcnico.
3.9 La reduccin en la duracin de la auditora no debe exceder el 30% del tiempo establecido en las tablas
SGC 1 o SGA 1.
Nota: La clusula 3.9 podra no aplicarse en las situaciones descritas en IAF MD 1 para cada sitio individual en la
certificacin con multi-sitio cuando se permite el muestreo de los mismos. En esta situacin en cada sitio estn
presentes un nmero limitado de procesos, y por lo tanto, puede verificarse la implantacin de todos los requisitos
relevantes de la norma(s) de sistema de gestin.
4.

DURACIN DE LA AUDITORA INICIAL (ETAPA 1 + ETAPA 2)

4.1 El tiempo de auditora dedicado al conjunto de las actividades fuera del sitio (clausula 2.1) no debera reducir el
tiempo total in situ a menos del 80% del tiempo calculado siguiendo la metodologa del apartado 3. Cuando se
requiera tiempo adicional para planificar y/o para la redaccin del informe, ello no ser justificacin para reducir el
tiempo de auditor in situ.
4.2 La Tabla SGC 1 y la grfica SGC 1 y las tablas SGA 1 y SGA 2 proporcionan un punto de partida para estimar la
duracin de una auditora inicial (etapa 1 ms etapa 2) para auditoras de SGC y SGA respectivamente.
Para cada cliente, el organismo de certificacin debe determinar el tiempo necesario para planificar y realizar una
auditora completa y eficaz del sistema de gestin del cliente. El tiempo de auditora determinado por el organismo de
certificacin y su justificacin debe registrarse. Cuando un organismo de certificacin aplique reducciones en el tiempo

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 34 de 74

establecido en las Tablas SGC 1 o SGA 1, la justificacin debe estar disponible para poder ser revisada por el
organismo de acreditacin tanto durante las evaluaciones normales como a peticin expresa.
4.3 La duracin de las auditoras de certificacin puede incluir tcnicas de auditora remota o a distancia, como
colaboracin a travs de web, reuniones a travs de web, teleconferencias o verificacin electrnica de los procesos
de la organizacin ( ver IAF MD4). Estas actividades deben estar identificadas en el plan de auditora y el tiempo
dedicado a estas actividades podra ser considerado como contribucin parcial al tiempo de auditor. Si la entidad de
certificacin planifica una auditora en las que las actividades de auditora a distancia representan ms del 30% del
tiempo in situ, la entidad deber justificar dicho plan y mantener los registros de la justificacin, la cual debera estar
disponible al organismo de acreditacin para su revisin. Es improbable que las actividades de auditora a distancia
representen ms del 50 % del tiempo total auditor in situ.
NOTAS:
1. Tiempo de auditor in situ se refiere al tiempo de auditor in situ asignado para cada sitio en particular. Auditoras
electrnicas de sitios remotos (distintos a aquel en el que se est auditando) se consideran auditora a distancia,
incluso si dicha auditora electrnica se lleva a cabo fsicamente en las instalaciones de la organizacin.
2. Independientemente de las tcnicas de auditora a distancia usadas, se debe visitar fsicamente la organizacin
cliente, al menos, anualmente.
3. Es improbable que la duracin de la etapa 2 sea menor de un (1) auditor/da.
5.

SEGUIMIENTO

Durante el ciclo inicial de certificacin de tres aos, la duracin de la auditora de seguimiento para una organizacin
dada, debera ser proporcional al tiempo dedicado en la auditora de certificacin inicial (etapa 1 + etapa 2), siendo la
cantidad de tiempo anual empleado en seguimientos aproximadamente 1/3 del tiempo empleado en la auditora inicial.
En la etapa de planificacin de cada auditora de seguimiento debe estar disponible una actualizacin de los datos
del cliente relativos a la certificacin. La duracin planificada para la auditora de seguimiento deber revisarse de
vez en cuando, y, al menos, en cada auditora de seguimiento y siempre para la renovacin de la certificacin, con el
fin de tener en cuenta cambios en la organizacin, madurez del sistema, etc. Deber mantenerse registros de dicha
revisin incluyendo cualquier ajuste hecho a la duracin de la auditora.
6.

RECERTIFICACION

La duracin de una auditora de recertificacin debera calcularse sobre la base de la informacin actualizada del
cliente y debera ser aproximadamente 2/3 del tiempo que se hubiera requerido para una auditora inicial de
certificacin (etapa 1 + etapa 2) de la misma organizacin, si dicha auditora inicial se hubiera llevado a cabo en el
momento de la recertificacin (es decir, no siempre 2/3 de la duracin de la auditora inicial de certificacin). La
duracin de la auditora deber considerar el resultado de la revisin del desempeo del sistema de gestin (ISO/IEC
17021 cl. 9.4.1.2). Para las auditoras de renovacin, la revisin del desempeo del sistema no forma parte, por s
mismo, de la duracin de la auditora.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

7.

CEA-X.X-XX
Versin XX
Pgina 35 de 74

CICLOS DE CERTIFICACIN INDIVIDUALIZADOS SEGUNDO Y SUBSECUENTES

Para el segundo y consecutivos ciclos de certificacin, el organismo de certificacin podra elegir disear un programa
individualizado de seguimiento y recertificacin (ver IAF MD3 para Procedimientos Avanzados de Seguimiento y
Recertificacin - ASRP). Si no se elige un mtodo de ASRP, la duracin de la auditora debera calcularse como se
indica en las clusulas 5 y 6.
8. FACTORES DE AJUSTE DE LA DURACIN DE LA AUDITORIA (SGC Y SGA)
8.1. Los factores adicionales que necesitan considerarse incluyen, pero no estn limitados, a los siguientes:
Incrementan la duracin de la auditora:
Logstica complicada que implique ms de un edificio o instalacin donde se lleva a cabo el trabajo. Ejemplo:
cuando existe un centro de diseo separado que debe auditarse.
Personal que hable en ms de un idioma (que exija interprete(s) o que impida que los auditores trabajen
independientemente).
Un sitio muy extenso para el nmero de personal (Ej. un bosque).
Extensa legislacin (alimentos y medicinas, aeroespacial, energa nuclear, etc.).
Sistemas que cubren procesos altamente complejos o un nmero relativamente alto de actividades nicas.
Actividades que requieren visitar sitios temporales para confirmar las actividades de los sitios fijos cuyo sistema de
gestin se somete a certificacin.
Incrementan la duracin de la auditora nicamente para SGA:
Una sensibilidad ms elevada del medio ambiente receptor comparada con el sitio industrial tpico del sector.
Puntos de vista de las partes interesadas
Aspectos indirectos que precisen incremento en el tiempo de auditor.
Aspectos ambientales adicionales y/o inusuales para el sector o condiciones reglamentarias o de la autorizacin
adicionales / inusuales para el sector.
Reducen el tiempo de auditora:
Cuando la organizacin no es responsable del diseo y/o de otros elementos de la norma no cubiertos por el
alcance (nicamente para SGC).
Un sitio muy pequeo para el nmero de personal (ej. complejo de oficinas).
Madurez del sistema de gestin.
Conocimiento anterior del sistema del cliente (ej. un sistema de gestin ya certificado para otra norma por el
mismo certificador).
La preparacin del cliente para la certificacin (p.e. que ya haya sido certificado por otro esquema de tercera
parte).
Actividades de baja complejidad, p.e.
Procesos que incluyen una sola actividad general (e.g, solo servicios).

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 36 de 74

Cuando todos los turnos llevan a cabo actividades idnticas y existan evidencias del desempeo equivalente en
todos los turnos, basndose en, por ejemplo, resultados de auditoras previas (auditoras internas o auditoras de
certificacin).
Donde una significativa proporcin de trabajadores realiza funciones simples y similares.
Nota: Para SGA, los procesos de baja complejidad estn recogidos en la Tabla SGA 2
Cuando la plantilla incluye un nmero de personas que trabajan fuera del sitio, p.e. comerciales, conductores,
personal de servicios, etc. y es posible auditar la conformidad de sus actividades con el sistema, sin ningn gnero de
dudas, mediante revisin de los registros.
Deberan tenerse en consideracin todas las caractersticas del sistema de la organizacin, procesos y productos /
servicios y hacerse un ajuste razonable con estos factores de manera que se pudiera justificar ms o menos tiempo
de auditor para una auditora eficaz. Los factores aditivos pueden verse compensados con los sustractivos.
Nota: Los factores adicionales a considerar cuando se calcula la duracin de las auditoras de sistemas de gestin
integrados, se encuentran descrito en IAF MD 11.
9. SITIOS TEMPORALES
9.1 En aquellas situaciones en las que el solicitante de la certificacin o la organizacin certificada suministran sus
productos o servicios en o desde sitios temporales, es necesario que las auditoras de dichos sitios sean incorporadas
en los programas de auditora.
9.2 El tipo de sitio temporal podra variar desde sitios que gestionen proyectos hasta pequeos sitios de servicios
o instalaciones. La necesidad de visitar estos sitios y el grado de muestreo aplicable debera basarse en una
evaluacin de los riesgos de aparicin de fallo del SGC para controlar los productos o el resultado de los servicios o
bien de los correspondientes del SGA, para controlar los aspectos ambientales e impactos asociados de las
operaciones del cliente. La muestra seleccionada debera ser representativa del rango de las necesidades de
competencia de la organizacin y variaciones del servicio, habiendo tomado en consideracin los tamaos y tipos de
actividades y las diversas fases de los proyectos en marcha y aspectos e impactos ambientales asociados.
9.3 Normalmente, deberan realizarse auditoras in situ de sitios temporales. Sin embargo, los siguientes mtodos
se podran considerarse como alternativas para reemplazar algunas visitas in-situ:
- entrevistas o reuniones de progreso con la organizacin cliente y/o con su cliente en persona o por
teleconferencia.
- revisin documental de las actividades del sitio temporal.
- el acceso remoto a contenido electrnico que contenga registros u otra informacin relevante para auditar el
sistema de gestin y sitio(s) temporal(es).
-el uso de video y teleconferencia u otra tecnologa que permita llevar a cabo una auditora eficaz de manera
remota.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 37 de 74

10. DURACIN DE LA AUDITORIA MULTI-SITIO


10.1 En el caso de auditoras multi-sitio, el punto de partida para el clculo de la duracin de la auditora para cada
sitio en particular, debe ser coherente con la Tabla SGC 1 y la grfica SGC 1 para sistemas de gestin de la calidad y
la Tabla SGA 1 para sistemas de gestin ambiental. Sin embargo, se pueden realizar reducciones teniendo en cuenta
situaciones en las que ciertos procesos del sistema de gestin no son relevantes para dicho sitio por ser
responsabilidad del sitio de control.
10.2 Los requisitos para las auditoras multi-sitio estn descritos con ms detalle en IAF MD 1 para la certificacin de
organizaciones multi-sitio basada en muestreo. En este caso, el MD 1 debe usarse en la seleccin de los sitios para el
muestreo antes de aplicar MD 5 para cada sitio seleccionado.
ANEXO A SISTEMAS DE GESTION DE LA CALIDAD Tabla SGC 1 Sistemas de Gestin de la Calidad
Relacin entre el nmero efectivo de personal y duracin de la auditora
(nicamente para la auditora inicial)
Nmero
Efectivo de
Personal
1-5
6-10
11-15
16-25
26-45
46-65
66-85
86-125
126-175
176-275
276-425
426-625

Duracin auditora
Nmero E fectivo
Duracin auditora
de Personal
Etapa 1 + Etapa 2 (das)
Etapa 1 + Etapa 2 (das)
1.5
2
2.5
3
4
5
6
7
8
9
10
11

626-875
876-1175
1176-1550
1551-2025
2026-2675
2676-3450
3451-4350
4351-5450
5451-6800
6801-8500
8501-10700
>10700

12
13
14
15
16
17
18
19
20
21
22
Seguir la progresin

Nota 1: El nmero de personal en la Tabla SGC 1 debera ser considerado como un continuo en lugar de un cambio
escalonado.
Nota 2: El procedimiento del organismo de certificacin puede proporcionar la duracin de la auditora para un nmero
de personal que exceda los 10700. Dicha duracin debera seguir la progresin de la Tabla SGC 1 de manera
coherente.

CRITERIOS ESPECFICOS DE ACREDITACIN


ACREDITACIN DE ORGANISMOS DE CERTIFICACIN DE SISTEMAS DE GESTIN

CEA-X.X-XX
Versin XX
Pgina 38 de 74

- Distribucin de la organizacin +

GRFICA SGC 1- Relacin entre complejidad y duracin de auditora


Grande Simple

Grande Compleja

Multi-sitio

Multi-sitio

Pocos procesos

Muchos procesos

Procesos repetitivos

Alcance extenso

Alcance pequeo

Procesos nicos
Responsabilidad sobre diseo

Punto de partida de tabla de


tiempos

Pocos procesos

Muchos procesos

Alcance pequeo

Responsabilidad sobre el diseo

Procesos repetitivos

Alcance extenso

Pequea Simple

Procesos nicos
Pequea Compleja

- Complejidad del sistema del cliente +

ANEXO B SISTEMAS DE GESTIN AMBIENTAL


TABLA SGA 1 Relacin entre el nmero efectivo de personal, complejidad y duracin de la auditora
(nicamente para auditora inicial)
Nmero
efectivo de
Personal
1-5
6-10
11-15
16-25
26-45
46-65
66-85
86-125
126-175
176-275
276-425
426-625

Duracin auditora
Etapa 1 + Etapa 2 (das)
Alto
3
3.5
4.5
5.5
7
8
9
11
12
13
15
16

Medio
2.5
3
3.5
4.5
5.5
6
7
8
9
10
11
12

Bajo Limitado
2.5
2.5
3
3
3
3
3.5
3
4
3
4.5
3.5
5
3.5
5.5
4
6
4.5
7
5
8
5.5
9
6

Nmero
Efectivo de
Personal
626-875
876-1175
1176-1550
1551-2025
2026-2675
2676-3450
3451-4350
4351-5450
5451-6800
6801-8500
8501-10700
>10700

Duracin auditora
Etapa 1 + Etapa 2 (das)
Alto
17
19
20
21
23
25
27
28
30
32
34

Medio Bajo Limitado


13
10
6.5
15
11
7
16
12
7.5
17
12
8
18
13
8.5
19
14
9
20
15
10
21
16
11
23
17
12
25
19
13
27
20
14
Seguir la progresin

Nota 1: Se muestra la duracin para auditoras de complejidad alta, media, baja y limitada
Nota 2: El nmero de personal en la Tabla SGA 1 debera ser considerado como un continuo en lugar de un cambio
escalonado.
Nota 3: El procedimiento del organismo de certificacin puede proporcionar la duracin de la auditora para un nmero
de personal que exceda los 10700. Dicha duracin debera seguir la progresin de la Tabla SGA 1 de manera
coherente.

TABLA SGA 2 - Ejemplos de relaciones entre los sectores y las


Categoras de complejidad de los aspectos ambientales
Categora de
complejidad
Alta

Media

Sector
Minera y canteras
Extraccin de petrleo y gas
Teido de textiles y ropa
Fabricacin de pulpa de papel, que incluye el proceso de reciclaje de papel
Refinera de petrleo
Qumicos y farmacuticos
Producciones primarias metales
Proceso no-metales y productos que comprenden cermica y cemento
Generacin de electricidad a partir de carbn mineral
Construccin civil y demolicin
Procesamiento de desecho peligroso y no peligroso. Ejemplo, incineracin etc.
Procesamiento de vertederos y aguas residuales
Pesca / granja / forestales
Textiles y ropa, excepto teido
Fabricacin de pizarras, tratamiento / impregnacin de maderas o productos
madereros
Produccin de papel o impresin, excluye la pulpa
Procesamiento de no-metales y productos que cubren vidrio, arcilla, cal, etc.
Superficies y otros tratamientos qumicos para ingenieras mecnicas en general
Produccin de tablas de circuitos impresos para la industria electrnica
Fabricacin de equipo para el transporte caminos, lneas frreas, aire, barcos
Generacin de electricidad que no sea a base de carbn mineral y distribucin
Produccin de gas, almacenamiento y distribucin (ntese que la extraccin est
catalogada alta)
Extraccin del agua, purificacin y distribucin lo que incluye el manejo del ro
(ntese que el tratamiento de vertederos comerciales est catalogado alto)
Venta al por mayor y al detal de combustibles fsiles
Comida y tabaco (procesamiento)
Transporte y distribucin (martimo, areo, terrestre)
Inmobiliarias, manejo de bienes races, limpieza industrial, limpieza higinica,
lavandera como parte normal de los servicios empresariales generales
Reciclaje, abono, botaderos (de desecho que no sea peligroso)
Ensayo tcnico y laboratorios
Cuidado de la salud / hospitales / veterinaria
Servicios de esparcimiento y servicios personales, excluye hoteles / restaurantes

Categora de
complejidad
Baja

Limitadas

Sector

Hoteles / restaurantes
Madera y productos madereros, excluye la fabricacin de pizarras, tratamiento e
impregnacin de madera
Productos de papel, excluye impresin, pulpa y la creacin de papel
Caucho y molduras para la inyeccin de plstico, forma y ensamblado; excluye
fabricacin de caucho y materias primas para el plstico, las cuales son parte de
los qumicos
Formado en fro y caliente y fabricacin de metal, que excluye el tratamiento de la
superficie y otros tratamientos con base qumica y produccin primaria
Ensamblaje de ingeniera mecnica general, que excluye el tratamiento de la
superficie y otros tratamientos con base qumica
Venta al por mayor y al detal
Ensamblaje de equipo elctrico y electrnico, que excluye la fabricacin de
tarjetas de circuito impresas

Actividades corporativas y de gestin, oficinas centrales y gestin del


conglomerado empresarial
Transporte y distribucin, servicios de gestin que no tengan una flotilla actual
para administrar
Telecomunicaciones
Servicios empresariales generales, excepto agencia de bienes races comercial,
gestin de bienes races, limpieza industrial, limpieza higinica, lavandera
CASOS
Nuclear
ESPECIALES
Generacin de electricidad nuclear
Almacenamiento de grandes cantidades de material peligroso
Administracin pblica
Autoridades locales
Organizaciones con productos o servicios sensibles para el ambiente
Instituciones financieras
Categoras de complejidad de los aspectos ambientales
Estas directrices se basan en cinco categoras primarias de complejidad de la naturaleza, nmero y gravedad
de los aspectos ambientales de una organizacin que afectan fundamentalmente al tiempo de auditor. Estas
son:
Alta: aspectos ambientales con naturaleza y gravedad importante (organizaciones de fabricacin o
procesamiento con impactos significativos en varios aspectos ambientales).
Media: aspectos ambientales con naturaleza y gravedad media (organizaciones de fabricacin o
procesamiento con impactos significativos en algunos aspectos ambientales).
Baja: aspectos ambientales con una naturaleza y gravedad baja (organizaciones de fabricacin o
procesamiento con impactos significativos en pocos aspectos ambientales).
Limitada: aspectos ambientales con una naturaleza y gravedad limitada (organizaciones del tipo de oficinas).

Especial: estas requieren consideracin adicional y nica en la etapa de planificacin de la auditora. La


Tabla 1 cubre las cuatro principales categoras de complejidad: alta, media, baja y limitada.
La Tabla 2 proporciona la relacin entre las cinco categoras de complejidad y los sectores que
podran tpicamente estar en cada categora.
El organismo de certificacin debera reconocer que no todas las organizaciones de un sector
determinado estarn siempre en la misma categora de complejidad. El organismo de certificacin debera
permitir flexibilidad en su procedimiento de revisin del contrato para asegurarse que las actividades
especficas de la organizacin son consideradas para determinar la categora de complejidad. Por ejemplo:
aunque muchos negocios en el sector qumico se clasificaran como de complejidad "alta", una organizacin
que se limita a formular sin llevar a cabo reacciones qumicas o emisiones y/o comercializacin podra
clasificarse como "medio" e incluso "baja complejidad". El organismo de certificacin debe documentar
todos los casos en los que se fijan categoras de complejidad ms bajas para una organizacin en un sector
especfico.
La tabla 1 no cubre la categora especial y los tiempos de auditora debern justificarse y
desarrollarse individualmente en estos casos.

ANEXO 6
IAF MD 11:2013 Publicacin 1 Versin 3
Documento obligatorio de IAF para la Aplicacin de ISO/IEC 17021 para Auditoras de Sistemas de
Gestin Integrados
Este documento es una traduccin al espaol del documento
IAF Mandatory Document for Application of ISO/IEC 17021 for Audits of Integrated Management Systems"
Este es un documento obligatorio que permite la aplicacin consistente de la ISO/IEC 17021 por los
Organismos de Certificacin para la planificacin y realizacin de Auditoras de Sistemas de Gestin
Integrados (IMS por sus siglas en ingls).
1. INTRODUCCIN
0.1. Este documento contiene los requisitos para la aplicacin de la norma ISO/IEC 17021 para la
planificacin y realizacin de auditoras de sistemas de gestin integrados (SGI) y, si procede, la certificacin
de sistemas de gestin de una organizacin contra dos o ms conjuntos de criterios/normas de auditora.
Todas las clusulas de ISO/IEC 17021 seguirn siendo aplicables y este documento no aade o reemplaza
ninguno de los requisitos de la norma.
0.2. Este documento puede no ser aplicable a la ISO 9001 basada en normas sectoriales.
0.3. Debe notarse que el anexo al final de este documento es tambin parte de los requisitos y se
entendern como tales.
2. DEFINICIONES
A los efectos de este documento, se aplicarn las siguientes definiciones:
1.1 Auditora del sistema de gestin integrado: Unaauditora del sistema de gestin de una
organizacin contra dos o ms conjuntos de criterios y normas de auditora realizada al mismo tiempo.
1.2 Sistema integrado de gestin: Un sistema de gestin individual gestionando varios aspectos del
desempeo organizacional para cumplir los requisitos de ms de una norma de gestin, con un
determinado nivel de integracin (1.3). Un sistema de gestin puede variar desde un sistema combinado
adicionando sistemas de gestin por separado para cada conjunto de criterios y normas de auditora, a un
sistema de gestin integrado, compartiendo un sistema de documentacin individual, elementos del
sistema de gestin y responsabilidades.
1.3 Nivel de integracin: El nivel al que una organizacin utiliza un sistema de gestin individual para
gestionar varios aspectos del desempeo organizacional para cumplir los requisitos de ms de una
norma de gestin. La integracin se relaciona con el sistema de gestin que es capaz de integrar la
documentacin, los elementos del sistema de gestin y las responsabilidades apropiadas en relacin con
dos o ms conjuntos de criterios/normas de auditora.
Nota: Los criterios de auditora pretenden indicar normas de sistemas de gestin utilizadas como
una base para la evaluacin de la conformidad y certificacin (por ejemplo ISO 9001, ISO 14001,
ISO/IEC 20000, ISO 22000, ISO/IEC 27001, etc.).
3. APLICACIN

2.1 El organismo de certificacin debe garantizar que:


2.1.1 Al establecer el programa de auditora se considera el nivel de integracin del sistema(s) de
gestin.
2.1.2 Los planes de auditora cubren todas las reas y actividades aplicables a cada criterio/norma de
sistema de gestin cubierto por el alcance de la auditora y son dirigidos por auditor(es)
competente(s).
2.1.3 El equipo de auditora en su conjunto deber cumplir los requisitos de competencia,
establecidos por el organismo de certificacin, para cada rea tcnica, segn corresponda para cada
criterio/norma de sistema de gestin cubierto por el alcance de la auditora de un SGI.
2.1.4 La auditora ser dirigida por un lder de equipo, competente en al menos uno de los
criterios/normas auditadas.
2.1.5 Se asigna el tiempo suficiente para llevar a cabo una auditora completa y eficaz del sistema de
gestin de la organizacin para los criterios/normas de sistemas de gestin cubierto por el alcance de
la auditora.
2.1.5.1 Para determinar el tiempo de auditora para una auditora de un SGI que cubra dos o ms
criterios/normas de sistemas de gestin, por ejemplo A + B + C, el organismo de certificacin
deber:
a) calcular el tiempo requerido de auditora separadamente para cada norma de sistema de
gestin (aplicando todos los factores aportados por las directrices apropiadas y las reglas del
esquema para cada norma, por ejemplo, IAF MD5, ISO/TS 22003, ISO/IEC 27006);
b) Calcular elpunto de partida T para la duracin de la auditora del sistema de gestin
integrado aadiendo la suma de las partes individuales (por ejemplo T = A + B + C);
c) ajustar la cifra del punto de partida teniendo en cuenta los factores que pueden aumentar
o reducir (ver Anexo 1) el tiempo requerido para la auditoria.
Los factores de reduccin deben incluir pero no limitarse a:
i) La medida en que el sistema de gestin de la organizacin est integrado;
ii) La capacidad del personal de la organizacin para responder a preguntas relativas a
ms de una norma de los sistemas de gestin; y
iii) La disponibilidad de auditor(es) competente para auditar a ms de un criterio/norma
de sistema de gestin.
Los factores para el aumento deben incluir pero no limitarse a:
i) la complejidad de la auditora de un SGI en comparacin con las auditoras del
sistema de gestin individual.

d) informar al cliente que la duracin de la auditora del SGI basada en el nivel de integracin
declarado del sistema de gestin integrado de la organizacin puede estar sujeto a ajustes
sobre la base de confirmar el nivel de integracin en la etapa 1 y auditoras posteriores.
2.1.5.2Auditora de un SGI podra resultar en un aumento de tiempo, pero donde resulte reduccin,
no debe exceder el 20% del punto de partida T (2.1.5.1b).
2.1.5.3 Deber documentarse la cifra del punto de partida y la justificacin para el aumento y
reduccin.
2.2 Los documentos de aplicacin existentes (por ejemplo, los documentos obligatorios del IAF) en
relacin con los criterios/normas de auditora de los sistemas de gestin se deben tener en cuenta al
elaborar el programa y planes de auditora para un SGI.
2.3Todos los requisitos aplicables de cada criterio/norma de sistema de gestin relacionado con el
alcance del SGI debe ser auditado.
2.4 Los informes de auditora se pueden integrar o separar, con respecto a los sistemas de gestin
auditados. Cada hallazgo planteado en un informe integrado debe ser trazable a criterios/normas del
sistema de gestin aplicable.
2.5 El organismo de certificacin deber considerar el impacto que una no conformidad encontrada en
uno de los criterios/normas del sistema de gestin tiene sobre el cumplimiento de los otros
criterios/normas de sistema de gestin.
4. AUDITORA INICIALY CERTIFICACIN
3.1 Solicitud del cliente
Esta incluir informacin relacionada con el nivel de integracin, incluyendo el nivel de integracin de los
documentos, elementos del sistema de gestin y responsabilidades (ver Anexo 1).
3.2 Auditora de la etapa 1
Durante la auditora de la etapa 1, el equipo auditor debe confirmar el nivel de integracin del SGI. El
organismo de certificacin deber revisar y modificar, como sea necesario, la duracin de la auditora que
se bas en la informacin suministrada en la etapa de solicitud.
5. ACTIVIDADES DE SEGUIMIENTO Y RECERTIFICACIN
El organismo de certificacin debe confirmar que el nivel de integracin no se modificar durante el ciclo de
certificacin para garantizar que las duraciones de auditora establecidas son an aplicables.
6. SUSPENSIN, REDUCCIN, RETIRO
Si la certificacin de uno o ms criterios/normas de sistema de gestin est sujeta a la suspensin,
reduccin o retiro el organismo de certificacin deber investigar el impacto de esto en la certificacin de
otros criterios/normas de sistema de gestin.

ANEXO 1 REDUCCIN DEL TIEMPO DE AUDITORA


100

10

15

20

10

15

15

10

10

10

Figura 1

80

60
Ni
vel
de
int40
eg
ra
ci
n
%20
0
0

20

40

60

80

100

Capacidad para realizar


la auditora combinada %

Figura 1: Esta figura ilustra el % de reduccin en la duracin de las auditoras combinadas y su relacin
con:
Eje vertical: el nivel de integracin del sistema de gestin de una organizacin (vase abajo), que debera
incluir una consideracin de la capacidad del auditado para responder a las preguntas de varios aspectos.
Un sistema de gestin integrado resulta cuando una organizacin utiliza un sistema de gestin individual
para gestionar varios aspectos del desempeo organizacional. Se caracteriza por (pero no se limita a):
1. Un conjunto de documentacin integrada, incluyendo instrucciones de trabajo con un buen nivel de
desarrollo, segn proceda;
2. Revisin por la direccin que considere la estrategia, el plan empresarial y de negocio;
3. Un enfoque integrado de las auditoras internas;
4. Un enfoque integrado a las polticas y los objetivos;
5. Un enfoque integrado de los procesos de los sistemas;
6. Un enfoque integrado de los mecanismos de mejora, (accin correctiva y preventiva, medicin y
mejora continua); y,
7. Soporte de gestin integrado y responsabilidades.
El organismo de certificacin debe decidir el porcentaje de nivel de integracin basndose en el
cumplimiento que el sistema de gestin de la organizacin demuestre con los criterios arriba
mencionados.
Y

Eje horizontal: La medida, dada como una relacin para ser multiplicada por un factor de 100 con el
fin de lograr la medida dada en porcentaje, en la cual los miembros individuales del equipo auditor
estn calificados:
100 ((X1-1) + (X2-1) + (X3-1) + (Xn-1))
Z (Y-1)
Donde
X1, 2, 3...n es el nmero de normas para las cuales el auditor est calificado de acuerdo con el alcance de
la auditora combinada;
Y, es el nmero de normas de sistema de gestin cubiertas por la auditora integrada;
Z es el nmero de auditores.
Ejemplo:
Un equipo auditor integrado de tres auditores que cubren tres normas de sistemas de gestin diferentes.
Un auditor est calificado para las tres normas, un auditor est calificado para dos de las normas y el
otro auditor est calificado para una norma.
La cifra de porcentaje a utilizar en el eje horizontal es:
100 ((3-1) + (2-1) + (1-1)) = 50%
3(3-1)
Debido a la competencia disponible de cada auditor para ms de un conjunto de criterios/normas de
auditora, se logra eficiencia y entra en el clculo de la posible reduccin de tiempo en la frmula
anterior. Estos incluyen:
1. Ahorro de tiempo debido a una reunin de apertura y cierre;
2. Ahorro de tiempo en la medida que se produce un informe de auditora integrado;
3. Ahorro de tiempo en la optimizacin de la logstica;
4. Ahorro de tiempo en las reuniones del equipo auditor y,
5. Ahorro de tiempo auditando elementos comunes de forma simultnea, por ejemplo,
control de documentos.

ANEXO 7
IAF Mandatory Document for Assessment of Certification Body
Management of Competence in Accordance with ISO/IEC 17021:2011
DOCUMENTO MANDATORIO IAF PARA LA EVALUACIN DE ORGANISMOS DE CERTIFICACIN
Gestin de la Competencia de acuerdo con la ISO/IEC 17021:2011
(Traduccin ONAC) MD 10
El Foro de acreditacin internacional, Inc. (IAF) detalla los criterios para la acreditacin de los organismos que
proporcionen los servicios de evaluacin de la conformidad, y tal acreditacin facilita el comercio y reduce la
demanda de mltiples actividades para la evaluacin de la conformidad.
La acreditacin reduce el riesgo para los negocios y sus clientes asegurando que los Organismos de
Evaluacin de la Conformidad (OEC) acreditados son competentes para llevar a cabo el trabajo que realizan
bajo el alcance de la acreditacin. Los Organismos de Acreditacin que son miembros del IAF y los OEC que
ellos acreditan estn obligados a cumplir con estndares internacionales apropiados y segn el caso, los
documentos de aplicacin del IAF para el consiente desarrollo de esos estndares.
Los organismos de acreditacin signatarios del Acuerdo de Reconocimiento Multilateral (MLA) son evaluados
frecuentemente por un equipo designado por sus pares para proporcionar confiabilidad en el desarrollo de sus
programas de acreditacin. La estructura y el alcance del IAF MLA estn detallados en el IAF-PR4- Estructura
del IAF MLA y avalado de documentos normativos.
El IAF MLA est estructurado en cinco niveles: El nivel 1 especifica los criterios obligatorios que aplican a
todos los organismos de acreditacin, ISO/IEC 17011. La combinacin de las actividades del nivel 2 y los
documentos normativos correspondientes al nivel 3 son conocidos como el principal alcance del MLA, y la
combinacin del nivel 4 (si es aplicable) con los documentos normativos relevantes del nivel 5 es conocido
como el sub-alcance del MLA.
El alcance principal del MLA incluye actividades como la certificacin de producto y los documentos
obligatorios asociados, por ejemplo la ISO/IEC Gua 65. Las certificaciones efectuadas por los OEC,
a nivel del alcance principal, son consideradas como igualmente fiables.
El sub-alcance del MLA incluye requisitos de la evaluacin de la conformidad como la ISO 9001 y el
esquema de requerimientos especficos, donde sea aplicable, por ejemplo la ISO TS 22003. Las
certificaciones efectuadas por los OEC, a nivel del sub-alcance, son consideradas como equivalentes
El IAF MLA proporciona la confianza necesaria para la aceptacin de los resultados en el mercado de la
evaluacin de la conformidad. Un certificado expedido, dentro del alcance del IAF MLA, por un organismo que
est acreditado por un organismo de acreditacin signatario del IAF MLA puede ser reconocido en todo el
mundo, facilitando as el comercio internacional.
Aclaracin
El trmino "debe" se utiliza en este documento para indicar las disposiciones que, reflejando los requisitos de
la norma correspondiente, son obligatorias. El trmino "debera" se utiliza para indicar medios conocidos pare
el cumplimiento de los requisitos, un organismo de certificacin puede cumplir con estos criterios de forma
equivalente siempre que ello pueda demostrarse a un organismo de acreditacin.
1. INTRODUCCIN
El propsito de este documento es proporcionar una aproximacin para la armonizacin de cmo los
Organismos de Acreditacin evalan la gestin de la competencia de un Organismo de Certificacin de
acuerdo a la ISO/IEC 17021:2011.
2. DEFINICIONES

Las siguientes definiciones aplican para propsitos de este documento:


2.1. Proceso de Certificacin: La totalidad de las actividades relativas a la certificacin desde la
recepcin de la solicitud hasta la concesin y el mantenimiento de la certificacin.
2.2. Actividad de la certificacin: Es una etapa del proceso de certificacin, por ejemplo, la revisin
de la solicitud, auditoria, decisin en la certificacin. (Ref. ISO/IEC 17021:2011 Anexo A)
2.3. Resultados esperados: Los resultados de una actividad de la certificacin que cumplan con los
requerimientos de la ISO/IEC 17021:2011 y los objetivos de los procesos de certificacin de los
organismos de certificacin.
3. GENERAL
-

El organismo de acreditacin debe verificar que el organismo de certificacin pueda demostrar que
todo el personal involucrado en el desarrollo de las actividades de la certificacin tengan la
competencia requerida.

El organismo de acreditacin debe verificar que el organismo de certificacin haya definido su


proceso de certificacin y los resultados esperados en cada actividad de la certificacin. La
evaluacin de los organismos de acreditacin sobre la competencia de los organismos de
certificacin debe estar basada en:
a) Los procesos documentados del organismo de certificacin para determinar los criterios de
competencia.
b) Los resultados de los procesos para determinar criterios de competencia,
c) Las evaluaciones del personal de los organismos de certificacin,
d) Teniendo en cuenta los resultados esperados en cada actividad de la certificacin, mirar si
estos han sido alcanzados o no.

Las actividades de la certificacin para las cuales el organismo de acreditacin debe verificar que el
organismo de certificacin ha determinado los criterios de competencia, incluyen mas no se limitan,
a:
a) Revisin de la solicitud (vea 3.5).
b) Establecimiento del programa de auditora
c) La programacin de las auditorias
d) La asignacin de los equipos de auditoria
e) Auditoria y presentacin de informes
f) Informes y decisiones de certificacin
g) Mantenimiento de la certificacin

En el anexo A de este documento es de carcter informativo y proporciona ejemplos de los resultados


esperados de las actividades de certificacin. El organismo de certificacin puede identificar otros resultados
esperados de las actividades de certificacin.
- El organismo de acreditacin debe verificar que el organismo de certificacin ha determinado el
criterio de competencia para:
a) La gestin de la supervisin del proceso de certificacin;
b) Los miembros de su comit para salvaguardar la imparcialidad;
c) El personal que realiza auditoras internas

d) El personal responsable de la evaluacin y seguimiento de la competencia y el desempeo


del personal que realiza las actividades de la certificacin.
-

El organismo de acreditacin debe considerar evidencia objetiva del organismo de certificacin


sobre el logro de los resultados esperados para todas las actividades de certificacin (vea el anexo
A de este documento) como una indicacin de la efectividad de sus procesos para la determinacin
y evaluacin de la competencia. El organismo de acreditacin debe considerar evidencia objetiva de
que el organismo de certificacin no ha alcanzado los resultados esperados en ninguna de las
actividades de la certificacin como un indicador de que el proceso para la determinacin y
evaluacin de la competencia puede ser ineficaz.
Nota: El fracaso del organismo de certificacin para lograr los resultados deseados para una
actividad particular de la certificacin tambin podra ser una indicacin de que los
procedimientos del organismo para esa actividad son ineficaces o no se han aplicado.
Por ejemplo en el caso de la revisin de la solicitud, para determinar si los miembros del equipo
auditor del organismo de certificacin son competentes puede asignar y determinar el tiempo de
auditora, el organismo de acreditacin debe verificar que el organismo de certificacin:
a) Ha definido los resultados deseados por actividad del proceso de certificacin.
b) Ha definido criterios efectivos de competencia para el personal que desarrolla cada
actividad.
c) Puede proporcionar evidencia objetiva de que el personal que desarrolla las actividades ha
demostrado que cumplen los criterios de competencia.
d) El resultado de la actividad del proceso de certificacin ha alcanzado los resultados
esperados:
i. Proporcionando evidencia de que las reas tcnicas del organismo a ser auditadas
han sido correctamente asignadas.
ii. Proporcionando evidencia que los auditores asignados tienen la competencia
requerida para las reas tcnicas apropiadas.
iii. Brindando evidencia de que el tiempo adecuado ha sido asignado para la auditoria,
basado en la revisin de la informacin proporcionada por el solicitante o cliente
certificado y a partir de las auditorias previas.

El organismo de certificacin debe evaluar el proceso y los procedimientos establecidos por el


organismo de certificacin para determinar los criterios de competencia y evaluar la competencia
para verificar que el personal evaluado es competente para lograr de manera consistente los
resultados esperados en las actividades de la certificacin.

El organismo de acreditacin debe verificar que el organismo de certificacin tenga registros


apropiados de la implementacin de sus procesos para la determinacin y evaluacin de la
competencia y que los organismos de certificacin puedan demostrar que sus mtodos de
evaluacin son efectivos y alcanzan los resultados esperados consistentemente.

4. AREAS TCNICAS
-

Los organismos de acreditacin deben verificar que el organismo de certificacin haya definido las
reas tcnicas para las cuales este proporciona una certificacin acreditada. Es responsabilidad del
organismo de certificacin determinar las reas tcnicas en el cual opera, basado en el comn de
los procesos, los impactos ambientales y los aspectos, riesgos, etc.
a) Las reas tcnicas no necesariamente son definidas de acuerdo al alcance de la
acreditacin. Es posible que un solo alcance de la acreditacin pueda comprender ms de
un rea tcnica, por ejemplo el alcance 38 del sistema de gestin de calidad (SGC) de la
Salud y el Trabajo Social puede comprender:
Servicios veterinarios
Servicios Hospitalarios
Practica mdicas y dentales
Servicios Asistenciales
Trabajo Social
Del mismo modo, el alcance del SGC 28* en el sector de la Construccin puede necesitar
tener en cuenta que comprende actividades que van desde la pintura y la decoracin hasta
proyectos de construccin de mayor tamao y proyectos de ingeniera civil.
*Vea el IAF ID: 2010 Documento Informativo para los alcances de acreditacin del SGC.
b) En algunos casos, una sola rea tcnica puede estar relacionada con ms de un alcance de
la acreditacin. Por ejemplo, la fabricacin de bolsas de plstico para el uso en
empaquetado, puede estar relacionado con el alcance 9 del SGC (compaas de impresin)
y el alcance 14 del SGC (caucho y productos plsticos).

El organismo de acreditacin debe verificar si los criterios de competencia documentados del rea
tcnica de los organismos de certificacin:
a) Han sido formulados en trminos de la competencia (cules son los conocimientos y
habilidades requeridos para el rea tcnica?)
Nota: En ciertos casos, por ejemplo en el caso de un mdico, las pruebas de calificacin y
registro profesional con la autoridad nacional de referencia puede considerarse como parte
de la evidencia de la competencia del rea tcnica.
b) Cubrir todos los aspectos relevantes de esa rea tcnica, es decir, tener todo el
conocimiento relevante (por ejemplo, los requisitos legales, los procesos, los productos, las
tcnicas de control) para esa rea tcnica que se ha identificado.

El organismo de acreditacin debe buscar evidencia de que el organismo de certificacin es capaz


de demostrar la competencia en todas las actividades de certificacin a travs de toda el rea
tcnica, cumpliendo los resultados esperados para cada actividad. El organismo de acreditacin
debe buscar evidencia de que los organismos de certificacin tienen procesos que aseguran que
puede hacerlo de forma consistente.

5. DETERMINACIN DE LOS CRITERIOS DE COMPETENCIA


-

El organismo de acreditacin debe verificar que el organismo de certificacin ha documentado la


experiencia necesaria para establecer y mantener los criterios de competencia para cada rea
tcnica. Esta experiencia puede ser proporcionada por un medio externo.
El organismo de acreditacin debe verificar que el proceso del organismo de certificacin, para
determinar el criterio de competencia, identifique el conocimiento y las habilidades necesarias para
el personal que desarrolla todas las actividades de la certificacin en cada una de sus reas
tcnicas, y para cada estndar de sistema de gestin o especificacin.
a) Para algunas actividades de certificacin asignadas a individuos particulares, la
competencia puede estar dentro del diseo de los procesos. Por ejemplo, el sistema TI de
los organismos de certificacin puede contener detalles de auditores y de las reas tcnicas
que han sido evaluadas por ellos como competentes, y pueden nombrar cuales son los
auditores son competentes para desarrollar una auditoria a una organizacin en particular.
Este es el caso donde el organismo de acreditacin debe verificar que el proceso del
organismo de certificacin es controlado de manera adecuada y capaz de alcanzar los
resultados esperados.
Nota: Los controles apropiados pueden incluir la definicin de los niveles de autoridad,
control de contraseas, etc.
b) No es necesario para el personal involucrado en la revisin de las solicitudes, la seleccin
del equipo de auditora, la determinacin del tiempo de auditora, la revisin de los informes
y la toma de la decisin de la certificacin, tener la misma profundidad de competencia, en
todas las areas, como auditores. Por ejemplo, refirindose al anexo A de la ISO/IEC
17021, el personal encargado de la revisin de informes y la toma de decisin de la
certificacin requieren tener una competencia equivalente al conocimiento de los auditores
en los procesos del organismo de certificacin, pero no en el conocimiento del sector de
negocio del cliente, o conocimientos en principios de auditora, prcticas y tcnicas.
c) Las personas asignadas para realizar las actividades de certificacin no necesariamente
deben tener todas las competencias requeridas, siempre que el organismo de certificacin
pueda demostrar que tiene la competencia colectiva para desempear esas actividades.
Por ejemplo, el que toma las decisiones de certificacin no puede ser competente en todos
los sectores de negocio del cliente, pero si el informe ha sido revisado por un experto
tcnico independiente, de la competencia colectiva puede ser evidente.

d) La competencia exigida en un equipo de auditora puede variar en funcin del alcance de la


auditora. Por ejemplo, el alcance de una visita de vigilancia puede ser reducido en
comparacin al de una evaluacin inicial. El organismo de acreditacin debe verificar que el
organismo de certificacin tiene un proceso que garantiza que los equipos de auditora
tienen la competencia colectiva necesaria para auditar visitas particulares.

6. PROCESOS DE EVALUACIN
-

El organismo de acreditacin debe verificar que el organismo de certificacin ha documentado los


procesos para la evaluacin inicial de la competencia y la evaluacin de la competencia continua de
todo el personal implicado en la gestin y el desarrollo de todas las actividades de la certificacin. El
organismo de acreditacin debe buscar evidencia objetiva de que el organismo de certificacin ha
evaluado este personal de acuerdo con sus propios procesos documentados.
a) El anexo B de la ISO/IEC 17021, de carcter informativo y no normativo, proporciona una
gua til sobre algunos mtodos que pueden ser usados por los organismos de certificacin
para evaluar la competencia. Sin embargo, el organismo de certificacin es libre de usar
otros mtodos de evaluacin de competencia. Cualquier mtodo que use el organismo de
certificacin para evaluar la competencia, el organismo de acreditacin debe verificar que el
organismo de certificacin puede demostrar que esos mtodos son efectivo en la
demostracin de la competencia.
b) El organismo de certificacin puede tener en cuenta, pero no fiarse de, una historia de la
capacidad demostrada del personal que ha alcanzado los resultados deseados para las
tareas que les han sido asignadas. El organismo de acreditacin debe verificar que la
capacidad demostrada, por el organismo de certificacin, est basada en el desarrollo de
una evaluacin de los resultados de la actividad de la certificacin correspondiente, por
ejemplo, registros, informes u otra informacin, la cual puede contribuir a evidenciar que el
personal tiene el conocimiento y habilidades requeridas por el criterio de competencia
documentado.

El organismo de acreditacin debe verificar que, cuando el organismo de certificacin emplee


personal externo y personal nuevo que ha sido evaluado como competente por un par acreditado,
este debe desarrollar su propia evaluacin a este personal con respecto a los criterios de
competencia propios. Sin embargo, el organismo de certificacin puede tener en cuenta la
evaluacin (cuando los registros completos de la evaluacin estn disponibles) del par acreditado,
pero no slo basarse en ella, cuando se realice la evaluacin propia.

La certificacin en un sistema de certificacin de personal, acreditado bajo la norma ISO/IEC 17024


puede ser utilizada como una demostracin de la competencia del personal, en la medida en que se
abarque el alcance del sistema. El organismo de acreditacin debe buscar evidencia de que el
organismo de certificacin ha determinado cules son sus criterios de competencia que no estn
cubiertos en el alcance del sistema de certificacin de personas, y que el organismo ha desarrollado
su propia evaluacin respecto a estos criterios.

Cuando no est acreditado un sistema de certificacin de personas, puede ser utilizado slo como
una indicacin de que el personal tiene ciertos conocimientos y habilidades, el organismo de
acreditacin debe comprobar que el organismo de certificacin ha realizado su propia evaluacin de
competencia con respecto a los criterios incluidos en el sistema.

El organismo de acreditacin debe comprobar que el organismo de certificacin es capaz de


identificar cuando un retiro de personal tiene un impacto sobre la competencia de todo el organismo.
Por ejemplo, es posible que auditor, competente en un rea tcnica especfica, deje el empleo.
Dando como resultado, que el organismo de certificacin ya no es capaz de demostrar su
competencia en el rea tcnica determinada. Bajo estas circunstancias el organismo de acreditacin
debe buscar evidencia de que el organismo de certificacin haya identificado las limitaciones a su
competencia en general y el efecto sobre las certificaciones existentes.

ANEXO A. INFORMATIVO
Ejemplos de resultados con respecto a las actividades de la certificacin.
Actividad de la
Resultados Esperados
Certificacin
El alcance est dentro de la competencia del organismo de
certificacin.
El alcance propuesto se define con precisin coherente con el producto/
servicios del solicitante y el sistema de gestin.
Las reas tcnicas de la organizacin a ser auditadas han sido
correctamente identificadas y asignadas.
Han sido asignados suficientes auditores.
Los auditores asignados tienen la competencia requerida para:
i.
Las actividades de auditora para los que han sido asignados.
Revisin de la
Por ejemplo, lder del equipo auditor.
solicitud
ii.
Los procesos y operaciones para los que han sido asignados.
iii.
La norma del sistema de gestin pertinente.
iv.
El sistema de certificacin, cuando sea apropiado.
El tiempo adecuado ha sido asignado y justificado para la auditoria, en
lnea con IAF MD1 e IAF MD5 (para SGC y SGA) u otros
requerimientos especficos para sistemas de certificacin particulares,
basados en la revisin de la informacin proporcionado por el
solicitante/ cliente certificado.
Las solicitudes para la transferencia de la certificacin son procesadas
en lnea con los requerimientos del IAF MD2.

Actividad de la
Certificacin
Establecer el
programa de auditoria
Programacin de las
auditorias
Asignacin de los
equipos de auditoria

Resultados Esperados

Planeacin de la
auditoria

Auditora e informes

Revisin de los
informes y decisiones
de la certificacin

Mantenimiento de la
certificacin

La programacin para las auditorias de vigilancia y re-certificacin en


lnea con la ISO/IEC 17021.
La solicitud correcta del IAF MD1 para mltiples sitios.
El programa de auditora cumple con la ISO/IEC 17021.
La duracin y las fechas de las auditorias han sido acordadas con el
cliente.
La competencia colectiva de los equipos de auditora es consistente
con los productos y procesos del cliente.
El plan de auditora es consistente con el alcance propuesto en la
certificacin, el tipo de auditora, y la organizacin del cliente.
El plan de auditora asigna el tiempo suficiente para una auditora
exhaustiva.
A los miembros del equipo de auditora le son asignadas tareas
apropiadas a su competencia.
La ejecucin de auditora se lleve a cabo de manera efectiva:
i.
Se lleven a cabo reuniones de apertura y cierre.
ii.
Las tcnicas de recoleccin de evidencia de auditora sean
eficaces.
iii.
Los miembros del equipo de auditora toman notas adecuadas
de evidencia de auditora.
iv.
Las tcnicas de muestreo sean utilizadas de manera efectiva.
v.
Los miembros del equipo de auditora lleguen a conclusiones
consistentes con la evidencia de auditora.
El contenido del informe de auditora cumple las exigencias de la norma
ISO/IEC 17022:2012 TS.
Las re-auditorias se llevan a cabo cuando sea necesario.
Las recomendaciones de la certificacin son consistentes con los
hallazgos de la auditora, el alcance de la auditora y el alcance de la
certificacin.
La comprobacin de algn cambio desde la revisin de la solicitud.
Confirmar que la duracin de la auditora fue la correcta.
Confirmar que los miembros del equipo de auditora han sido les han
sido asignadas tareas de auditora correspondientes a su competencia.
Confirmar que el informe de la auditora satisface los requisitos de la
norma ISO/IEC 17022:2012 TS.
Confirmar que las recomendaciones son consistentes con los hallazgos
de la auditora.
Las evidencias documentales estn disponibles cuando el evaluador
independiente ha tenido motivos para discutir/ aclarar cualquier aspecto
del contenido del informe o una recomendacin asociada.
El programa de auditora se ha seguido y las actividades de vigilancia y
re-certificacin se han llevado a cabo en el momento oportuno;
El muestreo adecuado de los informes de vigilancia para su revisin;
Los cambios han sido revisados y verificados para que no afecten
negativamente a la certificacin;
Demostrar intensificacin en el caso de que las no conformidades

Actividad de la
Certificacin

Resultados Esperados

puedan conducir a la suspensin o retiro de la certificacin.


Realizar la auditoria de re-certificacin y tomar la decisin de recertificacin de manera oportuna, antes de la fecha de expiracin.

ANEXO 8
(IAF MD 9:2011)IAF Mandatory Document for the Application of ISO/IEC 17021 in Medical
Device Quality Management Systems (ISO 13485)
DOCUMENTO MANDATORIO IAF PARA LA PARA LA APLICACIN DE LA ISO/IEC 17021 EN SISTEMAS
DE GESTIN DE CALIDAD EN DISPOSITIVOS MDICOS (ISO 13485). (Traduccin ONAC)
El Foro de acreditacin internacional, Inc. (IAF) detalla los criterios para la acreditacin de los organismos que
proporcionen los servicios de evaluacin de la conformidad, y tal acreditacin facilita el comercio y reduce la
demanda de mltiples actividades para la evaluacin de la conformidad.
La acreditacin reduce el riesgo para los negocios y sus clientes asegurando que los Organismos de
Evaluacin de la Conformidad (OEC) acreditados son competentes para llevar a cabo el trabajo que realizan
bajo el alcance de la acreditacin. Los Organismos de Acreditacin que son miembros del IAF y los OEC que
ellos acreditan estn obligados a cumplir con estndares internacionales apropiados y segn el caso, los
documentos de aplicacin del IAF para el consistente desarrollo de esos estndares.
Los organismos de acreditacin miembros del Acuerdo de Reconocimiento Multilateral de la IAF (MLA)
realizan evaluaciones peridicas entre ellos para asegurar la equivalencia de sus programas de acreditacin.
Los ejes de accin de la IAF operan en dos niveles:

La acreditacin de los OEC a las normas como ISO/IEC 17021 para los sistemas de gestin, la
ISO/IEC 17024 para el personal y la Gua ISO/IEC 65 para los productos, son consideradas en el marco del
MLA. Un marco MLA proporciona la confianza de que los OEC acreditados tienen la misma fiabilidad en la
realizacin de actividades de evaluacin de la conformidad.

La acreditacin de los OEC que tambin incluye la norma especfica de evaluacin de la conformidad
o el rgimen en su alcance de acreditacin que proporciona confianza en la equivalencia de certificacin.

El acuerdo IAF MLA proporciona la confianza necesaria para la aceptacin en el mercado de una certificacin.
Una organizacin o persona con la certificacin de un estndar o un esquema especfico que est acreditado
por un organismo de acreditacin signatario del IAF MLA, puede ser reconocido en todo el mundo facilitando
as el comercio internacional.
Introduccin a los documentos mandatorios IAF
El trmino "debe" se utiliza en este documento para indicar las disposiciones que, reflejando los requisitos de
la norma correspondiente, son obligatorias. El trmino "debera" se utiliza para indicar medios conocidos pare
el cumplimiento de los requisitos, un organismo de certificacin puede cumplir con estos criterios de forma
equivalente siempre que ello pueda demostrarse a un organismo de acreditacin.
Este documento es obligatorio para la aplicacin consistente de la ISO/IEC 17021. Todos los numerales de la
ISO/IEC 17021 se siguen aplicando y este documento no reemplaza a ninguna de las necesidades en esa
norma. Este documento es exclusivamente para la certificacin de sistema de gestin de la organizacin con
respecto a la ISO 13485.
0.

INTRODUCCIN

ISO/IEC 17021 es una norma internacional que establece los requisitos generales para entidades que realizan
auditorias y certificacin de sistemas de gestin de las organizaciones. Si estos organismos estn acreditados
como conformes a la norma ISO/IEC 17021 y tienen el objetivo de auditar y certificar productos sanitarios del
Sistema de Gestin de Calidad segn la norma ISO 13485, algunos requerimientos y guas ISO/IEC 17021
adicionales son necesarias.
Este documento sigue la estructura de la norma ISO/IEC 17021. Los criterios especficos de la IAF se
identifican con la letra "MD", seguido de un nmero de referencia que incorpora el numeral de los requisitos
relacionados a la norma ISO/IEC 17021. En todos los casos, una referencia en el texto de este documento al
numeral XXX" se refiere a un numeral en la norma ISO/IEC 17021 a menos que se especifique lo contrario.
1.

ALCANCE

Este documento especifica los criterios normativos para los OEC que auditan y certifican el Sistema de
Gestin de Calidad de la organizacin con respecto a la norma ISO 13485, adems de los requisitos
contenidos en la norma ISO/IEC 17021. Tambin es apropiado como un documento de requisitos para el
proceso de evaluacin de pares para el Acuerdo de Reconocimiento Multilateral IAF (MLA) entre los
organismos de acreditacin.
2.

REFERENCIAS NORMATIVAS

Para los efectos de este documento, las referencias normativas dadas en la Norma ISO/IEC 17021 y se
aplican las siguientes. Para las referencias con fecha slo se aplica solo la edicin citada. Para las referencias
sin fecha se aplica la ltima edicin del documento de referencia (incluyendo cualquier modificacin).
ISO/IEC 17021 Evaluacin de la conformidad - Requisitos para los organismos que realizan la auditora y
certificacin de sistemas de gestin.

ISO 13485 Productos sanitarios - Sistemas de gestin de la calidad - Requisitos para fines reglamentarios.
ISO/TR 14969:2004 Productos sanitarios - Sistemas de gestin de la calidad - Directrices sobre la aplicacin
de la norma ISO 13485:2003.
ISO 14971:2007 Productos sanitarios - Aplicacin de la gestin de riesgos a los productos sanitarios.
Los siguientes documentos del GHTF deben ser considerados para su uso:
GHTF/SG4/N28R4:2008 Directrices para la auditora legal de los sistemas de gestin de calidad de los
fabricantes de dispositivos mdicos - Parte 1: Requisitos generales.
GHTF/SG4/N30R20: 2006 Directrices para la auditora legal de los sistemas de gestin de calidad de los
fabricantes de dispositivos mdicos - Parte 2: Estrategia de Auditora reglamentaria.
GHTF/SG4/N33R16: 2007 Directrices para la auditora legal de los sistemas de gestin de calidad de los
fabricantes de dispositivos mdicos - Parte 3: Informes de auditora reglamentaria.
GHTF/SG4 (00) 3:2000 Requisitos de capacitacin para Auditores (Directrices para la Auditoria de Regulacin
de Sistemas de Calidad de los Fabricantes de Dispositivos Mdicos - Parte 1: Requisitos generales Suplemento 2).
GHTF/SG4/N83: 2010 Directrices para la Auditora Reglamentaria del Sistema de Gestin de Calidad de
Dispositivos Mdicos Fabrica - Parte 4: Auditora en Sitio Mltiple
GHTF/SG4/N84: 2010 Directrices para la Auditora Reglamentaria del Sistema de Gestin de Calidad de
Dispositivos Mdicos Manufacturas - Parte 5: Auditoras del fabricante para el control de proveedores.
GHTF/SG1-N29R16: 2005, Documento de informacin relativo a la definicin del trmino "productos
sanitarios"
GHTF/SG1-N15: 2006, Principios de clasificacin de los dispositivos mdicos.
IAF MD5 Duracin delas auditoras SGC (Sistema de Gestin de Calidad) y SGA (Sistema de Gestin
Ambiental).
3.
TERMINOS Y DEFINICIONES
Para los efectos de este documento, los trminos y definiciones dados en la Norma ISO/IEC 17021, ISO
13485 aplican a este documento.
Autoridad Regulatoria (AR)
Una agencia gubernamental u otra entidad que ejerza un derecho legal para controlar el uso o venta de
productos sanitarios en su jurisdiccin, y podr adoptar medidas de ejecucin para asegurarse de que los
dispositivos mdicos comercializados en su jurisdiccin cumplan con los requisitos legales.
Nota: En el Reglamento Europeo de Dispositivos Mdicos la autoridad reguladora como se defini
anteriormente se titula "Autoridad Competente".
4.

PRINCIPIOS

4.1.
Generales
No hay requisitos adicionales para ISO 13485.
4.2.
Imparcialidad
No hay requisitos adicionales para ISO 13485.
4.3.
Competencia
No hay requisitos adicionales para ISO 13485.
4.4.
Responsabilidad

MD.4.4.1
ISO 13485 requiere que la organizacin cumpla con los requisitos legales y reglamentarios aplicables a la
seguridad y el rendimiento de los dispositivos mdicos.
El mantenimiento y la evaluacin del cumplimiento legal es responsabilidad de la organizacin cliente. El OEC
es responsable de verificar que la organizacin cliente ha evaluado el cumplimiento legal y reglamentario, y
puede demostrar que las medidas adecuadas se han tomado en los casos de incumplimiento de las leyes y
reglamentos pertinentes, incluida la notificacin a la Autoridad Reguladora de las incidencias que requieran
ser reportados.
4.5.
Franqueza
MD.4.5.1
Con el fin de aumentar la confianza de las partes interesadas y los reguladores especficamente que aceptan
o toman en cuenta la certificacin acreditada de la norma ISO13485 para el propsito de sus reconocimiento,
se espera que los organismos de certificacin establezcan los correspondientes acuerdos con sus clientes
para liberar la informacin del reporte de auditora a los reguladores que reconozcan la ISO 13485.
4.6.
Confidencialidad
No hay requisitos adicionales para ISO 13485.
4.7.
Capacidad de respuesta a las quejas
No hay requisitos adicionales para ISO 13485.
5.

REQUISITOS GENERALES

5.1.

Asuntos legales y contractuales

5.1.1. Responsabilidad legal


No hay requisitos adicionales para ISO 13485.
5.1.2. Acuerdo de certificacin
No hay requisitos adicionales para ISO 13485.
5.1.3. Responsabilidad de las decisiones de certificacin
No hay requisitos adicionales para ISO 13485.
5.2.
Gestin de la Imparcialidad
MD 5.2.
El OEC y sus auditores deben ser imparciales y estar libres de compromisos e influencias que pueden afectar
su objetividad, y en particular no deben:
a.
Estar involucrados en el diseo, fabricacin, construccin, comercializacin, instalacin, servicio o
suministro del dispositivo mdico.
b.
Estar involucrados en el diseo, construccin, implementacin y mantenimiento del sistema de
gestin de calidad que se audita.
c.
Ser un representante autorizado de la organizacin cliente, ni representar a las partes que
intervengan en estas actividades.
Las situaciones de aqu en adelante son ejemplos en los que la imparcialidad se ve comprometida en
referencia a los criterios definidos anteriormente:

i.
El auditor tiene un inters financiero en la organizacin cliente que est siendo auditada (por
ejemplo, la celebracin de acciones de la organizacin).
ii.
El auditor est actualmente empleado por un fabricante que produce de dispositivos mdicos.
iii.
El auditor es miembro del personal instituto de investigacin o mdico, o un consultor que tiene un
contrato comercial o de inters equivalente con el fabricante o fabricantes de dispositivos mdicos similares.
NOTA: Permitir que transcurra un perodo mnimo de dos aos despus de la finalizacin de la relacin es
una forma de reducir la amenaza a la imparcialidad a un nivel aceptable.
5.3.
Responsabilidad y financiacin
No hay requisitos adicionales para ISO 13485.

6.

REQUISITOS ESTRUCTURALES

6.1.
Estructura de la organizacin y de la alta direccin
No hay requisitos adicionales para ISO 13485.
6.2.
Comit para salvaguardar la imparcialidad
MD 6.2.3
El comit para salvaguardar la imparcialidad debe tener acceso a personas que tienen experiencia y
conocimientos relacionados con los dispositivos mdicos con el fin de obtener la opinin de expertos.
7.

RECURSOS NECESARIOS

7.1.

Competencia de la gestin y del personal

MD 7.1.1 Gestin y competencia del personal


Cuando la norma ISO/IEC 17021 numeral 7.1.1 se refiere a la norma ISO 13485 (tan relevante para un
esquema de certificacin especfico), esto debe entenderse en el sentido, los de los requisitos legales y
aplicables para los dispositivos mdicos.
Toda la administracin y el personal involucrado en la certificacin ISO 13485, deben cumplir los requisitos de
competencia del Anexo B.
7.2.

Personal involucrado en las actividades de certificacin

MD 7.2.1 Auditor
Cada auditor debe haber demostrado la competencia tal como se define en el Anexo C. El OEC debe
identificar las autorizaciones de sus auditores/expertos tcnicos usando las reas tcnicas en las tablas en el
Anexo A.
MD 7.2.4 Experiencia del Auditor
Para una primera autorizacin, el auditor debe cumplir con los siguientes criterios, que deben ser
demostrados en las auditoras bajo la gua y supervisin:
a.
Han adquirido experiencia en todo el proceso de auditora de sistema de gestin de calidad para
dispositivos mdicos, incluyendo la revisin de la documentacin y la gestin del riesgo de los productos
sanitarios, la ejecucin de la auditora y presentacin de informes de auditora. Esta experiencia debe haber
sido adquirida por la participacin como aprendiz en un mnimo de cuatro auditoras por un total mnimo de 20
das en un programa acreditado de Sistema de Gestin de Calidad, el 50% de ests debe ser con respecto a

la norma ISO 13485 de preferencia en un programa acreditado, y el resto en un programa acreditado de


Sistema de Gestin de Calidad.
Adems de los criterios del numeral a, los lderes del equipo de auditora debern cumplir con lo siguiente:
b.
Han experimentado un papel de lder del equipo auditor bajo la supervisin de un lder de equipo
calificado, al menos en tres auditoras de ISO 13485.
MD 7.2.9 El personal que realiza la decisin de certificacin
El OEC debe asegurar que el personal (grupo o individuo) que tome la decisin de la certificacin cumpla con
la competencia nombrada en el Anexo B. Esto no quiere decir que cada individuo del grupo deba cumplir con
todos los requisitos, pero el grupo en su conjunto si debe cumplir con los todos los requisitos. Cuando la
decisin de certificacin es hecha por un individuo, la persona debe cumplir con todos los requisitos.
7.3.
Uso de los auditores externos individuales y expertos tcnicos externos
No hay requisitos adicionales para ISO 13485.
7.4.
Registros de personal
No hay requisitos adicionales para ISO 13485.
7.5.
Subcontratacin
No hay requisitos adicionales para ISO 13485.
8.

REQUISITOS DE LA INFORMACIN

8.1.

La informacin pblicamente accesible

MD 8.1.3
Cuando se requiera por ley, el OEC debe proporcionar la informacin sobre las certificaciones otorgadas,
suspendidas o retiradas a una Autoridad Reguladora apropiada.
8.2.
Documentos de Certificacin
MD 8.2.1
El OEC debe documentar con precisin el alcance de la certificacin. El OEC no debe excluir parte de los
procesos, productos o servicios (a no ser que lo permiten las autoridades reguladoras) del alcance de la
certificacin cuando esos procesos, productos o servicios tienen una influencia en la seguridad y calidad de
los productos.
8.3.
Directorio de clientes certificados
No hay requisitos adicionales para ISO 13485.
8.4.
Referencia a la certificacin y el uso de las marcas
No hay requisitos adicionales para ISO 13485.
8.5.
Confidencialidad
No hay requisitos adicionales para ISO 13485.
8.6.

Intercambio de informacin entre los organismos de certificacin y sus clientes

8.6.1. La informacin sobre la actividad y los requisitos de certificacin


No hay requisitos adicionales para ISO 13485.
8.6.2. Notificacin de cambios por parte del organismo de certificacin
No hay requisitos adicionales para ISO 13485.
8.6.3. Notificacin de cambios por parte del cliente
No hay requisitos adicionales para ISO 13485.
9.

REQUISITOS DEL PROCESO

9.1.
Requisitos generales
MD 9.1.3.2
El equipo auditor debe tener la competencia en el rea Tcnica (Anexo A) para el alcance de la auditora.
MD 9.1.4.1 Determinacin de tiempo de auditora
Los requisitos del documento mandatorio IAF MD5 (Duracin de la Auditora SGC y SGA) se aplican, excepto
aquellos para el SGA y la tabla SGC1. En el Anexo D, la Tabla D.1 reemplaza Tabla SGC1 y proporciona un
punto de partida para calcular la duracin de una auditora inicial (Etapa 1 + Etapa 2) para la certificacin ISO
13485.
La duracin de la auditora depende de factores tales como el alcance de la auditora, los objetivos y los
requisitos reglamentarios especficos a ser auditados, as como en el rango, la clase y la complejidad de los
dispositivos mdicos, y el tamao y la complejidad de la organizacin. Cuando los OEC estn planeando las
auditoras, se le debe dar el tiempo suficiente para que el equipo de auditora determine el estado de
conformidad del sistema de gestin de calidad de la organizacin cliente con respecto a los requisitos
reglamentarios pertinentes. Cualquier tiempo adicional necesario para auditar los requisitos nacionales o
regionales de regulacin y la revisin de expedientes debe ser justificado.
La duracin de la auditora, para todos los tipos de auditoras, incluye en el tiempo en sitio en las instalaciones
del cliente y el tiempo fuera de las instalaciones, gastado en la realizacin de la planificacin, revisin de
documentos, la interaccin con el personal del cliente y redaccin de informes. No se tiene en cuenta el
tiempo necesario para la revisin de expedientes de diseo, exmenes modelo, auditoras de aprobacin
previa a la comercializacin y otras actividades similares.
La duracin de la auditora debe ajustarse teniendo en cuenta los factores enumerados en el Anexo D, los
cuales pueden aumentar o disminuir el tiempo de auditora estimado.
MD 9.1.5 Muestreo de sitios mltiples
Los lugares de diseo, desarrollo y fabricacin no pueden ser muestreados.
MD 9.1.9.6 Identificar y registrar los hallazgos de la auditora
Los ejemplos de no conformidades son los siguientes:

Incapacidad para abordar los requisitos aplicables para los sistemas de gestin de calidad (por
ejemplo, no tener una gestin de quejas o un sistema de formacin).

Falla en la implementacin de los requisitos aplicables para los sistemas de gestin de calidad.

Falta de aplicacin de las medidas correctivas y preventivas apropiadas cuando una investigacin de
los datos de mercado posterior indica un patrn de defectos de los productos.


Los productos que son puestos en el mercado y provocan riesgos innecesarios al paciente y/o los
usuarios cuando el dispositivo se utiliza de acuerdo con el etiquetado en el producto.

La existencia de productos que claramente no cumplen con las especificaciones del cliente y/o los
requisitos reglamentarios.

Reiterados incumplimientos de auditoras anteriores.

Un nmero excesivo de cualquier otra no conformidad que es mostrada en el apartado (b) del 9.1.15
de la Norma ISO/IEC 17021 en contra de un requisito particular para sistemas de gestin de calidad.
9.2.
Auditoria inicial y certificacin
9.2.1. Aplicacin
No hay requisitos adicionales para ISO 13485.
9.2.2. Revisin de Solicitudes
No hay requisitos adicionales para ISO 13485.
9.2.3. Auditora de certificacin inicial
MD 9.2.3
Cuando un organismo de certificacin ha realizado una auditora a un cliente con respecto a un esquema
regulatorio que incluya o vaya ms all de los requisitos de la norma ISO 13485, no es necesario repetir la
auditora de conformidad con los elementos de la norma ISO 13485 que antes estaban incluidos, siempre que
el organismo de certificacin puede demostrar que todo de los requisitos de este documento se han cumplido.
Nota: Los esquemas regulatorios tpicos que incluyen o van ms all de los requisitos de la norma ISO 13485
son las Directivas Europeas de Dispositivos Mdicos:
Directiva de Dispositivos Mdicos (MDD)
Directiva de Dispositivos de Diagnostico In -Vitro (IVD)
Directiva de Dispositivos Mdicos Implantables Activos (AIMD)
Otras jurisdicciones incluyen:
Canad Health Canada, Sistema de evaluacin de la conformidad canadiense para dispositivos
mdicos (CMDCAS).
Australia Therapeutic Goods Administration, Reglamento de Productos Teraputicos,
adicionalmente otros pases estn adoptando o considerando la adopcin de la norma ISO 13485 en sus
reglamentos de dispositivos mdicos.
9.2.3.1. Auditora - Etapa 1
MD 9.2.3.1
Cuando los dispositivos mdicos de alto riesgo son de inters, la etapa 1 de la auditora debe realizarse en el
lugar.
9.2.3.2. Auditora Etapa 2
No hay requisitos adicionales para ISO 13485.
9.2.4. Primeras conclusiones de la auditora de certificacin
No hay requisitos adicionales para ISO 13485.
9.2.5. Informacin para la concesin de la certificacin inicial
No hay requisitos adicionales para ISO 13485.

9.3.
Actividades de vigilancia
9.3.1. Generales
No hay requisitos adicionales para ISO 13485.
9.3.2. Auditora de vigilancia
MD 9.3.2.1
Adems de los requisitos del numeral 9.3.2.1, el programa de vigilancia debe incluir una revisin de las
medidas adoptadas para la notificacin de eventos adversos, avisos de asesoramiento, y retiros.
9.3.3. Mantenimiento de la certificacin
No hay requisitos adicionales para ISO 13485.
9.4.
Recertificacin
9.4.1. Planificacin de la auditora de recertificacin
No hay requisitos adicionales para ISO 13485.
9.4.2. Auditora de recertificacin
No hay requisitos adicionales para ISO 13485.
9.4.3. Informacin para la concesin de recertificacin
No hay requisitos adicionales para ISO 13485.
9.5.
Auditoras especiales
9.5.1. Extensin del alcance
No hay requisitos adicionales para ISO 13485.
9.5.2. Auditoras de corto aviso
MD 9.5.2
Las auditoras de corto aviso pueden ser necesarias cuando:
a.
Apliquen factores externos como:

Los datos disponibles de vigilancia, posteriores a la comercializacin, que son conocidos por el OEC,
sobre los dispositivos sujetos a indicacin de una posible deficiencia importante en el sistema de gestin de
calidad.

La informacin importante relacionada con la seguridad dada a conocer al OEC.


b.
Ocurren cambios significativos que se han sido presentados como se requiere por las regulaciones o
hayan llegado al conocimiento del OEC, y que podran afectar la decisin sobre el estado cumplimiento de los
requisitos reglamentarios del cliente.
Los siguientes son ejemplos de cambios que pueden ser significativos y pertinentes para el OEC cuando se
considera que se requiere una auditora especial, aunque ninguno de estos cambios debe desencadenar
automticamente una auditora especial:
i.
Sistema de Gestin de Calidad - impacto y cambios:

Nueva propiedad.

Extensin a la fabricacin y/o control de diseo.

Nueva instalacin, cambio de sitio.


La modificacin de la operacin del sitio involucrado en la actividad manufacturera (por ejemplo, la
reubicacin de la operacin de fabricacin de un nuevo sitio o centralizar el diseo y/o funciones de desarrollo
para varios centros de fabricacin).

Nuevos procesos, cambios en el proceso.

Las modificaciones importantes de los procesos especiales (por ejemplo, el cambio en la produccin de la
esterilizacin a travs de un proveedor a un centro en sitio o un cambio en el mtodo de esterilizacin).

Gestin de Calidad, personal.


Las modificaciones a la autoridad definida de un miembro de ese impacto.

La eficacia del sistema de gestin de calidad o de cumplimiento de la normativa.

La capacidad y la autoridad para asegurar que los productos sanitarios slo se liberan si son seguros
y eficaces.
ii.
Cambios relativos al producto

Nuevos productos, categoras.

La adicin de una nueva categora de dispositivo al alcance de fabricacin en el sistema de gestin


de la calidad (por ejemplo, la adicin de un set desechable estril para dilisis a un mbito existente limitado a
equipos de hemodilisis, o la adicin de imgenes de resonancia magntica a un mbito existente limitado a
equipos de ultrasonido).
iii.

Cambios relacionados con el SGC y los productos:


Los cambios en las normas, reglamentos
La vigilancia posterior a la comercializacin, la vigilancia

Una auditora no anunciada o discontinua tambin puede ser necesaria si el OEC tiene inquietudes
justificadas sobre la implementacin de las acciones correctivas o el cumplimiento de los requisitos
normativos y reglamentarios.
9.6.
Suspender, retirar o reducir el alcance de la certificacin
No hay requisitos adicionales para ISO 13485.
9.7.
Apelaciones
No hay requisitos adicionales para ISO 13485.
9.8.
Quejas
No hay requisitos adicionales para ISO 13485.
9.9.
Los registros de los solicitantes y clientes
No hay requisitos adicionales para ISO 13485.
10.

REQUISITOS DEL SISTEMA DE GESTIN DE ORGANISMOS DE CERTIFICACIN

10.1. Opciones
10.2. Opcin 1: Requisitos del sistema de gestin segn la norma ISO 9001
10.2.1. Generalidades
No hay requisitos adicionales para ISO 13485.
10.2.2. Alcance
No hay requisitos adicionales para ISO 13485.
10.2.3. Enfoque al cliente
No hay requisitos adicionales para ISO 13485.
10.2.4. Revisin por la direccin
No hay requisitos adicionales para ISO 13485.

10.2.5. Diseo y desarrollo


No hay requisitos adicionales para ISO 13485.
10.3. Opcin 2: Requisitos generales de gestin
10.3.1. Generalidades
No hay requisitos adicionales para ISO 13485.
10.3.2. Manual del Sistema de Gestin
No hay requisitos adicionales para ISO 13485.
10.3.3. Control de los documentos
No hay requisitos adicionales para ISO 13485.
10.3.4. Control de los registros
No hay requisitos adicionales para ISO 13485.
10.3.5. Revisin por la direccin
10.3.5.1.Generalidades
No hay requisitos adicionales para ISO 13485.
10.3.5.2.Revisin de los datos (entradas)
No hay requisitos adicionales para ISO 13485.
10.3.5.3.Revisin de los resultados (salidas)
No hay requisitos adicionales para ISO 13485.
10.3.6. Las auditoras internas
No hay requisitos adicionales para ISO 13485.
10.3.7. Acciones correctivas
No hay requisitos adicionales para ISO 13485.
10.3.8. Acciones preventivas
No hay requisitos adicionales para ISO 13485.

Anexo A
(Normativo)
reas Tcnicas de Dispositivos Mdicos
El OEC debe utilizar las reas tcnicas que se describen en las tablas del presente anexo:
a.
Para ayudar a definir el alcance de la certificacin.
b.
Determinar si cualquier calificacin tcnica, incluida la competencia en los procesos de esterilizacin
de sus auditores resulte necesaria para dicha rea tcnica particular.
c.
Para seleccionar un equipo de auditora debidamente cualificado.
Al utilizar reas tcnicas que no sean especificadas en las tablas, las reas tcnicas se deben detallar.

rea
Tcnica
Principal

reas Tcnicas

Dispositivos
mdicos
generales no activos, no
implantables

Dispositivos
Mdicos
Activos

No

Implantes no activos

Dispositivos para el cuidado


de heridas

Dispositivos y accesorios
dentales no activos
Dispositivos mdicos no
activos no especificados
anteriormente.

Categorizas de Productos cubiertas por las


reas Tcnicas
Los productos no activos para la
anestesia, emergencia y cuidados
intensivos.
Los productos no activos para inyeccin,
infusin, transfusin y dilisis.
Dispositivos
ortopdicos
y
de
rehabilitacin no activos.
Dispositivos mdicos activos con funcin
de medicin.
Los dispositivos oftalmolgicos no activos.
Los instrumentos no activos.
Los
dispositivos
mdicos
de
anticonceptivos.
Dispositivos mdicos no activos para la
desinfeccin, limpieza, enjuague.
Los productos no activos para la
fertilizacin in vitro (IVF) y las tecnologas
de reproduccin asistida (ART)
Los implantes cardiovasculares no activos
Los implantes ortopdicos no activos
Los implantes funcionales no activos
Los implantes de tejidos blandos no
activos
Vendajes y apsitos para heridas
El material de sutura y abrazaderas
Otros dispositivos mdicos para el cuidado
de heridas
Dispositivos
dentales
/equipos
e
instrumentos no activos
Materiales dentales
Los implantes dentales

Tabla A.1.2 - Dispositivos Mdicos Activos (No implantables).


Categorizas de Productos cubiertas por las
reas Tcnicas
reas Tcnicas
Dispositivos para la circulacin extracorporal, infusin y hemafresis.
Equipos de proteccin respiratoria,
dispositivos,
incluyendo
cmaras
hiperbricas para terapia de oxgeno,
anestesia inhalatoria
Dispositivos para la estimulacin o
inhibicin
Los dispositivos quirrgicos activos
Los dispositivos oftalmolgicos activos
Dispositivos dentales activos
Dispositivos
mdicos
generales activos
Dispositivos
activos
para
la
desinfeccin y esterilizacin
Los dispositivos de rehabilitacin activa
y prtesis activas
Dispositivos
activos
para
el
posicionamiento y transporte de
pacientes
Dispositivos activos para la fertilizacin
in vitro (IVF) y las tecnologas de
Dispositivos
reproduccin asistida (ART)
Mdicos
Activos
Software
(No implantables)
Los dispositivos que utilizan radiaciones
Dispositivos
para
la
ionizantes
formacin de imgenes
Los dispositivos que utilizan rayos no
ionizantes
Los dispositivos de monitoreo de
parmetros fisiolgicos no vitales
Dispositivos de monitoreo
Los dispositivos de monitoreo de
parmetros fisiolgicos vitales
Los dispositivos que utilizan radiacin
ionizante
Los dispositivos que utilizan radiacin
Dispositivos
para
no ionizante
radioterapia y termoterapia
Dispositivos
para
la
hipertermia/hipotermia
Dispositivos para la terapia (extra
corporal) de ondas de choque (litotricia)
Dispositivos Mdicos (no
implantables)
activos
distintos
de
los
especificados anteriormente
rea
Principal

Tcnica

Tabla A.1.3 Dispositivos Mdicos Implantables Activos.

rea
Principal

Tcnica

Dispositivos
Mdicos
Implantables
Activos

reas Tcnicas

Dispositivos
Implantables
Generales

Mdicos
Activos

Categorizas de Productos cubiertas por las


reas Tcnicas
Dispositivos mdicos implantables
activos para la estimulacin/inhibicin
Dispositivos mdicos implantables
activos que entregan medicamentos
u otras sustancias
Dispositivos mdicos implantables
activos que sustituyen o reemplazan
las funciones de rganos

Dispositivos
Mdicos
Implantables Activos distintos
de
los
especificados
anteriormente
Tabla A.1.4 Dispositivos Mdicos de diagnstico In Vitro
rea Tcnica Principal

reas Tcnicas

Dispositivos Mdicos de
diagnostico In Vitro
(IVD)

Reactivos y productos reactivos,


calibradores y materiales de control para:
Qumica Clnica
Inmuno qumica (Inmunologa)
Hematologa / Hemostasia /
Inmuno hematologa
Microbiologa
Inmunologa Infecciosas
Histologa / Citologa
Pruebas genticas
Instrumentos y software de diagnstico In
Vitro
Dispositivos Mdicos IVD distintos de los
especificados anteriormente

Categorizas de Productos
cubiertas por las reas
Tcnicas

Tabla A.1.5 Mtodos de Esterilizacin para Dispositivos Mdicos


rea Tcnica Principal

reas Tcnicas

Mtodos de Esterilizacin
para Dispositivos Mdicos

Esterilizacin con gas de xido de


etileno (EOG)
Calor hmedo
Procesado asptico
Esterilizacin por radiacin (por
ejemplo, gamma, rayos x, haces de
electrones)
Mtodos de esterilizacin distintos de
los especificados anteriormente

Categorizas de Productos
cubiertas por las reas
Tcnicas

Anexo B
(Normativo)
Tipos de conocimientos y habilidades requeridas por el personal involucrado con actividades de la
ISO 13485
La siguiente tabla especifica el tipo de conocimientos y habilidades que un OEC debe definir para funciones
especficas.
Tabla B.1 Tabla de conocimientos y habilidades
Actividades de la
certificacin

Conocimientos y
habilidades

Conocimientos
sobre prcticas
generales del
sistema de gestin
de calidad
Conocimiento
especfico en
estndares de
sistema de gestin
(por ejemplo, ISO
13485, documentos
GHTF, etc.)
Conocimiento del
marco legal de
regulaciones y el rol
del OEC
Conocimiento de
gestin del riesgo en
dispositivos mdicos
(por ejemplo, ISO
14971)

Personal que realiza la


revisin de la solicitud
para determinar la
Personal
competencia
involucrado en
necesaria del equipo
la revisin de
auditor, para
los informes de
seleccionar a los
auditora y la
miembros del equipo
decisin de la
de auditora, y para
certificacin
determinar la duracin
de la auditora.

Auditor

Personal
Experto
involucrado
en el rea
en la
Tcnica
gestin del
(Anexo A)
programa

Conocimiento del
uso previsto para los
dispositivos mdicos

Conocimiento de los
riesgos asociados al
dispositivo mdico

Actividades de la
certificacin
Conocimientos y
habilidades
Conocimiento de
estndares de
producto relevantes
en la evaluacin de
dispositivos mdicos
Conocimiento del
proceso del OEC
para la ISO 13485
Conocimiento de las
prcticas de gestin
empresarial
Conocimiento del
negocio/tecnologa
de los dispositivos
mdicos
Conocimiento de los
productos, procesos
y organizacin del
cliente
Habilidades de
lenguaje apropiadas
para todos los
niveles dentro de la
organizacin cliente
Habilidad de toma de
notas y redaccin de
informes
Habilidad para
presentaciones

Personal que realiza la


Personal
revisin de la solicitud involucrado en
para determinar la
la revisin de
competencia
los informes de
necesaria del equipo
auditora y la

Auditor

Personal
Experto
involucrado
en el rea
en la
Tcnica
gestin del
(Anexo A)
programa
X

X
X

Habilidad para
entrevistas

Habilidades de
auditora

X
(lder del
equipo)

Anexo C
(Normativo)
Calificacin, Formacin y Experiencia del Auditor
C.1 Educacin.
El OEC debe asegurar que los auditores tengan los conocimientos correspondientes a la educacin post-secundaria o
experiencia laboral equivalente. Las reas profesionales apropiadas se enumeran a continuacin a modo de ejemplo:
a. biologa o microbiologa;
b. qumica o bioqumica;
c. tecnologa informtica y software;
d. ingeniera elctrica, electrnica, mecnica o bioingeniera;
e. fisiologa humana;
f. medicina;
g. farmacia;
h. fsica o biofsica.
C.2 Experiencia laboral
El OEC debe asegurar que los auditores tienen la experiencia adecuada para llevar a cabo sus tareas. En general, los
auditores debe tener un mnimo de cuatro aos de experiencia laboral a tiempo completo en la industria de dispositivos
mdicos relacionados, incluyendo por lo menos dos aos de experiencia laboral en uno o ms de los siguientes:
a) los sectores estrechamente relacionados y el lugar de trabajo, tales como la investigacin y el
desarrollo, la fabricacin;
b) la aplicacin de la tecnologa de los dispositivos y su uso en los servicios de salud y con los pacientes;
c) prueba de los dispositivos apropiados para el cumplimiento de las normas nacionales o internacionales
pertinentes;
d) la realizacin de pruebas de rendimiento, los estudios de evaluacin o ensayos clnicos de los
dispositivos.
Una menor duracin de la experiencia o experiencia en reas distintas a la lista anterior puede ser considerada como
adecuado. En tales casos, el OEC debe demostrar que la experiencia del auditor es equivalente y debe registrar la
justificacin de la aceptacin.
C.3 Competencia del Auditor
Ver Anexo B.
C.4 Desarrollo y mantenimiento de la competencia
C.4.1 Desarrollo Profesional Continuo (DPC)
Cada auditor deber realizar actividades de DPC como la formacin, la participacin en reuniones cientficas, y de auto
aprendizaje. Tales actividades deben asegurar el conocimiento oportuno de requisitos de regulaciones nuevos o
modificados, polticas, procedimientos, etc., as como las tecnologas emergentes. La formacin en las nuevas
tecnologas puede ser proporcionada a travs de la cooperacin con los fabricantes que la desarrollaron o el uso de los
conceptos. El conocimiento tambin se obtiene a partir de la experiencia en la aplicacin de los requisitos normativos, la
implementacin de los procedimientos y la aplicacin de las polticas e interpretaciones.
Se reconoce que la fabricacin de dispositivos mdicos constituye un sector altamente especializado, impulsado por la
tecnologa y en rpida evolucin. Adems, son introducidos nuevos requisitos reglamentarios, normas, polticas y
procedimientos, y las ya existentes se modifican de vez en cuando. Por lo tanto, el OEC debe asegurar el mantenimiento

de los conocimientos y habilidades apropiadas de los auditores para cubrir el alcance de las auditoras de las
organizaciones, a travs de la formacin y el fomento de CPD apropiado y oportuno.
C.4.2 Elementos de formacin avanzada para los auditores
Como auditores adquieren competencia en la realizacin de auditoras, se recomienda la formacin avanzada y
especializada. Las necesidades del auditor, debilidades y deseos de desarrollo profesional pueden influir en cursos de
capacitacin especficos seleccionados por un auditor. Los temas sugeridos para el entrenamiento avanzado incluyen:
a.
b.
c.
d.
e.
f.
g.

La gestin del riesgo, incluido el anlisis de riesgos;


Validacin del proceso;
Esterilizacin y procesos afines;
Fabricacin electrnica;
Procesos de fabricacin de plsticos;
Desarrollo y validacin de software o hardware para dispositivos y procesos de fabricacin;
Conocimiento en profundidad de dispositivos mdicos especficos y/o tecnologas.
Anexo D
(Normativo)

Tabla D.1 Relacin entre el nmero efectivo de personal y la duracin de la auditoria (Auditora Inicial solamente)
Nmero efectivo
de personal
1-5
6-10
11-15
16-25
26-45
46-65
66-85
86-125
126-175
176-275
276-425
426-625

Duracin de la Auditoria
Etapa 1 + Etapa 2 (das)
3
4
4.5
5
6
7
8
10
11
12
13
14

Nmero efectivo de
personal
626-875
876-1175
1176-1550
1551-2025
2026-2675
2676-3450
3451-4350
4351-5450
5451-6800
6801-8500
8501-10700
>10700

Duracin de la Auditoria
Etapa 1 + Etapa 2 (das)
15
16
17
18
19
20
21
22
23
24
25
Siga la progresin por encima

Los factores usados para determinar el tiempo de auditora


a. Los factores que pueden aumentar la duracin de la auditora
i. Nmero de rangos y/o la complejidad de los dispositivos mdicos.
ii. Los fabricantes que utilicen los proveedores para suministrar procesos o partes que son
crticas para la funcin del dispositivo mdico y/o la seguridad del usuario o de productos
terminados, incluidos los productos de marca propia. Cuando el fabricante no pueda
proporcionar evidencia suficiente de la conformidad con los criterios de auditora, entonces el
tiempo adicional puede ser permitido para cada proveedor para ser auditado.
iii. Los fabricantes que sitan el producto en las instalaciones del cliente.

Nota: El tiempo puede ser necesario para visitas al sitio del cliente o registros de instalacin de revisin.
iv. Mal cumplimiento de la normativa por el fabricante.
b. Los factores que pueden reducir la duracin de la auditora
i.
La reduccin de la gama de productos del fabricante desde la ltima auditora.
ii.
Reduccin del diseo o proceso de produccin desde la ltima auditora.