ISO IEC 17021-1 Requisitos para Organismos Certificadores - Jan 24 2017-3-47 AMx

NORMA ISO/IEC
INTERNACIONAL 17021-1
Traducción oficial Prim era edición

201 5-06-1 5
Official translation
Traduction officielle
Evaluación de la conformidad -
Requisitos para los organismos que
realizan la auditoría y la certificación
de sistemas de gestión -
Parte 1:
Exigen ces
Conformity assessment - Requirements f ar bodies providing audit
and certification of management systems -
Part 1: Requirements
Évaluation de la conformité - Exigences pour les organismes
procédant á /'audit et a la certification des systemes de mana9eme11t -
Partie 1: Exigences
Publicado por la Secreta ría Central de ISO en Ginebra, Suiza, como

traducción oficia l en español aval ada por el Trans!at ion Working
Croup, que ha certificado la co nformidad en relación con las
versiones inglesa y fra ncesa.
Numc>ro de ref<·reni::a
IS0 í 1EC 1702 1- 1::LOl S (lradu<Tíó u (1fir:al)
~ ISO/ IF.C 201 5

ISO/ IEC 17021-1:2015 (traducción oficial)
DOCUMENTO PROTEGIDO POR COPYRIGHT

© ISO/IEC 201 5, Publicado e n Suiza
Reservados los derechos de re producció n. Salvo prescril'(ión d1feren re, no podrá reproducirse m ut1!t1arsc nin guna rart,, le
esta publicaoóo bajo ning una forma y pur ningún medio, electrónico o mecánico, m ch11dos el fo tocopiado, Cl l.1 publrr.ición 1:'n
l nternel o una Intranet. sin la ;;uto ri'Za<ió n previa por escrito. La autorizació n puede s0 hntarse a !SO Pn 1<1 s, u1cnte !1recoón o
al órgan:smo m íembro de ISO en e l pJÍ5 so!ic1_tante.
!SO co p~'light cffice
Ch.. de Blandonnet 8 • CP 40 r
CH · lZ 14 Vernier, Gem.wa, Switter!and
Tel +412 2 7•c> 0111
Fax ..-4 ¡ 22 74CH)9 4i
<.opynght~1s'O.org
·, ,/wv.' 1so.o rg
o
.
Tr:wu.x ; ~.n of:ciai : O.lh Id! t1·ansl,ll1o n/ Tr:1duc-t ic, n ofti. ie!lE>
·ii © ISO¡ IE( in 15 - Tot1<,s los di: red)o~ r<Nff\M h, s
ISO /IEC 17021-1:2015 (traducción oficia l}
( ~ Índice Pág1n;i
Prólogo ... . V
Introducción ... ..... . ..... .... .. ....... . ..... .. ....... ..... .. ............... ......... ...... ... vii
1 Objeto y campo de aplicación ....... ............... .1
2 Referencias normativas .... ... . ...... ............ ... ... ... .1
3 Términos y definiciones ................ ... ...... . ... ... . . 1
4 Principios. .. ............ ... .. ... .... ... . .. ... ....... ........ .............. ............ .. ... . . ... . .. ....... ....... .. ........... .... ..... 4
4.1 Generalidades . . . . .... ............. ........... . ..... ... ........... ................. .. . ... ... . ................... ..... ...... .. 4
4.2 Imparcialidad .... . .. ....... ... . .. . .... ....... . ................ ...... ... .......... ..... . . . ... ...... ...... ...... .......... .. . . . ..... .. 5
4.3 Competencia ..... ... . . ... .... ..... ..... ..................... .... .. ........... ..... .... .. ..... ... ... .. ............ ..... ...... ... .. 5
4.4 Responsabilidad........................................... ............................. ............ . .... ... .......... ........... ... ......... .. ... .. . . 6
4.5 Transparencia ....... ..... .. ........... ....... .......... . ...... ..... ... ... . ..... ....... ... ...... .. .... ...... ....................... ..... ....... .... . ... . . . 6
4.6 Confidencialidad ............ .. ......... ........................... ............................ ......... ....... .................. ........ ... .. . . ..... .. ........ .... .. .. 6
4.7 Receptividad y respuesta oportuna a las quejas ......................... ............................................................ ...... .. 6
4.8 Enfoque basado en el riesgo ...................... ...................... ..................................................... ................................. 6
5 Requisitos generales ... .............................................. ..... .... .. .................. .. .............................................................. 7
5.1 Temas legales y contractuales... ........ ..... . . ... .. ......... . ............. ........ ..................................... ... ....... .... 7
5.1.1 Responsabilidad legal... .................. . ..... . ..... ........ . ....... ... . ..... . ........... .. ....... ... . 7
5.1.2 Acuer·do de certificación.................. .. . . ... ....... .... ... ... .. . .. ................ . ....... .. ............. 7
5.1.3 Responsabilidad por las decisiones de ce rtificación ............... _ .......... ............... 7
5.2 Gestión de la imparcialidad........... . ....... ....... .. ... ..... . . ... ... .... ... .. . ... .. . . .. .... ... .. . . .. . . . . .•. .. .... 7
5.3 Responsabilidad legal y fina nciación.......... .... ... .......... . ..... ...... . ....... .... ·-··-- ... _ ....... ..... ····-·- ..... . 9
e 6 Requisitos relativos a la estructura .......... ... .. . .. .. . .. ............. ... .... ....... ..... . . .... ..... . ..... .......... ....
6.1
6.2
Estructura de la organización y alta dirección ............................. . ...... .. .. ... .. .... .... .. .. .. ................ 9
. 9
Con trol operacional .. ................................. ........ .. ................ .......................... ....,......... ...... .. 10

7 Requisitos relativos a los recursos ... ................................ ... ... .. ........ .... ................ .... ........... ........ ....... ... 10
7.1 Competencia del personal....... ................... . ........... ................ ....................... ·-·· ...... ....... . ... ... . ... ... ... 1O
7.1 .1 Consideraciones generales..... ... .... ......... . ....... .... .... ...... . ................ ..... .. .. .. ........... . .•. ... .. .... 1O
7.1.2 Determinación de los criterios de competencia .-......... ....,. . ............. ....... ............ _...... ..... 1O
7.1.3 Procesos de evaluación .... .... . .... . . . . ................ ........... . ... .. .. .. .. .... .. ..... . .. . ........... 11
7.1.4 Otras consid~raciones .. .................. ._...... ... ..... ... ... ......... ... .. . ........ .. .................... ............... 11
7.2 Personal involucrado en las actividades de certificarión .... ..... .............. ...... . .... ... .... . ... .... 11
7.3 Empleo de auditores externos y expertos técnicos extt>rnos individuales . ... .. ... ... . 12
7.4 Registros relativos al personal ..... ................................................ ........ .......... ..... ......... ....... .. ... .. . .. . 13
7.5 Contratación externa ......... ...... ................................. ...................... ... ··-----· ....... .... . .... .. . . .... .... . ... .. . . 13
8 Requisitos relativos a la información ................... ... ..... . .. . .. ............ ......... ...... .......... ... .. ... . .. ... . .. . .. .... . .. 13
8.1 Información pública .......... ............ .. ... .. ...._.................... ....... .............. ........ ............. - ···-- ... . .... ... ... .. .. 13
8.2 Documentos de certificación.......... - ..................... ......................... ...... ....................... _ ............... 14
8.3 Referencia a la certificación y utilización de marcas .... .. ... ..... ........ ......... .. . ....... ......... .. . l S
8.4 Confidencialidad ............- .._.......... .. ....................... ........ ....... .... ....... . ........... _ . ....... . .... ........ .... ........ 16
8.5 Intercambio de información entre el organísmo de certificación y sus die11t(•s .............. .. 16
8.5.1 Información relativa a la activida.dy a los requi sitos de ce11ificación ......... ....... 16
8.5.2 Notificacíón de cambios realizados por un orga nismo de certificación .. . .. ........ 17
8.5:3 Notificación de cambios realizados por un clie nte Ct>rtlficado ... ... _ . . . . 17
9 Requisitos relativos a los procesos .. .................... ....... .......... ....... ·-······---······............. ____ ...... . . , .. ......-17
9.1 Actividades previas a la certificación .. ........ . ..... .................,.. ,... ... .. ... ........ .. .. ___ ... . .......... .. ..... 17
9 .1.1 Solicitud . .....-....... _ ...,_, ....... . ·-·- ···· ..... _ ........,.. ......... ...................... .,-----·-- ·--- .......,........... ..... 17
9.1.2 Revisión d e la solicitud .............. .... ..... ....... _............ ,.. . ... . ....... .. .... .. ... ........ 18
• Programa de auditoría ............ ---· _ .. ........... . ~--···-···-- ....-. ..... .. ........ .,..... ... . . ... ...
9.1.3 18
9. 1.4 Determinación del tiempo de auditoria _ ...... .• ... .. . . ........... _ .... --~.. .... .... .... . .. .. 19
·- 9.1.5 Muestreomultisítio ........................ . .............. . ...... ..... .....,. .. ......, .. . ............... ................ 20
<>. 1.6 Sistemas d e gestión múltiples ..,....... .. .... -...,. .... - · ...,_.. ........ ........... ... .. .........
• 1 • •
20
Tra<lurc1ón of1c''l.ll/Oflk 1al 1.ranslatiun¡ T, ~ul't..M -0ñk 1<-il-:1
() ISO/ll:C 201 !, - Todos los derecho~ rderv-..dos 1ii
ISO/IEC 17021-1:2015 (traducción oficial)
9.2 Planificación de auditorías ......... ........ .................. .. .. .. .... ... .... . ... . .. .... ... .....
9.2.1
9.2.2
Determinación de objetivos, alcance y criterios de la auditoria . ...
Selección del equipo auditor y asignación de tareas ............. .
. 20
. .. 21
20
o
9.2.3 Plan de auditoría .... .......... . ... ... .. ........ ... .. . .... .... .... .. ...... ..... . . .... .. . 23
9.3 Certificación inicial... ............. .... ............ ........ . .... . . . ... ....... ... .. .. . . . . . . .. ...... ...... . ..... 24
9.3.1 Auditoría inicial de certificación ..... . .. ... .. .. ... .. . .... .. . . . ... . . .. . . 24
9.4 Realización de auditorías....... .. ............ .... ........ .................... ..... ......... .. .. ....... .... .. .. . . ......... ... ... .. . . ..... 25
9.4.1 Generalidades........... ...... .......... .. ................. .. .... . ...... ..... .. ..... 25
9.4.2 Realización de la reunión de apertura . ............ .. ...... .... .. ..... . .. ... ... . . . . ...... 25
9.4.3 Comunicación durante la auditoría ...... ......... ....... .. ........ ..... ........... ... .. . ...... . • 26
9.4.4 Recopilación y verificación de la información ................ ... . . .. .... . .. .. ... . . 27
9.4.5 Identificación y regi stro de los hallazgos de auditoría . ... ... ....... .... . .. . . ... 27
9.4.6 Preparación de las conclusiones de la auditoría ..... .... .. ... . .. .... ..... .......... . 27
9.4.7 Realización de la reunión de cierre.......... ............... ....... ....... ... ......... . . . . .. . .. . .. . .. .. 27
9.4.8 Informe de auditoría................ ............................. ............... ............ ..... ....................... ...... .. . . .. ...... 28
9.4.9 Análisis de las causas de las no conformidades ....... .......... . . .. ...... .. . ...... . ... .. 29
9.4.1 O Eficacia de las correcciones y acciones correctivas .. ....... .... ... . . . . .. . ..... . . .. 29
9.5 Decisión de certificación........ . ..... .. .. .... . .... ............ ........... ....... ...... ..... . .. .............. . ... . ........ 30
9.5.1 Generalidades ............... .......... ............... .. ...... .. ..... . ......... .... ... . ...... .... . .. . ... ... .. .. . ... .... 30
9.5.2 Acciones pre vias a la toma de la decisi ón ..... ... ... . .... . .. ... ..... .... ........ .... ... . 30
9.5.3 Información para otorgamiento inicial de la certificación .... 30
9.5.4 Información para otorgar la renovación de la certifi cación ..... . .. . .... . ... . . .. .. 3 1
9.6 Mantenimiento de la certificación....... ....... . ... . . .. . ..... .... . . . .. . ..... . ..... .... . . ... .. 31
9.6.1 Generalidades .......... . ... ...... ... . .. . .... ........ ...... .... . .... .. ... . .... ... ... .. ..... .. . .... .. ......... 31
9.6.2 Actividades de vigila ncia ..... ...... .............. ...... _.,_....... ... ............ . . . .... . . ........... ... .. . 31
9.6.3 Renovación de la certificación .... .... ................ . .... ..... ......... .. ... .... . ..... ... .. . 32
9.6.4 Auditorías especiales ....... ............ ... .... ............ .. . .... ... ........ ...... . .. . .. .. ...... . . . . . . ... .. ... 3 3
9.7
9.8
9.9
9.6.S Suspender. retirar o reducir el alcance de la certifica ció n . ... . . .. . .. ...... ...
Apelaciones .. ..................... ...... ........ ............. .......... ... .......... .. .... ......... .. . .. . .... ... . . . . .... . .. ..
Quejas .....,.................................. ... ................ .. .... . ......... ....... . ......... ..... ... . . . .. . ,.. ... . ... ... .
Registros relativos a los dientes ................. ................. ............ ....... _ .........
... 34
. 34
.3 -
.. . ...... 36
o
1O Requisitos relativos al sistema de gestión de los organismos de certificación 37
10.1 Opciones ····-·..····---····..........................-.........,................._........ ........ .... ..... ...... ... . ... . . ...... ... ... . .. 3 7
10.2 Opción A: Requisitos generales de un sistema de gestión ...... -··-· .......... ...... .. .. . ... .... .. 3 7
10.2.1 Generalidades .........- ........ ........................ ... ....... ...... ...... ..... .. .. ..... . .. ... ... .... . . . . . . . .. 37
10.2.2 Manual del sistema de gestión ...... . ................. ...................... ...... ...... ..... .3
10.2.3 Control de los documentos ............................... ..... . ....... . . ... . .. ....... . ... .. 37
10.2.4 Control de los registros .......... ................. ........ ...................... .. . ... ..... .. . ... . . . . 38
10.2.5 Revisión porla dirección .................... ... .......................·-·-·· .. .......... . ... . ..... ... . 38
10.2.6 Auditorías internas ........ .... ............ ...................... . .• ....... .... .. . ..... ... . . . . . . 30
10.2.7 Acciones correctivas . .... ............. ..... ..............·-····-· .... . ........ ...... ..... ... . ..... ... .. 39
10.3 . Opción B: Requis itos de l sistema d e gestión de acuerdo con la Norma ISO 900 l . .. .. . .. 3
10.3.1 Generalidades ............... ............................ ·-··-·····- ...... ................. ..... ... ... - .. . . . . ... ... 3q
10.3.2 Alcance ..... ..,- -····- ···" ....... ....... .................... ....... ............. .... .................... .............. -· . ... 4 0
10.3.3 Enfoque a l cliente,... _ .....................,..._......... ..... .. ...... .. ............ ..... . .. ... . ...... . ..... .. 40
10.3.4 Revi sión por la d irección .. --····-· .......... ......... , ........ ... ..... . ····-- ··-· ...., .. .. .. ...... .. . . 40
Anexo A (normativo) Conocimientos y habilidades requeridos ·-···-····· ................ .... ·-· ....... .. _. . .. .. 41
Anexo B (informativo) Métodos posibles de evaluación ..........._. ......--......... ..... ..... ..... ........ .. .... .. . 45
Anexo C (informativo) Ejemplo de un diagrama de proceso para determinar y mantent>r
la competencia ........................................~....... ..............................................~.......... ... .... ....... ... ... ..... .. 47
Anexo D (infonnat ivo) Comportamientos personales deseados.... .... .. -···-·· ............. . 49
Anexo E (informativo) Proceso de auditoría y certificación ....,................... ··- ..... . ..... , .. 50
Bibliografía ............·-·-·-.... --.. ..~:, .............._, .........................·- ···· ... ......... . ......... ···-····· .. ·-·. _ ... _ .. 52
o
"~t .ltf...:.(:<1:.•11 of..;- ta!¡ C, . r~ i ·) t cJn~lat,on/ 1 rJdlh.l lOO off'tn< d(.~
lV a~ ISO¡ : E(. 2(1 l 5 - íudo~ le ~ dtr , he,, 1'(·5N Va<.l05
ISO/IEC 17021-1: 2015 (traducci ón oficial)
Prólog o
ISO (Organizac ión Internacio na l de Normaliza ción) e IEC (Comisión Electrotéc nica Internacio
nal)
forman el sistema especia lizado pa ra la normaliza ció n mu ndial. Los organismo s nacionales
m iembros
d e ISO e IEC participan en el desarrollo de las Normas Internacio nales por medio de comités
técnicos
es tablecidos por la orga nizació n respectiva , para atender cam pos particula res de la actividad
té cni ca .
Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaci
ones
inte rnacionale s, públicas y privadas, en coordinac ión con ISO e IE C, tambié n participan en
el trabajo.
En e l campo de la eva luación de la conformid ad , el Com ité de ISO para la evaluació n de la conformid
;id
(CASCO} es responsab le de l desarrollo de Norma s y Guías Internacio nales.
En la parte l de las Directivas ISO/ IEC se d escriben los procedimi entos utilizados para
desarrolla r
esta norma y para s u mantenim ie nto p ost erior. En particular d e bería to m ar se not a de los
difere ntes
criterios de aprobació n necesarios para los d istintos tipos de document os ISO. Es ta norma
se redactó
de acuerdo a las reglas editoriales de la parte 2 d e las Directivas ISO/IEC. ™iso.org/directív
cs.
Se ll a ma la atención sobre la posibilida d d e que algunos d e los ele mentos de est e docume
nto puedan
estar sujetos a derechos de pate nte. ISO no asume la re sponsabil idad por la ide ntificación de
cualquiera
o todos los derechos de pate nte . Los detalles sobre cualquier derecho de patente identifica do durante
el desarrollo de esta norma se indican en la introducci ón y/o en la lista ISO de declaracio ne s de
patente
recibidas. www.iso.org/pall:!.U.t.S..
Cualquier nombre comercia l Utilizado en esta norma es inform ación a la atenció n de los us
ua1·ios y no
constituye n una recome ndación.
Para obtener una explicació n sobre el significad o de los t érminos específico s de ISO y e
xpresione s
relacionad as con la evaluación de la conformíd ad, así como informació n de la adhesión de
ISO a los
o principios de la OMC (Organizac ió n Mundial del Come rcio} respecto a los o bstáculos
comercio (TBT), véase la siguiente dirección: Foreword - Supplemen tary informatio n.
técnicos al
La Norma ISO/IEC 17021-1 ha sido preparada po r el Comité de ISO para la evaluación de la con[tmnida
d
(CASCO}. El proyecto fue sometido a votación de los organismo s nc1cionales d e ISO y de
IEC y fu e
aprobado por las dos organizaci ones.
Esta primera edición de la Norma ISO/IEC 17021-1 anula y sustituye a la Norma ISO/ IEC 17021:
2011 .
que ha sido revisada técnicame nte.
La Norma ISO/IEC 17021 consiste en las siguientes partes, bajo el tí tulo gener.1l Evaluació11
de hi
conformidad. Requisitos para los organísmos que realizan la auditoría y la certijicaci6n de sistemas de gestión:
Parte 1: Requisitos
Parte 2: Requisitos de competencia para la auditoría y la ccrtijicución de sistemas de gestión ambiental

[Es pecificació n Téc:nica]
Parte 3: Requisitos de competenc ia para la auditoria y la certificacio n Je sistemas <Í<' 9t>st ión
de la
calidad [Especific ación Técnica)
Parte 4: Requisitos de co mpetencia para la auditoría y la certificació n de sistemas de gestión

de ILI
sostenibili dad de eventos [Es pecificació n Técnica]
Parte S: Requisitos de competenc ia para la audito ría y la certificació n de sistemas de gestión de acti11
os
1Especifica ción Técnica] ·
Parte 6: Requisitos de competenc ia para la auditoría y la cercificaciún de s1stt mas de gestJÓr1
de la
continuida d del negocio [Especific ación Técnica]
Parte 7: Requisitos de competencia para fa auditoría y ccrt i/icaóón de sisie,mas de gestión de

lo
seguridad 1•ial I Especifica ción Técnica}
Traduc.r¡ón ofin :il/Offüi:il tr.illslattoo¡ l~ cilJ( l .,,m ot!i, 1el!c• ·

t¡,';) ISO/H'.C 20J 5 -To(los los dl'recnos rescrvacios V
Prólogo de la versión en español

Esta Norma Internacional ha sido traducida por el Grupo de Tra bajo Spanish Tra nslation Task Force
0
(STTF) del Comité Técnico ISO/CASCO. Comité para la evaluación de la conformidad, c-n el qu e pa rt icip:i n
representantes de los organismos nacionales d e norm a lización y representant e s d e l sector e m presa ria l
de los siguientes países:
Argentina. Bolivia, Chile, Colombia, Costa Rica , Cuba, Ecuador, Es paña . Estad os Unid os de Amé rica,
Honduras, México, Panamá, Pe rú , República Dominicana y Uru g uay.
Igua lme nte, en el citado Grupo de Trabajo p a rticipan re prese nt a ntes de COPANT (Com is ión
Paname ricana de Normas Técn icas) e INLAC (Ins tituto La tinoamer ica n o de la Calid ad).
Esta traducción es parte del resultado del trabaj o que e l Grupo ISO/CASCO viene de sa r roll a ndo desd e
su creación en e l año 2002 para lograr la unificación de la terminolog ía en le ngua esp a ñola e n el ámbito
d e la evaluación de la conformidad.
o .
·:·, Jd,!~c~11 Ófi !al, :J .ficial translation/ TradurtJOn offir-lelf\,

vi ,lJ ISO¡ JEC 2u l ::i - T<ictos los rier~( ho , i!S('rv d o:;
ISO/IEC 17021-1:2 015 (traducció n oficial)
Introducción
La certificación de un s istema d e gestión, tal como un sistema d e gestiún a mbi ental. de la ca lidad, o de
seg uridad de la inform ación de una organización , es una de las forma s J e aseg urar que la organízJción
ha imple mentado un sistema para la gestión de los aspectos pertine nt es d e ~us actividades, productos
Y servicios, en línea con la política de la organización y con los requisitos d e la Norma Internaciona l de
s istema de gestión respect iva.
Es ta parte de la Norma 1SO/IEC 17021 especifica r e quisitos para los organismos qu e realiza n auditoría
y certificación de sis temas de gestión. Presenta requisitos genéricos para tales organi s mos que lleva n
a cabo auditorías y certificacion es e n e l campo de siste ma s de gestión de la calidad, ambiental y
otros tipos de sistemas de gestión. Dichos organismos se conocen como orga ni smos de certificación .
El cumplimien to de est os r e quisitos tiene por fina lida d asegu rar que los organismos de cert ificación
realice n la certificación d e los sis temas de gestión de manera competente , coherente e imparcial.
facilitando así e l reconocimie nto de dichos organismos y la aceptación de sus certificacion es en el
ámbito naciona l e internaciona l. Esta parte de la No rma ISO/ IEC 17021 si r ve como base para facilitar
el reconocimie nto de la certificación de los sistemas de gestión para los intereses del comercio
internaciona l.
La certificación de un sistema de gestión proporciona una d emos tración indepe ndiente d e que e l
sis tema de gestión de la organizació n:
a) es conforme con los requisitos especificado s;
b) es capaz d~ log rar coherente mente su po lítica y objetivos de clara dos: y
c) está implementa do de manera eficaz.
ó Por lo ta nto, la evaluación d e la conformidad , como es el caso de la certi ficación df' un !'. is tema de gestió n,
aporta valor a la orga nización, a s us clientes y a s us partes intt•res<idas.
El Capítulo 4 describe los principios en los que se basa una cert ificación c reíble. Estos principios ay udan
a l us uario a comprende r la naturaleza esencial de la certificación y so n una introducción necesaria
para los Capítulos S a 10. Es tos principios sustentan to dos los r equisitos de esta p.:irte de la Norma
ISO/I EC 17021, pero no son requisitos aud itables por si mismos. El i:aµiti.iliLlil describe dus rnane r..i s
a lternativas para apoyar y demos trar el cumplimien to coherente de los requis itos de esta parte de
la Norma ISO/ IEC 17021 mediante el establecimie nt o d e un sis tema de ge!> ti ón por el organi s mo d e
cert it icación .
Las actividades d e certificación son las activ idades individuales que conforman e l procc o e ntero de
certificación desde la revisión de la solicitud hasta la te rmi11c1ción de la certificación . En el Anexo E se
ilustra la formcl en la que pue den interactuar muchas de estas actívidades.
Las actividades de certificación involucran la auditoría de l sistem a d e gestión d e una org:rn izJción. La
forma de atestación de la conformidad de un siste ma de gestión de una organiz,Ki ón con una norma
específica de s istemas de gestión u otros requisitos normativos generalmen te es un documento dl'
certificación o un certificado.
Esta parte de la Norma ISO/IEC 17021 es aplicable a la auditoría y certifica ción de todo t ipo clt> si st rma
de gestión. Se reconoce qu e a lgunos requis itos. en especial aquellos re lacio nados con la rnm pétencia.dc
los auditores, se puede n rnmplemen tar con criterios adicionales a fin d~ sa tisfacer las expect,HivJ~ de
las partes interesadas.
En esta parte de la Norma ISO/IEC 17021 se emplean las s iguientes formas verba les:
"debe- indica un requisito;
o "debe ría" indica una recomendac ión;
upuedeM indica un perm iso, una posibilidad o capacidad;
·1r~dt,cci6n oítdafjOfficfal transiatfo¡1¡ 'i'r;.dactio:1 orflne/11: ·

~ 1~0/fEC 201 S - Todos los-derechos reservaoos vil
1 0 / IEC 17 02 1-1 :20 15 (traduc i n ofi tal)
En I Dar d11.: í)fl 1

o
o
' .
.·.:·
NORMA INTERNACIONAL ISO /I EC 170 2 1-1 :2015 (traducción ofi cial)
ó
Evaluación de la conform idad - Requisito s para los
organism os que realizan la auditoría y la certificac ión de
sistemas de gestión
Parte 1:
Exigen ces
1 Objeto y campo de aplicación

Esta p:1rtc de la Norm J ISO/ IEC 1702 1 cont iene principios y requi sitos rela t ivos a la competencia,
co herencia e impa rcial idad de los o rgan ismos que rea liz:i n aud itoría y certitican ón de todo tipo de
s1st em,1s de ges ti ón.
1\o es necesario que los org,m is lll os d e certifican ón qu e ope ra n el <:" acuerdo co n esta parte de la Norma
ISO/ IEC 17021 ofra can todos los tipos de cert tfi cacion de , istemas de gc,tión.
Ld cc rt ificacirrn de sistemas de gcstion c:s un a Jct ivicbd de cva lu,K ion de 13 con fo r mi da d de te rcera
pa r te [veasc el apart<ido 5.S de la Norm:i ISO/ !EC 17000:2004 ) y l0s orga 111 sm11<., qu e reJlizan es ta
activ idad son, por lo tJ nto, orgJ nis mos de e \·aluac ión de !J Ci) nfurm,dact de ti.: rccr,1 part c.
NOT,\ 1 E¡e rn plos dr s is t em :i s de gestión ind'.lyen si~tr•111as e.l e g1·st 1,i n ,rn il,:c nt:i !. <; 1<;t emJs de ge~uón dt> !.t
o r ;¡l 1d.ad y ~,ste:nas de gestión cr Sl' gu r,da cl dl' la info r m <1rió n .
NOTA 2 En est a part e dr : d Nor ma ISO/ IEC 1702 1, la n•rt 1t1 c," ·1<,n de ~ , q t' !lld ~ de gt·, tl() ll ~e dc·no ?n111,1
'"rc rt1!1 cac1ú11" y los organi smos que rc<1 liza 11 la ev;ilii,K1Ó11 de l.i c0n for rn1d.1L! d t' t vrrtra p :.1 rte se dennmtn .t ll
'"organism os d e cc•rt1fic,1ción'.
NOTA 3 Un orga nismo de certlt icacion puedt' ser gubernd rn (·ri t ;il o nu gu 1Jcrn ,1 na·nt:il, rn n o ~;n .1ut or1,i.1d dr
reglamentación.
NOTA 4 Est ,1 parte de la Nor ma ISO/ IEC 170Ll pu('de ut iliza rse rnn w dncumc·nt,, de LTi terin-; par.1 L1
a cr cd 1ta c1ó n. la evaluación entre p<1res u ot rus proc('sos de :.1UJ1toría.
2 Re fere ncias normativas

Los siguie ntes doc umen tos rcfrrcnciados, en parte o complet os . son ind 1\ r cns~1bles ¡.>JrJ L1 .iplicxiún
de esta nor m a. Para las r rfcrencias con fecha sólo se aplica la edición cit.ida. PJ r::i !J s retcrt'nc i;.1" si n
fecha, se a plic.1 la últ ima edició n del doc ume nto indicado (incluyendo cu<1 lqu1er mod fic.1ci,.>n).
ISO 90 00, Sistemas de g estión de la calidad - Fundanienwsy vow bulario

ISO/ IEC 1700 0, EvaluaciJn de la conf o r midad - Vocabuluriu y principios !/enero /es
3 Términos y defin iciones

Pa ra los t1 nes de e:-te documento, se a plica n los té rmino •; y th:l i 11 icio 11e~ ind u id u s en l.,-; Norrn.1~
ISO 9000 e ISO/ IEC 17000, adl:'rn:ís de los sig ui cntt's.
3.1
•
cliente certificado
urg.rniz:iciún cu yo sis tema de gestió n ha sido certificado
Tra<l un ión ofin .~!/ Off,ria! 1r:rnsl.111,rn:·1, :d;.in>:-. o:f:.-:,'lk

'!;) !SO,'I~C :Zú l ; - Tud us !us de rt:>di 0 ; res,~ ; , .1<.J t1 S t
3.2
imparcialidad
presencia de objetividad
o
Nota 1 a la entrada: Objetividad significa que no existen con flictos de intereses o que éstos se r esuel ven si n
afecta r de forma adversa a las actividades subs iguientes del organi s mo de certificación.
Nota 2 a la entrada: Otros t érminos que sirve n pa ra transmitir el ele me nto de imparcialidad son: indepe nde ncia,
ausencia de conflictos de intereses, ausen cia de sesgos, carencia de prejuicios, neutralidad, justicia, act itud
abierta, ecuanimidad, actitud desinteresada, equilibrio.
3.3
consultoría de sistema de gestión
participación en el establecimiento, la implementación o el mantenimiento de un sistema de gestión
EfEMPLO 1 Preparar o elaborar manuales o procedimientos.
EJEMPLO 2 Asesorar, dar instru cciones o soluciones es pecific as para el desa rrollo e imple ment ac ió n de u n
sistema de gestión.
Nota 1 a la entrada: Organizar actividades de fo r mación y part ic ipa r como ins tr uctor no se con s idera co ns ultoría
siempre que, cuando estos cursos se refiera n a sistemas de gestió n o aud itor ías. se li mit en a propor cionar
información gené rica; es dec ir, que el in s tructor no debería proporciona r sol uciones espe cíficas pa ra el cliente.
Nota 2 a la entrada: No se cons idera consultoría el s umin istro de información genérica sin soluciones especí ficas
para el cliente dirigidas a la mejora de procesos o sis temas. Es ta información puede mcluir:
explicar el signi fi cado y la intención de los criterios de certifica ció n;
identifica r oportunidades de mejora;
explicar las teorías, metodologías, técn icas o her ramientas asociadas;
compartir información no confidencial sobre las mejores prácticas relacionad as ;

o
otros aspectos de gestión que no están cubiertos por el sistema de gestió n aud it a do.
3.4
auditoría de certificación
auditoría realizada por una organización auditora independiente d el cliente y de las pa rtes que confía n
en la certificación, con el fin de certificar el s istema de gestión del cliente
Nota 1 a la entrada: En las definiciones siguientes. el término "auditoría" se utiliza pa r a simpl ifica r cuán <lo se
hace referencia a la auditoría de certificación de tercera parte.
Nota 2 a la entrada: Las auditorías de certificación incluyen las auditorías inicial. de seg uimiento, de re novación
de la certificación y también pueden incluir auditorías especiales.
Nota 3 a la entrada: Las auditorías de ce rtificación las llevan a cabo gen e rJlme nte los e quipo s aud itores
de los organismQS que proporcionan la certifica ción de conformidad con los requi sitos de las no rmas de
sistemas de gestión. ·
Nota 4 a la entrada: Cuando dos o más orga nizaciones auditoras cola boran en la a ud itoría de un mis mo cl ie nt r ,
ésta se denomina · auditor ía conjunta".
Nota Sala entrada: Cuando un clie nte es auditado con respe cto a los requisito s de dos o más normas de sistemas
de ges tió n a la vez, la auditoría se denomina "aud itoría combinada".
Nota 6 a la entrada: Cuando un clie nte ha integrado la aplicación de los req uisitos de dos o más no rma s de
s istemas de gestión en un único sistema de_gt>st ión y es audita do con· res pecto a más d e una nor ma, la a uditoría
se denomina "auditoría integrada··.
3.5
cliente
organización cuyo sistema de gestión se audita con fines de certificación
o
Tra.:h:, c ~,11 c!k ta!; O;fic 1al tran~JJt1on/ Trad urt1on offü:1ellP
.... ·© ISO¡ IEC 2015 - Todos los deredlO$ rr>se,...-;ido~
ó 3.6
auditor
persona que lleva a cabo una auditoría
3.7
competencia
capacidad pa ra aplicar conocimientos y habilidades para lograr los r es ultados previs tos
3.8
guía
persona designada por el cliente para asistir al equipo auditor
3.9
observador
persona que acompaña al equipo auditor, pero que no audita
3.10
área técnica
área caracterizada por los elementos comunes d e los procesos pertinentes a un tipo específico d e
sistema de gestión y a sus resultados previstos
Nota 1 a la ent rada: véase la nota del apartado 7,1.2.
3.11
no conformidad
incumplimiento de un requisito
3.12
no conformidad mayor
o no conformidad (3.11) que afecta a la capacidad del sistema de gest ión pa ra lograr los res ultados prev istos
Nota 1 a la entrada : Las no conformidades pueden ser clasificada s co mo mayores en las s igu ientes circunstancias:
si existe una duda significativa de que se haya implementado un control eficaz de proceso, o de que los
productos o servicios cumplan los requ isitos cspecihcados;
una cantidad de no conformidades menores asociadas al mismo requ isito o cuestión podría demostra r ur.a
desviación sistemática y por tanto, constituye una no conformidad mayor.
3.13
no conformidad menor
no conformidad (3.J.1) que no afecta la capacidad del sistema de ges tión para logra r los resultados prev istos
3.14
experto técnico
persona que propordona conocimiento o experiencia específicos al equi po auditor
Nota 1 a la entrada: Conocimiento o pericia específicos son aquel los que se relacion an con la organización. el
proceso o la actividad que se va a auditar.
3.1S
esquema de certificación
sistema de evaluación de la conforn1idad relacionado con sistemas de gestión a los qu ~ se aplican los
mismos requisitos especificados, reglas y procedimientos e specíficos
3.16
tiempo de la auditoría
tiempo requerido pa1·a planificar y realizar una auditoría co mpleta y eficaz del sis tema de gestión de la
•
organización del cliente
Tradur r ión ofieial/Offtc:ial trausla ti,rn/ ,;i,fotT"o:. otficiclk

© ISO/ lEC.201.5 - Todos los derechos reser-,aaos 3
3.17
duración de las auditorías de certificación de sistemas de gestión
parte del tiempo de la auditoría (.1.16) empleado en actividades de auditoría, desde la reunión de
o
apert ura hasta la reunió n de cierre, inclusive
Nota 1 a la entrada: Las actividades de auditoría incluyen normalmente:
llevar a cabo la reunión de apertura;
lle\·ar a cabo la revisión de docume ntos mientra s se rea liza la aud itoría:
comunicars e durante la auditoría ;
asignar roles y r esponsabilida de s a guías y o bservadores;
recopila r y verificar información;
gener a r hallazgos de aud itoría;
prepa r a r conclus iones de la auditoría ;
lleva r a cabo la reunión de cierre.
4 Principios
4.1 Generalidades
4.1.1 Los principios descritos en este capítulo proporcionan la base pa ra e l desempeño específico y los
requisitos descritos más ade lan te en e n esta parte de la Norma ISO/ IEC 17021. Esta par te de la Norma
ISO/ lEC 17021 no proporciona requisitos específicos para todas las situaciones q ue p uedan o currir. Estos
principios deberían aplicarse como orie ntación para tornar deci siones a nte situaciones imprevistas. Los
principios no son requisitos.
o
4.1.2 La certi ficación tiene por objetivo general proporcionar confianza a todas las partes de q ue un
sistema de gestión cumple los requisitos específicados. El valor de la certificación resi de e n e l gra do de
confianza y fe pública que se establece con una eva luación imparcial y competente por una te rce ra pa rte.
Las partes que tienen interés en la certificación incluyen, pero no se limitan a
a) los clientes de los organismos de certificación;
b) los clientes de las organizaciones cuyos sistemas de gestión están cer tificados;
e) las autoridades gubernamentales;
d) las organizaciones no gubernamentales; y
e) los consumidores y otros miembros del público en general.
4.1.3 Los principios para inspirar confianza incluyen:
imparcialidad;
competencia;
responsabilidad:
transparencia;
confidencialidad;
receptividad y respuesta oportuna a las quejas; y

o
~ ·- . .
-'!nJt:~<ié-n cf.a a!1 0 . fkial tra11slat1on/ Tradurtion of!k ie l!e
4 et) !SO¡ Jf,(. 2(•15 - fodos los derechos reservados
- enfoque basado en riesgo.

NOTA En el capítulo 4 de esta parte de la Norma ISO/IEC 17021 se fijan los principios de certificación.
mientras que en el capítulo 4 de la Norma ISO 19011 :2011 se pueden hallar los principios correspondientes
rel acionados con la auditoría.
4.2 Imparcialidad
4.2.1 Ser imparcial. y ser percibido como imparcial, es necesario para que un organismo de certificación
proporcione una certificación que inspire confianza. Es importante que todo el personal interno y externo
sea consciente de la necesidad de imparcialidad.
4.2.2 Se reconoce que la fuente de ingresos de un organismo de certificación proviene del pago que le
hace su cliente por la certificación, y ello constituye una amenaza potencial a la imparcialidad.
4.2.3 Con el fin de obtener confianza y mantenerla, es ese ncial que las decisiones de un organismo de
certificación estén basadas en evidencia objetiva de conformidad (o de no conformidad) obtenidas por
él. y que sus decisiones no estén influidas por otros intereses u otras partes.
4.2.4 Las amenazas a la imparcialidad pueden incluir, pero no están limitadas a, las siguientes, entre
otras.
a) Los intereses personales: amenazas que surgen cuando una persona o un organismo actúa por su
propio interés. Una de las preocupaciones relativas con la certificación, como una amenaza a la
imparcialidad, son los intereses financieros personales.
o b) La autorrevisión: amenazas que surgen cuando una persona o un organismo revisa el trabajo
hecho por sí mismo. La auditoría de los sistemas de gestión de un cliente, al cual el organismo de
certificación ha proporcionado servicios de consultoría relativos a sistemas de gestión, constituiría
una amenaza de este tipo.
c) La familiaridad (o confianza): amenazas que surgen cuando una persona o un organismo tiene
una relación de excesiva familiaridad o confianza con otra persona y por eso no busca evidencias
de auditoría.
d) La intimidación: amenazas que surgen cuando una persona o un organismo tiene la percepción de
sufrir coacción abierta o encubierta, por ejemplo, la amenaza de ser reemplazado o ser denunciado
a un supervisor.
4.3 Competencia
4.3.1 La competencia del personal del organismo de certificación, en todas las funciones que
constituyen las actividades de certificación, es necesaria para proporcionar una certificación que
proporcione confian1,a.
4.3.2 La competencia también necesita estar apoyada en el sistema de gestión del organismo de
certificación.
4.3.3 Una cuestión clave para la gestión del organismo de certificación es tener un proceso
implementado para el establecimiento de criterios de competencia para el personal involucrado en la
auditoría y en otras actividades de ce1tificación, y realizar evaluaciones frente a dichos criterios.
e
·,,. ' · ...
Tra-ducrión oficlal/Offtcial translatiull/1Yadu,t:l.':i olfi ielle
{C) ISO/ IEC 20 l S - Todos los derccht1s resc,
vados · · · 5
4.4 Responsabilidad
4.4.1 El cliente certificado, y no el organismo de certificación, es respon sable d e lograr de forma

o
coherente los resultados previstos de la implementación de la norma de sistema de gestión y de la
conformidad con los requisitos de la certificación.
4.4.2 El organismo de certificación es responsable de evaluar evidencia objetiva suficiente para

fundamentar su decisión sobre la certificación. Con base en las conclusiones de la auditoría, toma una
decisión de otorgar la certificación si hay suficiente evidencia de conformidad, o de no otorgarla si no hay
suficiente evidencia de conformidad.
NOTA Toda auditoría se basa en un mues treo dentro del sistema de gestión de una organización, y por ello,
no es una garantía de la conformidad al 100% con los requisitos.
4.5 Transparencia
4.5.1 Un organismo de certificación necesita proporcionar acceso público o divulgar la información

apropiada y oportuna sobre sus procesos de auditoría y certificación, y so bre e l esta do de la certificación
( es decir, si se otorga, se mantiene la certificació n, se am plía o reduce el alcance, se renueva, se suspende
o restablece, o se retira la certificación) de cualqui er organización, con el fin de inspirar confianza en la
integridad y la credibilidad de la certificación. La transpa rencia es un principio de acceso a, o divulgació n
de, la información apropiada.
4.5.2 Para lograr o mantener la confianza en la certificación, un organismo d e certificación debería

pem1itir el acceso apropiado, o divulgar a las parte s interesadas específicas, información no confidencial
sobre las conclusiones de auditorías específicas (por ejemplo, auditorías en respu esta a qu ejas).
4.6 Confidencialidad o
Con el fin de obtener acceso privilegiado a la información necesaria pa ra que e l organis mo de
certificación evalúe adecuadamente la conformidad con los requisitos para la certificación, es esenci al
que el organismo de certificación no divulgue ninguna información confidencial.
4.7 Receptividad y respuesta oportuna a )as quejas

Las partes que confían en la certificación esperan que las quejas sean inves ti gadas , y s i son vá lidas,
deberían confiar en que serán tratadas adecuadamente y que el organismo de cert ificación hará
un esfuerzo razonable para resolverlas. La receptividad y respuesta eficaz a las quejas es un medio
importante para proteger al organismo de certificación, a sus clientes y a otros us uarios de la certifica-
ción contra errores, omisiones o comportamientos no razonables. La confianza e n las activi dades d e
certificación está salvaguardada cuando las quejas se tratan apropiadamente.
NOTA Es necesa rio un equilibrio apropiado entre los principios de tran sparcnda y conf1dencial i1.bd,
incluyendo la receptividad y respuesta oportuna a las quejas, con el fin de demostrar integridad y cred ibilidad a
todos los usuarios de la certificación.
4.8 Enfoque basado en el riesgo

Los organismos de certificación necesitan tener en cuenta los riesgos asociados a pre~tar servicios
de certificación competentes, coherentes e imparciales, Entre los riesgos se pueden ·incluir, pero no
limitarse a, aquellos asociados con: ·
los .objetivos de la auditoría;
el muestreo usado en el proceso de auditoría;
la ímparcialidad real y percibida:

,... •r .·
o
· · ~i:aJ u:.:.~u ·or.c:;;!1O'.f;c,al rranslat1onrrradu('t1on offinelle
6 CÍ:) l'SO/ lEC 20 15 - Iodos los derechos rl'sen·J,to~
ISO/IEC 17021·1:2015 (traducción oficial)
los asuntos legales, reglamentarios y de responsabilidad ante terceros;
la organización cliente que se es tá auditando y su entorno de operaciones;
el impacto de la auditoría en el cliente y s us actividades:
la sa lud y seguridad de los equipos auditores;
la percepción de las partes interesadas;
la s declaraciones engañosas por parte de l cliente certificado;
el uso d e marcas.
5 Requisitos generales
5.1 Temas legales y contractuales
5.1.1 Responsabilidad legal

El organismo de certificación debe s er una entidad lega l. o una pa rte definida de una entidad legal. que
pueda ser considerada legalmente res pon sa ble d e todas sus actividades de certificación. Se considera
q ue un organismo de certificación gubernamental es una ent idad legal basándose en su estatus
gubernamental.
5. 1.2 Acuerdo de certificación
o
El organ ismo de certificación debe tener un acuerdo lega lmente ejec utable con cada cliente para
proporcionar actividades de certificación de acuerdo con los requisitos pertinentes de esta parte de la
Norma ISO/ IEC 17021. Además, cuando existan múltiples oficinas de un orga nismo de certificación o
múltiples sedes de un cliente, el organismo de certificación debe asegurarse de que exista un acuerdo
legalmente ejecutable, entre el organismo de certificación que otorga la cert ificaci ón y el cliente, que
cubra todas las sedes dentro del alcance de la certificación.
NOTA Un acuerdo pu ede lograrse mediante m últiples acuerdos que hacen referencia o tienen víncul os entre sí.
5.1.3 Responsabilidad por las decisiones de certificación

El organismo de certificación debe ser responsable de, y conservar la autoridad d e sus decisiones
concernientes a la certificación, incluyendo las de otorgar, negar, mantener la certificación, ampliar o
reducir el alcance de la certificación, renovar, suspender o restaurar !a certificación d espués de una
suspensión, o retirarla.
5.2 Gestión de la imparcialidad
5.2.1 Se deben realizar las actividades de evaluación de la conformidad de mane ra imparcial. El

organismo d e certificación debe ser responsable de la imparcialidad de sus actividades de evaluación
de la conformidad y no debe permitir presiones comerciales, financierc1s u otras que comprometan la
imparcialidad.
5.2.2 El organjsmo de certificación debe tener el compromiso d e la alta dirección con !a impa rcialidad
en sus actividades de certificación de sistemas de gestión. El organismo de certificación d ebe te ner
una política por medio de la cual comprende la importancia de la imparcialidad en la realización de
sus actividades de certificación de sistemas de gestión, gestiona los conflictos de interes es y asebur,1 b
o
objetividad de sus actividades de certificación de sistemas de gestión.
'
Traducción ofici;il/Official translation¡1'radun:,H, o:ficiel1~

© ISO/ !EC 2015 -Todos los derechos re.servados 7
JSO/IEC 17021-1:2015 (traducción oficial)
5.2.3 El organismo de certificación debe conta r con un proceso para identificar, <111alizar. evaluar, trata,~
seguir y documentar de forma regular los riesgos relacionados con conflictos d e intereses que surjan d e
lc1 prestación de servicios d e certificación, incluyendo cualquier confl icto provenie nte d e sus re laciones.
0
Si existen amenazas para la imparcialidad, e l organi smo de certificació n de be docume ntar y d emostrar
cúmo elimina o minimiza dichas amenazas. y docume ntar cualqui er riesgo residual. La demostració n
debe abarca r todas las amenazas potenciales identificadas, ya sea que surjan dentro del organismo d e
certificación o de las actividades de otras personas, organismos u organizaciones. Cuando una relación
represente una amenaza inace ptable pa ra la imparcia lidad (por ejemplo, cuando una subsidiaria en
propiedad absoluta del o rgan ismo de certificación solicita la certificació n de su casa matriz), no se debe
proporcionar la certificación.
La alta dirección debe exa minar cua lquie r riesgo residual pa ra dete rm ina r si se e ncue ntra dentro del
nivel de riesgo aceptable .
El proceso de evaluación de riesgos de be incluir la identificación y con s ulta con las part es interesadas
apropiadas acerca de los t·cmas que afec ten la imp<1rc1alida d, in cluida la tra nsparencia y la per cepció n
pública. La consulta de partes interesadas apropiadas debe ser equilibrada y no de be predom inar un
interés individual.
NOTA 1 Las fuentes de a mena-za a lci impa rcial idad <le! organis mo <le ccrt ifi<ació n purden basa r -,e en facto re s
tales como la propiedad, la gobernanza , la ges tión, t:I p erson a l, los recu rsos compa rt1 clos, la s1 t uac1ó n fina nc ie ra,
los cont ratos, la formació n. el marketi ng y el pago de com1s1ones so bre ventas, u otro incent ivo concern iente a
nut-vos cl ientes, etc.
NOTA 2 Entre las partes interesadas se pued('n encont rar. pe r sonal y client es del or ganismo de tertilica ció n.
clien te.<; de organizaciones cuyos sist emas d e gestión estén cert1f1ca dos, represen tante~ de a::.ociac1ones
comerciale s industriales. representantes de o rga nis mos r eglamenta rios gubern ament ales u o tros serv icio~
gubernamentales, o r epn'scntantes de o rga nizaciones no g ubernament:i les, ínrluidas ias org ntzJc1ones de
o
cons umidores.
NOTA 3 Un.i manera de cumplir el req uisi to de consulta de e te apartado e media nte el us o de un romtté de
dichas partes interesadas.
5.2.4 Un organismo de certificación no debe certificar el sistema de gestión de la t alidJd de o tro

organismo de certificación.
5.2.5 El organismo de certificación y cualquier parte de la misma entidad legal. ha¡o control
organizacional del organismo de certificación (véase el a¡1artado 9 5.1.2 b }, no debe ofrecer ni
p roporcionar consultoría en materia de sistemas de gestión. Esto también se aplica a aqu c!IJ pa rte Lle!
gobierno identificada corno el organismo de certifie.:1ción.
NOTA Esto no exd uyc !a posibilidad de intercambiar informació n (po r ejf'mplo. ex plicación de los hall,JZgos
o aclaración de requisitos) entre el organismo de certif1cac16n y s us d ientt'S.
5.2.6 La realización de auditorías internas por parte del organismo de certificación y cualquier parte dr la
misma entidad legal a sus clientes certificados representa una amenaza significativa para la 1mparciahdad.
Por tanto, ni el organismo de certificación ni ninguna parte de la misma entidad legal, ni ninguna entida d
bajo el control organizadooal del o rganismo de certificación (vé>a!>e el il.llar:l..ldo_2..5...L.2 b) dt be n o frecer o
proporcionar auditorías internas a sus clientes certificados. Una forma reconocida de mitigar esta ame naz:1
es que el organismo de certificación no debe certificar un sistema de gestión al cual ha proporcionado
auditorías internas, hasta pasados dos aüos después de la finalizadón de las a uditorías Internas.
NOTA Véase la Nota 1-del apartado 5.2.3.
S.2,7 Cuando un cliente ha recibido consultoría en sistemas de ge. tión por parte de un organ ismo qu e
tenga relación con un organismo de ce rtificación, ésta es nna amenaza sign ifkativJ ..i la imparcialiJad.
Una forma rernnocida de mitigar esta amenaza e<; que el org,rni smo <le certificdción no dehe Cl'rtjficar el
siste ma de·gestión hasta pasados dos años después de la finalización d e la con,; ultoria, como minimo.
NOTA Vé.,:;e ta Nota 1 del ap.a.r.tatl.a..5..U.

o '
-: oJuc,. ~-11 ofü ,,,!¡ ;.1,~1t i.11 tJ·;rnslalton/TrJdu llu n 0 1!1c,Hlf'

8 © ISO¡ l[t .l\J 1 -: - fodos h.J\ de rl'cho~ r <'Sl't ~-ado~
5.2.8 El organismo de certificación no debe contratar externamente las auditorías a una organización
consultora en materia de sistemas de gestión, ya que ello constituye una amenaza inaceptable a la
imparcialidad del organismo de certificación (véase el apartado 7.5). Esto no se aplica a las personas que
se contratan como auditores, comprendidas en el apartado 7.3.
5.2.9 Las actividades del organis mo de certificación no se deben comercializar ni ofertar como
vinculadas con las actividades de un organismo que proporcione consultoría en materia de sistemas de
gestión. El organismo de certificación debe tomar acciones para corregir las declaraciones o relaciones
inapropiadas de una organización consultora, que indiquen o sugieran que la certificación sería más
simple, fácil, rápida o menos onerosa si se recurriera al organismo de certificación. Un organis mo de
certificación no debe declarar o sugerir que la certificación sería más simple, fácil, rápida o menos
onerosa si se recurriera a una determinada organización consultora.
5.2.10 Para asegurarse de que no exista conflicto de intereses, el personal, incluido el que posee
capacidad directiva, que haya realizado consultoría en sistemas de gestión, no debe utilizarse por el
organismo de certificación para tomar parte en auditorías o en otras actividades de certificación, si han
tomado parte en actividades de consultoría de sistemas de gestión para el cliente en cuestión. Una forma
reconocida para mitigar esta amenaza es que no se debe utilizar a ese personal hasta pasados dos años
después de la finalización de dicha consultoría, como mínimo.
5.2.11 El organismo de certificación debe tomar medidas para res ponde r a cualquier ame naza a su
imparcialidad que provenga de las acciones de otras personas. organismos u organizaciones.
5.2.12 Todo el personal del organismo de certificación, ya sea interno o externo, o los comités, que
puedan influir en las actividades de certificación, deben actuar de manera imparcial y no deben permitir
que las presiones comerciales. financieras u otras comprometan su imparcialidad.
o 5.2.13 Los organismos de certificación deben solicitar a su personal, tanto interno como externo, que
revelen cualquier situación de la que tengan conocimiento, que se pudiera presentar a dichas personas
o al organismo de certificación como un conflicto de intereses. Los organismos de certificación deben
registrar y utilizar dicha información como entradas para identificar las amenazas a la imparcialidad que
resultan de las actividades de dicho personal o de las organizaciones que los emplean, y no deben recurrir
a dicho personal. ya sea interno o externo, salvo que puedan demostrar que no hay conflicto de intereses.
5.3 Responsabilidad legal y financiación
5.3.1 El organismo de certificación debe poder demostrar que ha eva luado los riesgos resultantes
de sus actividades de certificación y que ha tomado previsiones adecuadas (por e;emplo, un seguro o
reservas) para cubrir las responsabilidades legales resultantes de sus operaciones en cada uno de sus
campos de actividad y áreas geográficas en las que trabaja.
5.3.2 El organismo de certificación debe evaluar sus finanzas y sus fuentes de ingresos, y debe
demostrar que las presiones comerciales, financieras u otras no comprometen su imparcialidad, tanto
inicialmente como continuamente.
6 Requisitos relativos a la estructura
6.1 Estructura de la organización y alta dirección
•..
..
,
6.1.1 El organismo de certificación debe documentar la estructura de su organización, los deberes,
las responsabilidades y la autoridad de la dirección y demás personal de certificación involucrado y de
cualquier comité, Cuando el organismo de certificadón es una parte definida de una entidad legal, la
estructura debe incluir la autoridad jerárquica y la relación con las otras partes de la misrna entidad legal.
.. . .•
Trnducc,ón oficii\l/ Official trarislatiói1/1'raduc1 :o:. o !!ícitlk ·

© ISO/lEC 2015 - Todos los dc.>recho~ resÚv:1dos·
• •1 ,
9
ISO/IEC 17021-1:2015 (traducción oficial}
6 .1.2 Las actividades de certificación deben estar estructu radas y ge tionadas de ma nera que se
salvaguarde la imparcialidad.
o
6.1.3 El organismo de certifi cación debe identi ficar a la alta direcció n (comité directivo, grupo de
personas o persona) que tiene la autorida d y res ponsabilidad total por cad a uno de los puntos sigui entes:
a) el desarrollo de políticas y est a bleci mi ent o de procesos y procedimi ent os relativos a s us operaciones;
b) la supervisión de la implementació n de las pol íti cas, procesos y proce dimientos;
e) el aseguramiento de la imparcialidad;
d) la s uperv isión de la s fina nzas del organismo:
e) el desar rollo de servicios y e squemas de certi ficación de sistemas de gest ió n;
f) la realización de auditor ias y certificación, y la recept ividad y respuest a o po rtu na a las quejas;
g) las decisiones relativas a la certificación:
h) la delegación de autoridad en comités o personas, según el caso. para llevar a ca bo activ idades
defi nidas en su nombre:
i) los acuerdos contractua les:
i) la provisión de recursos apropiados para las actividades de certificac ión.
6.1.4 El organismo de certificación debe tene r r<'glas formales para la de ign,1ción, lo terminos de
referencia y el funcionamie nto de todos los comités involucrados en las activid3des de certific.ición.
6.2 Control operacional o

6.2.1 El organismo de certificación debe contar con un proceso para el cont rol eficaz de l.1~
actividades de certificación entregadas por las oficinas regionales, socios, agentes, franqu icia s, etc.,
independientemente de su estatus legal, relación o ubicación geográfica. El orgr1 nismo d e cert1fir:1ción
de be considerar el riesgo que estas actividades representan para la co mpete11ci,1, coherenn a e
. imparcialidad del organismo de certificación.
6.2.2 El organismo de certificación de be considerar el nivel apropi ad o y el mé>todo de contro l dL'

la s actividades realizadas, incluidos su s procesos. áreas técnicas de o peracio nes de los o rga ni s mos Je
certificació n, competencia del personal, líneas de control de la dirección, informe y acceso remoto a
operaciones, incluidos los registros.
7 Requisitos relativos a los recursos
7 .1 Competencia del personal
7.1.1 Consideraciones generales

El organismo de certificación de be tener procesos que le aseguren que ei perso nal ticné el conocimiento
y las habilldades apropiadas pertin<?ntes a los tipos de sisternas de ges tión (por ejemplo, sis tema Lle
ge':it ión a mbiental, sistema de gestión de la calidad, sistema de gestión de la segl1ridad de la ioforman ó n)
y las áreas geográficas en las que opera.
7.1.2 De tenninación de los criterios de competencia

El o rganismo Je <.ertifícaC'ión debe disponf'r de un proct>so para dt'tt'rn11nar los cnte rios de
competencia de los miembros df'I pf•rson;:il jnvolu<-rado en l,1 8f'<;t iim v rf';il izJrión de las ,wditoriJ y
o
71:3;Ji.,;;c ~-u c firiJ!, ~}::·;n.,I tmnslat mn/ Tr,1d urt1o n 0H,orli1r
l O· ·· ,¡,, ]~O¡ iEf. 20 l 'i - Todo~ l os dt•rerhcs rn~c n •:id0~
ot ras activid ades de certificació n. Los criterios de com petencia deben determinarse en función d e los
requ is itos de cada tipo de norma o especificación de sistema de gestión, para cada área técnica y para
cada funci ón en el proceso de certificación. El r esultado del proceso debe n ser criterios documen tados
respec to al conocimiento y las habi lid ades requ eridos, necesa rios para e l desempeiio eficaz de las tareas
de audi tona y de cert ificación. que se d e be n cumplir pa ra lograr los r es ultados previstos. El Anexo A
especifica el conocimiento y la s habilidades qu e un o rga ni s mo de certificación debe definir para
desempeiiar funciones específicas. Cuando se haya n establecido criterios de competencia es pecíficos
adicionales pa ra una norma o un esque ma de certificación especí fico (por ejemplo, ISO/IEC/ TS 17021-2,
ISO/ IEC/TS 17021-3 o ISO/TS 22003 J. estos criterios de be n aplicarse.
NOTA El término "área técnka" se aplica de manera dife rente d ep e ndiendo de la nor ma de sistem a de
gest ión en co nsideración. Para cua lq uie r sistema de gestión, el t é r mino se relaciona con productos, procesos y
servicios Pn PI contex to d e l alcance de la n orma dp sistema de gestión. El á rea técnica se pueden definir med iante
u n esquema de cert1f1cació n específico (por ejemplo, ISO/TS 22003); o lo puede de termina r el orga n ism o de
certificación. Se usa para abarcar o tros terminas tales como "alcances··. "categorías", ··sectores", <:'te., que se usa n
trad 1no nalme nte en d iferent es disciplina s de sistemas de ges ti ón.
7.1.3 Procesos de evaluación

El organi smo d e certificación debe di s poner d e procesos documentad os para la evalu ación inicia l
de las competencia s. y para el seg ui m ie nto continuo de la competenci a y el desempeño de todo el
pe rsonal involucrado en la gcst ión y realización d e las a uditorías y otras activ idades de certificación,
a plica ndo los criterios de compete ncia determinados. El orga nismo de certificación debe demost ra r
que s us métodos de evaluación son eficaces. El resu ltado de est os procesos de he ser la identi ficac ión
del pe r sonal que haya d e mostrado el nivel de competencia requer ido para las difer entes funcio nes
de l proceso de auditoría y de certificación. La competen cia se d e be de most rar antes de que !a persona
asuma la responsabilidad por el desempeño de sus actividades dentro del organismo de certificación.
o NOTA l En el
compe tencia .
NOTA 2
Anexo B se describen varios métodos de evalu ació n que pueden empicarse para eva luar la
En el ~..Cse presenta un ejemplo de un fl ujo de proceso pa ra determ ma r y mantener la competencia
7.1.4 Otras consideraciones

El orga11ismo de certificación debe tener acceso a los expt>rtos t écn icos necesarios que le asesoren en
as untos directamente relacionados con las actividades de ce rtificacíón para todas las á reas técnicas.
tipos de sistemas de gestión y áreas geográficas en las que opera el organismo de certificación. Dicha
asesoría puede recibirse externamente o por parte del personal del orga nismo de certifü:ación.
7.2 Personal involucrado en las actividades de certificación
7.Z.1 El organismo de certificación debe contar con personal co mpetente suficiente para gestio nar y
apoyar el tipo y la gama de programas de auditoria y otros trabajos de certifi cación efectuados.
7.2.2 El organismo de certificación de be emplear, o tener acceso a un número s uficiente de auditores.

incluidos líderes del equipo auditor, y a expertos técnicos para cubrir la totalidad de s us actividades y
gestionar el volumen de trabajo d e auditoría efectuado.
7.2.3 El organismo de certificación debe explicar claramente a cada pe rsona involucrada cuáles son
sus deberes. responsabilidades y autorid ad
7.Z.4 El organismo de ce rtificación debe tener procesos defi nidos pa ra seleccionar. formar, autorizar
formalmente y seleccionar a los auditores y para seleccionar y fami liariza r a los experto~ tfrnico.s que
se emplean en la actividad de certificación. La evaluación i)lkial de las competencias de un auditor debe
incluir la capacidad para aplicar el conocimiento y las habilidad.es requPrid as duta nte las aud it0rías,
detem1inadas por un evaluador c·ompetente que observe al auditor en la realización de una a uditoria .
..
·... . .
Tr,1ducnón o fkial/OffifiJl translJ tio1t¡l ·,-JductJ.ü.~ officit lti'-
.
. ~,. . '
~ JSO/JEC 2015 ~ Todo5 lM dncchcs ü ·súi.·:idó~ 11

NOTA Durante e l proceso d e selección y formación d escrito a nteriormente, se puede n tener en c uen ta los
comportamientos personales deseados. Éstas so n características que inf luyen en la c:ipa c ida d de una p e rsona
pa ra rea liza r funciones es pt'CÍficas. Por tanto, r l hecho de conocer los comportamientos de las personas p ermit e
o
a un orgar11smo d e cert1íicac1ón aprovechar sus fo rtalezas y redu c ir a l mínimo el impact o de sus deb il id ades.
En e l L\Ot'>iP D se describen los comportamientos personales desea dos que son import an t es para el p e r sonal
invol ucrado en las actividades de ce rt ificación.
7.2.5 El organismo de certificación debe te ne r un proceso para lograr y demostra r que lleva a cabo
auditorías de forma eficaz, incluyendo e l empleo de auditores y líderes d e equipo aud itor que te nga n
habilidades y conocimientos genéricos de auditoría, así como habilidades y conocimie ntos apropiados
para realizar auditorías en áreas técnicas específicas.
7.2.6 El organi smo de certificación debe asegurarse de que los auditores (y. cu ando sea necesario.
los expertos técnicos) sean conocedores de sus procesos de auditoría, los requi s itos de ce rtificación, y
otros requisitos pertinentes. El organismo de certificación debe permitir a los aud itores y a los expertos
técnicos tener acceso a un conjunto de procedimi e ntos docume ntados actualizados qu e conten gan las
instrucciones para la auditoría y toda la información per tinente sobre las actividades de certificació n.
7.2.7 El organismo de certifica ción de be identificar las necesidades d e fo rmació n y ofrecer o

proporcionar acceso a una formac ión específica, para asegurarse de que s us auditores, expe rtos t é cnicos,
y demás personal involucrado e n las acti\'idades de certificación sean competentes para las funciones
que desempeñan.
7.2.8 El grupo o la persona que toma la dC'cisión de otorgar. rechazar. mantener. re novar. sus pender.
restaurar o retirar la certificación o ampliar o reducir e l alcance de la certificación, d ebe com prender la
nmma aplica ble y los requisitos de certificación, y de be haber rlemostrado co mpetencia para eval u;:ir los
resultados de los procesos de auditoría incluidas las recome ndaciones relacionadas d e l equipo auditor.
7.2.9 El organismo de certificación debe asegurarse del desempe ño sati sfactorio d e todo el p ersona l
involucrado en las actividades de auditoría y otras actividades de ce11ifica ción. Debe tener u n proceso
documentado para realizar el seguimiento de b competencia y desempeño d e todas las pe rsonas
involucradas, con ba se en la frecuenda de sus intervenciones y en el nivel d e ri esgo vinculado a s us
actfridades. En particula,; e l organismo de certificación debe revis;:ir y regi strar la compete ncia d e su
personal según su desempeño, con el fin de identificar las necesidades de formaci ón.
7.2.10 El organismo de certificación dehe realizar el seguimiento de cada auditor con siderando cada
tipo de sistema de gestión para el que se considera competente el auditor. El proceso de seguimiento
documentado para auditores debe induir una combinación de evaluació n in situ, revis ión de los informes
de auditorfa y retroalimentación de los clientes o d el mercado. Este seguimiento dt:'be d iseñarse de tal
modo que haya alteración mínima de los procesos normale s de ce11ificación. especialme nte, dcsd t" e l
punto d e vista del cliente.
7.2.11 El organismo de certificación debe eval uar periódicame nte e l desempeño de cada auditor in situ.
La frecuencia de las evaluaciones in situ se debe basar e n la n ecesidad determina da a partir de tod a la
infonnación de seguimiento dis ponible.
7.3 EmpleQ de auditores externos y expertos técnicos _externos individuales

El organismo de certifir:ació n dt•be requerir a los auditores externoc, y expertos t éc nicos externos
a
qut> tengan un acuerdo poi· escrito por el cual se compromet<'n rnmplir las políticas aplicables y a
implementar los procesos defi nidos por e l organismo de ct·rtificación. El acuerdo debe tra tar los
as pectos relacionados con la confide ncialida d y la imparcialidad y debe requerir t1ue los a uditores
externos y expertos técnicos e xternos notifique n al organismo d e n•rtificación cualqilier relación
existente o previa con cualquier organizatión que se les pueda asignar para ;wditar.
NOTA El t·mplN> d e un individuo o empleado de otra organización ~ontratado ind1vid ua lnll'nte par,1 >('f V JI'
0
t orno ;md!tor e1Cterno o tticnico experto n~i co nstiwve tt~ contrd.tacibn ex ern,1.
;: ,l,1t:.:c. ·,u i.,t:·:i.i!; ','·.:1ci-,I ti ,1n;¡l:1t1011/1'r.1durtlon \•íl H ;e;I('
1Z (<,) !SÚ: l~.C LtÍ l .;.: Todos lo~ derechos : 1·"f·N~l'to~
7 .4 Registros relativos al personal

El organ ismo de certificación de be mantener registros actualizados del personal, incluyendo todas las
calificaciones pertinentes, formación, experiencia, afiliaciones. estatu s profesio nal y competencia. Esto
incluye al persona l de dirección y ad ministrativo además de aquellos que r ea lizan las acti vidades de
certificación.
7.5 Contratación externa
7.5.1 El organismo de certificación debe tener un proceso que describa las condiciones ba jo las que
pueda tener Jugar una contratación externa ( que consiste en subcontratar a otra o rganización para
que proporcione parte de las actividades de certificación en nombre del organismo de certificación).
El organismo de certificación debe tener un acuerdo ejecutable legalm ente que cubra los acuerdos,
incluyendo la confidencialidad y los conflictos de intereses, con cada organismo qu e proporciona
servicios contratados externamente.
7.5.2 Las decisiones de o torgar. rechazar; mantener la certificacic'in, ampliar o red ucir el alcance de la
certificación, renovar, suspender o resta urar, o reti r.ir la cert1frca ción no debe n contratarse externa mente.
7.5.3 El organismo de certi ficación debe:
a) ser responsable de todas las actividades contratada s ex terna ment e a o tro organismo;
b) asegura rse de que el organi smo que proporci ona ser vicios contratados externamente, y las
personas que éste uti liza, son conformes con los requisitos del organism o de certi fica ción y también
las disposiciones aplicables de esta parte de la Norma JSO/IEC 17021. incluyendo la co mpe tencia, la
o
impa rcial idad y la confidencialidad, y ;
c) asegurarse de que el organismo que proporciona servicios contratados externa mente, y las
personas que utiliza, no están involucradas directamente o por medio de otro e mpleador con la
organización que va a ser auditada, de manera que pueda comprometer la imparcialidad.
7.5.4 El organismo de certificación debe tener un proceso para la aprobación y el segrnmie nto de
todos los organismos que proporcionan servicios contratados externamente utilizados en las actividades
de certificació n, y debe asegurar que se mantienen los registros de la competencia de tod o e l personal
involucrado en actividades de certificación.
NOTA 1 Para los apartados .2.5..l a .Z..S.A. cuando el organ ismo de cert ificación mvolucra a individuos o
empleados de otras organizaciones para que proporcionen recu rsos o pericia ad iciona les. estos ind ividuos no
constituyen contratación externa, siempre y cuando se les contrate ind iv idua lmente para que trabajen dentro de!
sistema de gestión del organismo de certificación (véase el apartado 7.3).
NOTA 2 Para los apartados L5.J. a 1.5..:1 los términos ·contratación externa· y subcont ratación" se
consideran sinónimos.
8 Requisitos relativos a la información
8.1 Información pública
8.1.1 El organismo de certificación debe mantener (por medio de publicaciones, medios electrónicos
u otros) y hacer público, sin que le sea solicitada, en todas las áreas geográficas en las que opera,
, información r elacionada con:
a)
b)
los procesos de auditoría;
los procesos p ara otorgar, rechaza r. ma ntener, renovar, sus pender. restau rar o retirar la
certificación o ampliar o reducir el alcance de la certificación;
Tr.iduccsón ofir ;al/ Offi.c1al transiatioRi l'raduct'.un •.llfidclle
© ISO/ IEC 2C1S -Todos los dert.'chÓs reservados 13
e}
d)
los tipos de sistemas de gestión y esque mas de certificación e n los que opera;
el uso dcl nombre y marca o logo de certificación del organismo de certi ficación;
o
e) los procesos para ges tionar solicitudes de informació n, quejas y ape laciones;
f) la política de imparcia lidad .
8.1.2 El organismo de certificación d e be proporcio nar, cuando se le solicite, información acerca d e:
a} las á r eas geográficas en las que o pe ra;
b) el es tatu s de una certificación determinada;
c) el nombre, documento norma t ivo r elacionado, alca nce y ubicación geogr á fi ca (ci uda d y país) de un
cliente certificado específico.
NOTA 1 En cJsos excepcionales, se pueJe limit a r el acceso a cierta in fo rmación a pet ición d el cliente lpor
eje m plo, por razonrs de segu rid ad).
NOTA 2 El orgams mo d e certificación tamb ién pm•dr hacer públ ica. sin solicit ud, la info r ma ción del
apartado 81,2 por cualquier medio que e co ja. por e¡emplo, en s u s itio w e b de internet .
8.1.3 La información qu e el orga ni smo d e ce11.ificación proporciona a rna lqui e r clie n te o a l mrrcado,
incluida la publicidad, d ebe ser exa cta y no e ngañosa.
8.2 Documentos de certificación
8.2.1 El organismo de certificación d ebe proporcionar los documentos de certificació n a l cl iente

certificado por el medio que elija. o
8.2.2 Los documentos de certificación deben identificar lo siguiente:
a) el nombre y la ubicación geográfica de cada cliente certificado (o la ubicación geográfica cl t> la. ede
principa l y de cualquier sitio dentro del alca nce de una certificación multi sitio);
b) la fecha efectiva de otorgamiento, ampliación o reducción del alcance de la certif icación o renov.ición
de la ce rtificación. la cual no debe ser anterior a la fe cha de la deci s ión d e certificación pc rtm e nt e:
NOTA El organismo dr cert ificación puede mante ner la ÍC:'cha de certificación o r ig inal e n e l cer t1 f1c <ido
ruando un certificado expire durante un perío do de tiempo, siempre y cuando:
se indique claramente la fecha de inicio y expiración del ciclo de ce>rt ificación a ctua l;
se indique la fecha de expira ción del último ciclo d e certificación, ju nto con la fe cha de la
aud itoria de re novación de la certificación.
e) la fecha de expiración o la fecha de renovación, cohere nte s con el c iclo d e rcnovanón de la

cert1ficación; .
d ) un cúdigo único de identificación;
e.) la norma de sistema de gestión y/u otro documento norma tivo , que incluya la indicació n d e l cstJJ o
de e m isión (por ej~mplo. la fecha o número de la actualización) t'mplt'ada para la auditN1a del
chente certificado;
O el aicance de la rertiflcac16n en relat'ión con c·I tipo de activ idades. productos y ser vicios, !.<'gún e l
o
caso. en cada sitio s in gener a r e ngat")o o ambigüedad;
·11;¡j •. :,<.: ~-11 e l:, 'a!1 C;!kia: .11·;ins!-11,011/ T r:1d11<thrn ftirtl' llt
ir.e
,r:, 1SO¡ 2l'1 :; - Todc,s lo5 dl'íl'C hor. J"í' ~ (' JV dos
ISO /IEC 17021-1 :2015 (traducción oficial)
g) el nombre. dirección y marca de certificación del organismo de certificación; se pueden emplear

otra s marcas (por ejempl o, el símbolo de acreditación, el logo de l cliente ) si e mpre y cuando no sean
enga iíosas ni ambiguas;
h) cualquier otra información reque rida por la norma y/u otros documentos norm ativos ut ilizados
para la certificación; y
i) un me dio para distinguir los docume ntos r evisados d e docum entos previos obsoletos. en caso de
emitir cualquier documento de certificación revisado.
8.3 Referencia a la certificación y utilización de marcas
8 .3.1 Un organismo d e certificación debe te ner reglas que rija n la m arca de certificación de sistema
de gestión que los clientes certificados es tán auto rizados a utili zar. Estas re glas deben, e ntre otras cosas,
asegurar la trazabilidad al organismo de certificación. No debe ha ber ambigüedad e n la marca o el texto
que la acompa ña, con respecto a qué ha sid o certificado y qué organismo de certificación ha otorgado
la certificación. Esl'a ma rca no debe ser utilizada sobre un producto o un e mbalaj e de producto ni de
ningu na otra manera que se pueda interpre tar como una indicación de la co nformidad de dicho producto.
NOTA La Norma lSO/ lEC 17030 presenta inf ormación adicional pa ra et us o de marcas de tercera pa rte.
8.3.2 Un organismo de certificación no de be permitir que s us marcas se utilice n por s us clientes

ct.:>rtificados e n informes ni certifica dos de e nsayo de laboratorio, de calibración ni de ins pección.
8.3.3 Un orga nismo de certificación d ebe tener reglas qu e rijan el uso d e cualqu ier declaración e n
e l embalaje del producto o e n la información adjunta, d e qu e el cliente certificado tiene un sistema de
gestión certificado. Se consid era embalaje df.'l producto aque l qu e se p uede re tirar s in que se desintegre
o ni d añe el producto. La información que acompaña el producto se considera disponible de forma

separada, o separable fá cilmente. Las e tiquetas o placas de identiticación se conside ran como partes del
p roducto. La declaración de ninguna man era de be dar a en tender que el producto, proceso o servicio
está certificado por este medio. La d eclaración debe incluir refere ncia a:
la identificación (por ejemplo. marca o nombre) de l clie nte certific1do;
el tipo de sistema d e gestión (por ejemplo, de la calidad, a mbie ntal) y la norma aplicable: y;
el organismo de certificación que e mite el certificado.
8.3.4 Mediante acuerdos ejecutables legalmente, e l organismo de certificación d ebe exigir a l diente
certificado que:
a) cumpla los r equisitos del orga ni s mo de certificación al referirse al estado ck s u certificación en los
medios de comunicación, tales como interne t. folletos o publicidad, u otros docume ntos;
b) no haga ni permita que se haga ninguna declaración engañosa concernien te a su ce rtificación;
c) no utilice ni permita la utilización de man era e ngañosa d e ning ún docume nto de certificación, en s u
totalidad o en pa rte;
d) cese, en caso de retirar su certificación, toda publicidad que se r ~fier a a la certif icación. como lo
indique el organismo de certificación (véase e l apartado <.Mi..S);
e) modifique toda s u publicidad e n caso ck reducción del alcance de la certi licación ;
f) no permita que se ha ga referencia a la certificación de su sis te ma de gestión para dar a e nten der
que el orga nismo de certificación certifica un producto (incluyendo un se rvicio) o un proceso:
o g) no implique que la certificación st aplica a activ idades y sitios por fuera de l alcance de la
cer tificación; y
Tt:adurción ofk ial¡OfTiw,l tr.ms latloo/ 1'r2Juct. c>n orh a•lll!

~ ISO/JF.C 20 15 ·· Todo~ lo~ dere..·h os r.-servaaos 15
ISO/JEC 17021-1:2015 (traducción oficial)
h) no utilice su certificación de forma que desprestigie a l organismo de certificación y/o el s istema d e

certificación y pierda la confia n za del público. o
8.3.5 El organismo de certificación debe ejercer un control apropiado sobre los derechos d e propiedad
y actuar para tratar las referencias incorrectas a l estado d e la certificación o uso engañoso de los
documentos de certificación, marcas o informes de auditoría.
NOTA Una acción como ésta podría incluir la solicitud de una corrección y acción co rrectiva, s us pender,
retirar el certificado, publicación de la infracci ón y, si es necesario, acciones lega les.
8.4 Confidencialidad
8.4.1 Por medio de acuerdos legalme nte e jecuta bles, el organismo d e certificación debe ser
responsable de la gestión de toda la información obtenida o creada en el d esempeño de s us actividades
de certificación e n todos los niveles d e s u estructura, incluidos los comités y los orga nismos o personas
externas que actúan en su nombre.
8.4.2 El organismo de certificación d ebe informar a l clie nte, con ante lación, cuál es la información que
tiene intención de hacer pública. Toda otra información, a excepción d e la qu e e l cliente hace accesible a l
público, debe ser considerada confidencial.
8.4.3 Salvo lo exigido en esta parte d e la Norma ISO/ IEC 17021. no se d e be revelar a un t ercero la
información relativa a un cliente o a una persona particu lar, si n el consentimi e nto e crito d e l cliente
certificado o de la persona involucrada.
8.4..4 Cuando un organismo de certificaci ón es obligado por la ley u a utorizado por acuenlos
contractua les (tales como los celebrados con e l organis mo d e acreditación) a divulgar intormación
confidencial. e l cliente o la persona involucrad a debe ser notifJCada sobre la informaci ón proporciona d.1,
salvo que esté prohibido por ley.
o
8.4.5 La información re lativa a l cliente obte nida de fu e ntes dis tintas al clie nte (por ejemplo, le una
queja, de autorida d es reglame ntarias) debe ser tratada como informac.ió n confid~n cia l, de co nfo rmidad
con la política d el organismo de certificación.
8.4.6 El personal, incluidos los miembros de los comités, los co ntrati s ta·, e l rers ona l d e orga nis rno:-
externos o personas externas que actúan en nombre d el orga nis mo de ce rtificación, d e ben preservar l,1
confidencialidad de toda la información obtenida o generada en el curso d e la-; ;ictivida des d el o rg.1n i m u
de certificación, salvo cuando sea requerido por ley.
8.4.7 El organismo d e certificación debe tener procesos, y cuando sea a pli cJble, equipos e im,talJoo,ws
que le permitan asegurar el tratamiento seguro de la información confid e ncia l.
8.5 Intercambio de información entre el organismo de certificación y sus clientes
8.5.1 Información relativa a la actividad y a los requisitos de certificación

El organismo de cert ificación debe prop o r ciona r a s us cli e nte y ma nt ene r ac tu,llit.Jda Id
información s iguiente:
a) una dc!>cripción detallada de la act ividarl d e certificación inki.:i l y lle mant eni rn1c nto, incluyendo la
solicitud, las áuditor ías iniciales, las aud1torfas de seguimient1>, y e l p roceso pa ra otorga r, recha1a r.
mantener la certificación, ampliar o reduci r el alcance de la (.Crtificació n, r e novar, s u pe nder o
restaura r o r etirar la certifica<.ión;
b) los rcquis itc,s n orma t ivos para la ce rtificación; o

.
". 1J.lt:: i /ne!:, :a! : .. . !':,t.JIrran !.11,uu/1 r s1dv(t i.1n o!lit r :!r
16 (f.,, 1~01 11.C Zu l'- - T,iJ o le c.!~1,·' h<l." (\·,1•1,.,J ,1,
c) la información relativa a las tarifa s d e la solicitud, de la certificación inic ial y del mantenimie nto de
la certificaci ón;
d) los requisitos del organis mo d e ce rtificación con res pect o a que los clie ntes :
1) cumplan los requi sitos de la certificación;
2) tomen las medidas necesa ria s para llevar a cabo las aud itorías, incluidas las medidas para
examinar la docume ntac ión y el acceso a todos los procesos y áreas, regis tros y pe r sonal para
los fines de la certificación inicial. d e seguimi ento, de la r enovació n de la certificación y de la
resolución de las quejas;
3) tome n, cuando corr esponda . medidas para dar cabida a la presencia de o bservad ore s (por
ejemplo, los eva luadores de acred itació n o aud itor es e n formación) ;
e) los documentos que describe n los derechos y obligaciones de los cl ientes certificados. incluidos los
requisitos, cuan do haga n r eferencia a s u certificación e n toda comunicación, d e acuerdo co n los
requisitos del apartado 8..3;
f) la información relat iva a los procesos para ei tratami ento de quejas y apelaciones.
8.5.2 Notificación de cambios realizados por un organismo de certificación

El organis mo de certificación debe notificar debidamente a s us clie ntes certilicados cualqui er camhio en
sus r equisitos de certificación. El organi s mo de certificació n debe verificar que cada cliente certificado
cumple los nuevos re quisitos.
8.5.3 Notificación de cambios realizados por un cliente certificado
o El organismo de certificación debe tener acuerdos legalmente ejC'cutables pa ra asegurarse de qut•

el cliente certificado le informe, sin d emora. de las c uestiones que puedan afectar a la capacid ad del
sistema de gest ión para conti nuar cumpliendo los requisitos de la norma utilizada para la certificación.
Es tos incluyen, por ejemplo, los cambios relativos a:
a) la condición legal, comercia l. dl' organización o de propiedad;
b) la organización y la ge stión (por ejemplo, dirt>ctivos clave, p t•rscmal que toma d e cisiones o
personal técnico);
e) la dirección y lugar de contacto;
d) el alcance de las operaciones c:ubiertas por el sistema de gestión certificado;

e) los cambios importantes en el sis tema de gestió n y en los procesos.
El organismo de certificación de be e mprende r acciones cuando sea apropi.1do.
9 Requisitos relativos a los procesos
9.1 Actividades previas a la certificación
9.1 .1 Solicitud
El orga nismo de ccrtificacíón debe exigir a un represe ntante au tori·t ado de la organ ización ..,oJícitilnte
proporcionar la inform3ción necesaria que le permita establec-e r lo siguiente:
a) el alcance deseado d e la certific..ición;

b) los dt>ta !les pertinentes de la organización solicitante. tal y como se requi~ra por el e-s4,1t:rn<1
de certificación es pc·cí fico, mcluido t>I nombre . y las direcciones de ~us uhkaci()nes fi 1c.H, s1.1 ·
l'raducr ícín ofiruli Offü:ial 't rao.slat;onn:~~-i~lt'!.v~. O!fic,cil,¿ .
" ~$0/ JEC '20 i 5 - Todos los de ntLh&s re. <>rvaúos 17
ISO/ IEC 17021-1:2015 (traducción oficial)
procc.•sos y operaciones, r ecursos humanos y técnicos. funcio nes, relaciones y c ua lquier obl igación
legal pert inente: 0
e) l,i identificac ión de procesos contratados externamente utilizados po r la orga nización que afectarán
a la conform idad con los r equisitos; y
d) las normas u otros r e qui sitos para los cua les la or ganización solicit ante pide la certificación;
e) si St' ha prestado consu lt oría r elacionada con el s is tema de gestión que se va a cert ifica r, y en caso
a firma t ivo, quién la proporcionó.
9 .1.2 Revisión de la solicitud
9.1.2.1 El o r ganismo de certificaoón debe llevar a cabo una revisión de la solicitud y de la información
compleme ntaria de la certificación. a fin de ast'gur·arse de que.
a) la informacion relati va a la organización solicitante y a s u s is te ma de ge tion e s s uficiente pa r a

desarrollar un programa de auditoría (véasr l'I ap.in::ido 9.1.3);
b) se ha r esuelto cualquier d ife renc ia de c ntend 1m1e nto cononda. cnt, e e l <Jrgan ismo de ccrt ifJCación
y la organizanón olicitante:
·) el organismo de certificac ió n tie nt' l.J compctc nciJ y la opacidad pa ra lleva r a cabo la act 1v1dad de
ccrt 1ftcanón;
d) se tie nen e n cuenta el alonce de la c1:rt1ficación solicitada, las ubic:iuo nes donde la orga niza ción
solicitante lleva a cabo sus operano nc.>s, el tiempo req ue rido pa ra complt'la :- la s a ud ito r ía s y
cualquier otro asunto q ue tt>ng:i inf luencia sobre la actividad de ccrtif1cac1ón (id ioma. cond1c:o ne!>
de eguridad . amenazas a la 1mparciahdad. e tc.).
9 .1.2.2 Desp ués de la revis ió n de la solicitud. el o rgan ismo de r ert1fi acion debe art'pta r o rechaza r
la solicitud de certificación. Cuando e l organ ismo de certificación re chaza u na sol1 1t ud d e ce :1·aoon
o
como resultado de la revisió n de la solicitud, debe doc ume ntar las rJzonc s lle s u n.•chJlO e 1nct1carld:,
d.1ramente al cliente.
9.1.2.3 Con base;> en esta revisión, e l organismo d e certificación debe d ete rminar l,h c )!Tipt:tenoas que
n eces ita p:ira su eq uipo auditor y para tomar la deci ·1ón de la ce rtificauó n.
9.1.3 Programa de audito1ia
9 .1.3. t Se debe desarrollar un programa de auditoría pa ra el ciclo co mpl eto d e certifi ao on, a fi n
de identificar clarame nte las actividades de a uditoría que se requieren pa ra democ;t rar que e l s is tema
de gestión del diente cumple los requisitos de certificación, según la s normas u otros docum e nto
normativos rkgidos. El programa de auditoría para el ciclo de certificacró n d be aha rc,-u- tod os Jo-
requisitos del siste ma de gestion.
9.1.3.2 El progra ma de auditoria para la certificación inicial d ehe incluir una auditoría inr nal e n do-;
etapas. audjtorías de seguimiento en el primer y segu ndo año de spués de la decisión de certifi ca ción . y
u na auditoria de renovación de la certificación e n el tercer a ño. antes de la caducidad d e la ce rt ifica ci ón.
El ciclo de certificación de tres años comienza con la decisión de certificación. Los ndos poste nurcs
comienzan co n la decis ió n de renovación d e la ce rtificación (véase el ~ ) . La d e tenni-
nación del progr.ima d e auditoria y cualquier modificación subsiguiente dehen tener en cuenta el tamaño
d e la orgamzación clh.>nte. el alcance y la complejidad de su sistema de gestión. los productos y procesos.
asf <:orno el ni\·d d~mostrad o de eficacia del sistema de ges tión y los resultado!> d e auditorías previas.
NOTA l F.n el -\nexo E se prest•nta un diagrama de fluío de una auditoría y de un proct"so de certd kanón t íp ll os.
-: 1JJt.:~·c ::n o !~cia! .' •:::tk 1 1tr ,m ~la11onf rr¡¡<lucu on off'in e!I
18 ,. ISOd l:.C 2v 1:i - rodo, los d t- rr c ho re~N YJ<lo
NOTA 2 En la siguirnte lista aparecen elementos ad icionales que pueden t e ners e en cue nt a cuJndo se
desarrolla o actualiza un programa dr auditoría. Es posi bl r que tambié n necf>s1ten trat a rs e al d rterm ina r el
alca nce de la auditoría y desarrollar el plan de a udito ría :
las quejas recibidas por e l organi s mo de ce rtificació n sobre el cl ie nte;
la a uditoria combinada. integrada o conjunta
los cambios e n los requisi tos de la certificación;
los ca mbios en los requi sitos legales;
los cambios en los r equisi tos de acreditación;
los datos del dese mpeño de la organización (por ejemplo, niveles de defectos, datos de indica dores clave
de desempeño);
las preocupaciones de las partes interesadas pertinentes.
NOTA 3 Si lo especifica el esquema de certificación de la industria. el ciclo de certificación puede ser

dife rente de 3 años.
9.1.3.3 Las auditorías de seguimiento deben realizarse al menos una vez al año, excepto en los años de
renovación de la certificación. La fecha de la primera auditoría de seguimiento después de la certificación
inicial no debe realizarse transcurridos más de 12 m eses desde la fecha en que se tomó la decisión sobre
la certificación.
NOTA Puede ser necesa r io ajustar la periodicidad de las auditorías de segu im iento pa ra a justarse a factores
tales como la estaciona lidad o la certificación de sistemas de gestión de duració n limitada (por e jemplo. en un
sit io de cons trucción temporal) .
9.1.3.4 Cuando el organismo de certificación tiene en cuenta una certificacíón ya otorgada al

cliente. y para las auditorías realizadas por otro organismo de certificación, de be obtener y conservar
evidencia suficiente, tal como informes y documentación sobre acciones correctivas. ante cualquie r
no conformidad. La documentación debe apoyar el cumplimiento de los requisitos de esta parte d e la
Norma ISO /JEC 17021. Con base en la información obtenida, el organismo de certificación debe justificar
y registrar cualquier ajuste al programa de auditoria existente y hacer seguimiento a la implementación
realizada de las acciones correctivas correspondientes a las no conformidades previas.
9.1.3.S Cuando el cliente trabaje con turnos, las actividades que ocurran durante el trabajo de los
turnos se deben considerar cuando se desarrolle el programa de auditoría y los planes de auditoría.
9.1.4 Determinación del tiempo de auditoría
9.1.4.1 El organismo de certificación debe tener procedimientos documentados para determinar et

tiempo de auditoría. Para cada cliente, el organismo de certificación debe determinar el tie mpo necesario
para planificar y realizar una auditoría completa y eficaz del sistema de gestión del cliente.
9.1.4.2 Al determinar el tiempo de auditoría, e l organismo de certificación debe conside rar, entre
otros, los siguientes aspectos:
a) los requisitos de la norma de sistema de gestión pertinente;
b) la compleíidad del cliente y de su si stema de gestión;
c) el contexto tecnológico y reglamentario;
d) cualquier contratación externa de cualquier actividad incluida en el alcance del sistema de gt'stión;
o e) los resultados de las auditorías previas;
Traducclon ofk ial/Official trans.l:moú¡1'ra<luct:o~ oifrc;ell<e

~) !S0/ 1.EC 20 15 -Todos los derec·h os r<-scrvaáos 19
f)
g)
el tamaí'lo y número de s itios, s u ubicación geográfica, y con s ideracio nes mulfr, it io;
los riesgos asociados a los productos, a los procesos o a las activid ad es d e la o rganización ;
o
h) si las auditorías son combinadas, conjuntas o integradas.
NOTA 1 El tiempo empleado en el des plazamiento hacia y desd e los s itios aud itados no se incluye t·n el cálculo
de la duración de los días de a uditoría del sistemas de gestión.
NOTA 2 Cuando se documenta n es tos procedimientos. el orga nis mo de certificación puede usar las d1 rec rices
establecid as en la Norma ISO/IEC/TS 17023 para dNerminar la dur:ición de la auditoría de s ist e ma de gest ión.
Cuando se haya n establecido criterios específicos pa1·a un esquema d e certificación e s pecífico. por
ejemplo ISO/TS 22003 o ISO/IEC 27006, se deben aplicar estos criterios.
9.1.4.3 Se debe registrar la duración de la auditoría de sistema de gestión, y su justificación.
9.1.4.4 El tiempo empleado por cualquier miembro del equipo que no esté asignado como a uditor (por
ejemplo, expertos técnicos, traductores, intérpretes, observadores y auditores en formación) no se debe
contar en la duración establecida ya indicada anteriormente, de la auditoría del sistema de gestió n.
NOTA Emplear traductores e intérpretes puede requerir un tiempo de audito ría adiciona l.
9.1.5 Muestreo multisitio

Cuando se utiliza un muestreo multi sitio para la auditoría de l sistema d e gestión d e un cliente, q ue
cubra la misma actividad en varias ubicaciones geográficas, e l organis mo d e ce rti ficación debe
desarrollar un programa de muestreo para a segurar una auditoría apropiada del sis t ema de gesti ón. Se
debe documentar la justificación de l plan de muestreo para cada cliente. No se p e rmite muestre o pa ra
algunos esquemas de certificación es pecíficos . y cuando se ha n establecido criterios específi cos pa ra
un esquema de certificación específico, por ejemplo, JSO/TS 22003, se debe n a plica r es t os crit erios.
o
NOTA El muestreo no es apropiado c uando exi s ten múl tiples sitio · qLie no rubrcn la m is ma act iv1Cfad.
9.1.6 Sistemas de gestión múltiples

Cuando el orga nis mo de certificación está llevando a ca bo certifi cación rnn b ase en rnultiples nor111::i
de sistema de gestión, la planificación de la auditoría d ebe aseg ura r un a a uditoría in s,tu adt•c u,1da .1 1in
de proporcionar confianza en la certificación.
9.2 Planificación de auditorías
9.2.l Determinación de objetivos, alcance y criterios de la auditoría
9.2.t.l El organismo de certificación de he determin ar los objetivos Je la a udnoría. El or¡;,rn1 <;mo de

certificación, después de consultar con el di ente, debe e stablece r e l alcance de la .1utlitorí.1 y sus cri1c n o ,
incluido cualquier cambio.
9.2.J.2 Los obje tivos de la auditoría de ben describir qu é se va logra r con la a mli to rb , y <lebl'n incluir
lo siguiente:
aj la determinación de la conformida d de l sistema de gestión del cliente. o de pc1rte · de dicho s is temJ.

con los crite rios de auditoría;
b) la det erminación de la capaciJad del s istema d e ges tión pa ra asegurar q11e !a orga n1 zac1 ó n d ientt:
cumple 1-os requisitos legales, reglamentarios y contractuales a plica bles;
NOTA Una aud itoría de certificación de un sistprna de gt•stion oo es u n.:i auditoría de cumpl imiento ll-g,il.
o
1 1,hi l.::< , :·. 11 1,ftn .1•1 O. :'i<i:;1tr.1n\la11u n / Tr,1du r1 10 11 11f1Jc1..,llt'
20 (¡ · l '0 ¡ 1!.t 2\Jl :,- Tot!o~ fosdNN hns re~1)rv,1d,Js
c) la determinación de la eficacia del sistema de gestión, para asegurar que el cliente puede tener
ex pect a tiva s ra zonables con relación al cumplimiento de los objetivos espec ificados;
d) cuando corresponda, la identificación de las áreas de mejora potencial del sist e ma de gestión.
9.2.1.3 El alcance de la auditoría debe describir la extensión y los límites de la auditoria, tal como las
ubicaciones físicas, las unida des organizacionales, las actividades y los procesos a auditar. Cuando el
proceso ini cial o de renovación de la certificación consista e n más de una auditoría (por ejemplo, cuando
cubra dife rentes ubicaciones), el alcance de una auditoría individual puede no cubrir por completo
el alcance de la certificación, pe r o la totalidad de las auditorías debe ser coherente con el alcance de l
documento de certificación.
9.2.1.4 Los cri terios de auditoría deben usarse como referencia para la determinación d e la
conformidad y deben incluir:
los requisitos de un documento normativo d efinido sobre s is te mas de gestión; y;
los procesos definidos y la documentación del sistema de gestión d esarrollada por e l cliente.
9.2.2 Selección del equipo auditor y asignación de tareas
9.2.2.1 Generalidades
9.2.2.1.1 El organismo de certificación debe tener un proceso de selección y de designación del equipo
auditor, incluido el líde r del equipo auditor y los expertos técnicos. según se requi e ran, te niendo e n
cuenta la competencia necesaria para lograr los objetivos de la auditoría y los requ isitos de imparcialidad.
Si sólo hay un auditor~ éste debe tener las competencias para realizar las tareas de un líde r de equipo
0 auditor aplicables a la auditoría en cuestión. El equipo a uditor debe conta r con todas las competencias
identificadas por el o rganismo de certi ficación, como se establecen en el apartado Q, 1 2.3 para la auditoría.
9.2.2.1.2 Al decidir el ta maño y la composición del equipo auditor, se debe tene r en cuenta lo siguiente:
a) los objetivos, alcance y criterios de la auditoría, y el tie mpo estim ado de la misma :
b) si la auditoría es una auditoría combinada, integrada o conjunta;
c) la competencia g lobal d el equipo auditor necesaria para lograr los objetivos de la auditoría [véase
1a Iahla.A..l);
d) los requisitos de la certificación (incluidos t odos los requisitos legales, reglamentarios o
contractuales aplicables);
e) e l idioma y la cultura.
NOTA Se e s pera que el auditor líder de una a uditoria combinada o integrada t enga conoc im ie nto profundo
d e una de las normas como mínimo, y que tenga conoc1micnto de las demás normas usJdas para esa aud it or ia
en particular.
9.2.2.1.3 Los conocimientos y las habi lidades necesarias del líder tlel equipo aud itor y de los a uditores
se pueden complementar con expertos técnicos, traductores e inté rpretes que deben actuar bajo la
dirección d e un auditor. Cuando se empleen traductores o inté rpre tes, se seleccionaran de mant>ra que
no influyan indebidamente en la auditoría.
NOTA Los criterios de selección de !os expertos técn icos se determina n ca so por caso de acue rdo con IJ S
nec esidades del equipo auditor y el alca nce de la aud ito ría.
o
Traducción ofici,ll/Official translat1o·n f!'r--3J.U<t:" n oiitic!I~
(<';;:, ISO/ lf- C 20 15 -Todos los derechos rt> ~crvaoos 21
9.2.2.1.4 Los auditores e n formación pueden participar en la a uditoría, s iempre que se des igne
un auditor como evaluador. El evaluador debe tene r la competencia para as umir las tarea s y te ner la
responsabilidad fin al de las actividad es y los hallazgos del au ditor e n formación .
o
9.2.2.1.5 El líde r del equipo auditor, e n consulta con el equipo auditor. lkbe asignar a cada miembro
d el equipo la responsabilidad de auditar procesos, funciones, sitios, áreas o actividades específi cas. Esta
as ignación debe te ner en cuenta la necesida d de compe te ncias, el e mpl eo eficaz y eficie n te del equipo
auditor. así como los dife re ntes roles y responsabilidades de los au ditores, los auditores e n formaci ón
y los expertos técnicos. Se pueden hacer cambios e n la asignació n de tareas a medida que avance la
a uditoría, para asegurar el logro de los obJ etivos de la auditoría.
9.2.2.2 Observadores, expertos técnicos y guias
9.2.2.2.1 Observadores
La presencia y la justificación de observa dores du ran te un a act ividad de auditoría de be n acord a r se
entre el organismo de certificació n y el clie nte antes d e la rea lización de la Jud it oría. El equ ip o a uditor
debe asegurarse de que los observadores no influyen n i interfi e ren de m a nera indebida e n el prnce o d e
auditoría o en el resultado de la mi s ma .
NOTA Los observadores pueden ser 1111embros de la orga nización cliente, cons ultorc , pe rsonal de un
organismo de acred itación que lleva a cabo una tes tit icación. autoridades rcgla mt•nta r i.. s o cua lquier otra
persona cuya presencia est é jus tificada.
9.2.2.2.2 Expertos técnicos

El rol de expe rtos técnicos durante una activ idad de auditoría de be acordarse entre e l or gan ismo de
certificación y el cliente antes de la realización de la audito ría. El experto técnico no de be actua r como
auditor en el equipo auditor. Los expertos técnicos debe n estar acompa ñados po r un aud ttor.
NOTA Los expertos t écnicos pueden proporcionar asesoría al equipo auditor pa rd la prepa rac ión de IJ
o
auditoría, su planificación o ejecución.
9.2.2.2.3 Guias
Cada auditor debe e st.ff acompañado de un guía, a m e nos que se acuerde de o t ra mane ra entre el ltdcr
del equipo auditor y el cliente. Los guías se asignan al equipo auditor pa ra facil itar l.::i audito r íd. El
equipo auditor debe asegurarse de que los guias no influyan ni interfie ran con el proceso de a uditoríd
ni con los resultados de la misma.
NOTA 1 Las responsabilidades d e un guía pueden incluir:
a) establecer .los contactos y horarios para la.s e ntrt>vis tas;
b} acor dar !as visitas a partes tspecífiras del sitio o de la o rgan ización:
e) asegurarse de que los miembros del equipo aud itor conozca n y resprten las reglas conc~rnirnt cs a los
procedimientos de prnte,ción y seguridad del s ítio;
d) atcstigu.1r la audito na en .nombre del diente;
e) proporcion,H aclar,1ciones o información cuando lo solicite rl auditor.
NOTA 2 Cuando resuh·e aP.rop1ado, el auditado puede actuar corno guía.
0
·: ~_t-11, :, ;:',n t;!k t..li¡uílíri. 1 transl.;ttun/Tr.)c!uct,un off, cir lle
22 © 1~0/ IH. 2v l :i - Todos lo, derech\Js re ~f' I v.1dc•~
ISO /IEC 17021-1:2015 (traducción oficial)
9.2.3 Plan de auditoría
El organi smo de cert ifi caci ón debe a segura rse d e que se est ablezca un pla n de a udi toría previo a cada
auditoría identificad a e n el programa de a uditoría, que proporcione las bases pa ra llega r a un ac uerdo
sobre la re ali zación y la progra mación de las actividades de a uditoría.
NOTA No se espe ra que el organismo de ce rt ificación desarrolle un pla n de audito ría pa ra cada a ud ito ría en
el momento que se desa rrolle el programa d e auditoría.
9.2.3.2 Preparación del plan de auditoría

El plan de auditoría d ebe ser apropi ado pa ra los objet ivos y al alcance de la a uditoría. El plan de auditoría
debe, al menos, incluir o hacer referencia a lo sig uient e:
a) los objetivos de la auditoría;
b) los criterios de la auditoría;
c) e l alcance de la audito ría, incluid a la ide ntificación de las un idades o rgani zacionale s y funcional es o
los procesos por audita r;
d) las fechas y los s itio s en los que se va n a r eali za r las act ivida des d e aud itoría in situ, inclu idas las
vis itas a los sitios te mpora les y actividade s de auditoría remot a. cuando corres ponda;
e) la duración previ sta pa ra las activid ad es de auditoría in sit u; y
f) los roles y las r esponsabilidades de los m iem bros del equipo aud itor y de las pe rsonas que los
acompañan. tales como observador e s e int érpre tes.
C)
NOTA La in form ación del pla n de aud itoria puede estar co ntenida e n más de un documento.
9.2.3.3 Comunicación de las tareas del equipo auditor

Se de ben definir las t a reas asignadas al equipo auditor. y se debe requerir a l e quipo a ud ito r que:
a) examine y verifique la estructura, las políticas, los procesos, los proce dimientos. los regist ros y los
documentos relacionados con el cliente pertinentes a la norma de sis te ma d e ge st ión ;
b) determine que estos cumplen todos los requisitos pertine ntes al alca nce previs to de Ja ce rtificació n;
c) determine que los procesos y proce dimientos se hayan estable cid o, implementado y ma ntenido
eficazmente pa ra dar confianza en el sistema de gestión del cliente;
d) comunique al clie nte cualquie r incoherencia e ntre su polítíca, sus obje t ivos y met a s, pa ra que actúe
en consecuencia.
9.2.3.4 Comunicación del plan de auditoría

Se d ebe comunicar el plan de audito ria y s e deben acordar, con .'.l ntelación, las ft>ch as d e la aud itoría
con e l cliente.
9.2.3.5 Comunicación relativa a los miembros del equipo auditor

El organi smo de certificación debe proporcionar e l nombre y, cuando se s olicite. poner a d isposición los
antecedentes de cada m iembro del equipo auditor, con tiempo suficiente para per m itir q ue e l cliente
pueda objetar la designación de un miembro en part icu la r del equipo audit or. y que el organ ismo de
o certificación reconstituya el e quipo en r espuesta a cualquier objerión jus ti ficada.
Tradur nó n oficial/ Oí!icial rransl21tic,1/ Tri\.i'."H:t' vn o!t1c1cll~

@ ISO/lf.C 2015 - Todos los d~rcthos rt-~~rvado~
23
9.3
9.3.1
Certificación inicial
Auditoría inicial de certificación

o
'
La auditoría inicial de certificación de un sistema de gestión debe realizarse en dos etapas: etapa 1 y
etapa 2.
9.3.1.2 Etapa 1
9.3.1.2.1 En la planificación se debe asegurar que se puedan cumplir los objetivos d e la etapa 1, y de
que se informe al cliente de todas las actividades in situ durante la etapa l.
NOTA La eta pa 1 no requit>re un plan de auditoría fo rm al (véase 223.).
9.3.1.2.2 Los objetivos de la etapa 1 son:
aJ revisar la información documentada del sistema de gestión del cli e nte;
b) evaluar las condiciones específicas del sitio del cliente e intercambiar información con e l pe rsona l
del cliente con el fin de determinar el estado de preparación para la eta pa 2:
e) revisar el estado del cliente y su grado de comprensión d e los requisitos de la norma, e n pa r t ic ul a r

en lo que concierne a la identificación del desempeño clave o de as pectos. procesos, obje tivos y
funcionamiento significativos del sistema de gestión;
d) recopilar la información necesaria correspondiente al alcance del siste ma de ge tión, que incluye :
las ubicaciones del cliente;

o
los procesos y equipos empleados:
los niveles de controles establecidos (particularmente en caso de clientes multi sit io);
los requisitos legales y reglamentarios aplicables;
e) revisar la asignación de recursos para la etapa 2 y acordar con el cliente los de talles de és ta;
f) proporcionar un enfoque para la planificación de la etapa 2 mediante la co mprensió n s ufi cie nte del
sistema de gestión del cliente y de las operaciones del sitío en el contexto de la nor ma d el sist ema
de gestión u otros documentos normativos:
g) evaluar si tas auditorías internas y la revisión por la dirección se pbnifi can y reali za n, y s i el nivel
de implementación del sistema de ges tión confirma que la organización cliente es tá prepa rad a
para ta etapa 2.
NOTA Se recomienda que por lo menos parte de la etapa 1 se realice en las inst;ilac iones d ei cliente, a t m de
lograr los objetivos establecidos anteriormente.
9.3.1.2.3 Se de ben comunicar al cliente las conclusiones documentadas con res pecto al cumplimie nto
de lo s objetivos de la etapa 1 y el estado de preparación para ia etapa 2. incluida la identificación de
cualquier á rea de interés q\te se pudiera clasificar como no confonnidad durante la etapa 2.
NOTA No es necesario q ue las ~alldas de ia etapa 1 cumpla n los requ1 s1t,>s completos de u n infor me (véJ se <'l
a¡:¡,u~ado 9.4,8).
9.3.t.2.4 Al dete rmínar el intervalo e ntre la etapa 1 y la etapa 2, se deben con siderar !as neccsiJades
df'I diente para. resolver los problemas identificados en la etapa l. El organismo de certificación pucdt>
as imísmo t<>ner que revisar s us ácuerdus para la etapa 2, Si ocurren cambi{ls significativo s que pud ierJn
. ' . .. . ' .
o
, r .3..iücc ;~n efída! 1 G,Jt,ill rra nsbt1:111/ f r.id ur1wn offici lit>
24 (f.J !_
SO¡ 1e (. 2ú l :,¡ - fo<fos les der("(hm re~PrvJdris
o impactar el sistema de gestión, el organismo de certificación d ebe considerar la nece sidad de repetir
toda la etapa 1, o una parte de ella. Se debe informar al cliente que los resultados de la etapa 1 pueden
conducir al aplazamiento o cancelación d e la etapa 2.
9.3.1.3 Etapa 2
El propósito de la etapa 2 es evaluar la implementación, incluida la eficacia de l s is tema e.le gestión del
clie nte. La etapa 2 d ebe ten er lugar en los sitios del clie nte. Debe incluir al me nos lo siguiente:
a) la información y evidencia de la conformidad con todos los requisitos d e la norma ele siste mas de
gestión aplicable u otros docume ntos normativos;
b) la realización de seguimiento, medición, informe y revisión con r e lación a los objetivos y metas de
desempeño clave (coherentes con las expectativas de la norma d e sistemas de gestión aplicable u
otro docume nto norma tivo);
c) la capacidad del sistema de gestión del cliente y su desempeño en relación con el cumplimie nto de
requisitos legales, reglamentarios y contractuales aplicables;
d) e l control operacional de los procesos del cliente;
e) las auditorías internas y la revi sión por la d irecci ón;
f) la responsabilidad de la direcció n en relación con las políticas del cliente.
9.3.1.4 Conclusiones de la auditoría inicial de certificación

El equipo auditor debe analizar toda la información y las evidencias de aud itoría obtenidas durante las
o
etapas 1 y 2, para revisar los hallazgos de auditorías y acordar las conclus iones de la auditoría.
9.4 Realización de auditorías
9.4.1 Generalidades
El organismo de certificación debe tener un proceso para realizar las auditorí as in situ. Este proceso de be
incluir una reunión de apertura al comienzo de la auditoría y una reunión de cierre al concluir la audi toría.
Cuando una parte de la auditoría se realiza por medios electrónicos o cuando el sitio qu e se va a auditar
es virtual, el organismo de certificación debe asegurarse de qu e dichas actividades sea n realizadas por e l
personal con la competencia adecuada. La evidencia obtenida durante dicha auditoría debe ser s u ficiente
para que el auditor pueda tomar una decisión informada sobre la conformidad del requi sito en cuestion.
NOTA Las auditorías in situ pueden incluir el acceso remoto a sitios el¡;ctrónicos 4ue contenga n información
pertinente para la auditoria del sistema de gestión. También se debe prestar especial cuidado al uso de los medios
electrónicos durante la rea lizac ió n de las auditorías.
9.4.2 Realización de la reunión de apertura

Se debe realizar una reunión formal de apertura con la dirección del cliente y, cuando sea apropiado, con
los respo nsables de las fun ciones o procesos que se van a auditar. El propósito de la reuni ón de apertura,
que debe di1igirla norma lmente el líder de l equipo auditor, es proporcionar una corta explicación sobre
la manera en que se desarrollarán las actividades de auditoría, El grado de detalle d e he ser coherente
con la familiaridad que tenga el cliente con el proceso de auditoría y debe considerar lo sigui ente:
a) una presentación de los pa rticipantes. incluida una breve descripción de sus roles;
•
b) confirmación del alca nce de la certificación;
i ·~ ... • ~ 1 ·: - • •
Trad11(ci6n ofkial/Offic1aí tr.1ns!ation¡1·rauunfon o!'!id elt~

ul • •"
ií", ISO/iEC 20 15 ~ Todos lc,.s derechos rest>tvados ·
ISO/IEC 17021-1:2015 {traducción oficial)
c) co nfirmación del plan de auditoría (incluyendo el tipo y el alca nce de la auditor ía. los objetivos y los
criterios), cualquier cambio, y otros acuerdos pertin entes con el cliente. tales como la fecha y la hora
de la reunión de cierre. las reuniones intermedias entre el equ ipo auditor y la d irección del cl iente;
o
d) confirmación de los cana les de comunicació n formale s entre el equipo a uditor y el cliente;
e) confirmación de que están disponibles los recursos y las instalaciones que requiere el equ ipo audito r:
f) confirmación de los temas relativos a la confidencialidad ;

g) confirmación de los procedimientos de protección. e mergencia y segu ridad oc upacional, para el
equipo auditor;
h) confirmación de la disponibilidad, de los roles y de la identidad de los guías y o bservadores;
i) el método para presentar la información. in cl uida c ualqui e r categorización de los hal lazgos de
la aud itoría;
j) información sobre las condiciones bajo las cuales la au ditor ía puede darse po r t ermi nada
pre maturamente;
k) confirmación de que el líder y los mi embros del equipo aud itor que represe ntan al organis mo
de certificación son res ponsa bles de la aud itoría y qu e d ebe n cont rolar la eJecuc ión del plan de
auditoría, incluidas las actividades y las lín eas de inves tig3c ió n de la a uditoría;
l) confu·mación del estado de los hallazgos de la r evisión o aud itoría a nterio r, cuan do ror re · ponda;
m) los métodos y procedim ientos qt1e se va n a ut ilizar para lkvar a ca bo la audi toria s obre la ba ~
de un muestreo;
n) confirmación del idioma que se utilizará durante la aud itoría;
o) confirmación de que durante la audit o ria se m antendrá infor mado al clien te sob re el progreso de b
auditoría y sobre cualquier problema ; y;
o
p} oportunidad para que el cliente haga preguntas.
9.4.3 Comunicación durante la auditoría
9.4.3,1 Durante la aHditoría, el equipo auditor debe evaluar pe riód icamente el progreso de lJ auditond
e intercambiar información. El líder del equipo auditor debe reasignar el trabajo entre l os mie mbros del
equipo auditot~ si fuera necesario, y comunicar pe riód icamente al cli ente el progreso d e !J 3uditona y
cualquier problema.
9.4.3.2 Cuando las evidencias disponibles de la auditoría indiquen qu e los obj etivc, s d e la audi ton;i
no son alcanzables o sugieran la presencia d e un riesgo inmediato y s ignificativo (po r ejt'mplo, en
materia de seguridad). el líder del equipo a uditor dehe informar de este hecho al cli ente y. s1 es pos ible,
al organismo de certificación,.para determinar las acci(lnes apropiadas. Estas accione s pueden incluir
la reconfirmación o la modificación del plan de a uditoría, cambios en los objetivos de la .:iudito r ía o en
su alcance, o l.a finalización de la auditoría. El líde r d el equipo auditor d ebe informar ;-,I nrg,rnis mo J e
certificación del res ultado de las acciones tomadas.
9 .4.3.3 El líder del equipo auditor debe r evisa r con el cliente rnalquicr necesidad de modific.1ci ón del
· alcance de la auditoría que su.rja a medida que avancen las actividades de la auditoría in situ e info rmar
d¿ esto al organismo de certificación.
o
'J 1.1ju ,'\.i ~,n t,rlci:i•, ,: ;;-¡, i;:;! o-.msl,1oon/ rrJdu,-tmn of-fklf·fü•
26 ~;. 1so; 1i,í' .21i Is - rod,1s lo~ th:n'chos rl•se, ;·a~h,
o 9.4.4 Recopilación y verificación de la información
9.4.4.1 Durante la a uditoría, la información pertine nte para los objetivos, e l alcance y los criterios
de la auditoría (incluyendo la información relacionada con las interfaces entre funciones, actividades y
procesos) debe recopilarse mediante un mu estreo apropiado, y verificarse para convertirse en evidencias
de auditoría.
9.4.4.2 Los métodos para recopilar la información debe n incluir, pero no limitarse a:
a) las entrevistas;
b) la observación de los procesos y las actividades; y
c) la rev isión de la documentación y de los registros.
9.4.5 Identificación y registro de los hallazgos de auditoría
9.4.5.1 Los hallazgos de a udito ría que resumen ta conformidad y deta llan las no conformidades
deben ide nti ficarse, clasificarse y registrdrse para permitir que se tome una d ecisión informada sobre la
concesión o mantenimiento de la certificación.
9.4.5.2 Se pueden identificar y registrar oportunidades de mejora, a men os qu e lo prohíban los

requisitos de un esquema d e certificación d e sistema de gestión. Sin embargo, los hallazgos de auditoría
que corresponden a no conformidades no d eben registrarse como oportunidades d e me jora.
9.4.5.3 Un hallazgo de no conformidad debe registrarse con relación a un requisito específico, y debe
o contener una declaración clara de la no conformidad, identificando en detalle las evide ncias objetivas
en las que se basa la no confonnidad. Las no conformidades deben discutirse con el cliente, con ei fin de
asegurar que las evidencias son exactas y que se entienden las no conformidades. Sin e mbargo, el auditor
debe abstenerse de sugerir la causa de las no conformidades o su solución.
9.4.5.4 El líder del equipo a uditor debe intentar resolver todas las diferencias d e opinión sobre las
evidencias o los hallazgos d e la auditoría, entre el equipo auditor y el cliente. Se deben registrar los
puntos no resueltos.
9.4.6 Preparación de las conclusiones de la auditoría

Bajo la responsabilidad del líder del equipo auditor y antes de la reunión de cierre, e l equipo auditor debe:
a) revisar los ha llazgos de a uditoría y cua lquier otra información apropiada reunida durante la
auditoría, con respecto a los objetivos y los criterios de la auditoría. y clasi ficar las no conformidades;
b) acordar las conclusiones de la a uditoría, teniendo en cue nta la incertidumbre inherente al proceso
d e auditoría;
e) acordar cualquier acción de seguimiento necesaria;
d) confirmar que el programa de auditoría es adecuado o identificar cualquier modificación que sea
necesaria para futuras auditorias (por ejemplo, e l alca nce de la certificación, el tiempo o las fecha s
de la a uditoría, la frecuencia de la vigilancia, las competencias d el equipo auditor).
9.4.7 Realización de la reunión de cierre
9 .•. 7.1 Se debe realizar una reunión formal de cierre con la dirección del cliente y, cuando sea
apropiado, con los responsables de las fu nciones o procesos auditados. Se debe rcgi str.ar la asistencia a
esta reunión. El propósito de la reunión de cien-e, que nor malmente es realizada po r el líder del equipo
auditor. es presentar las conclusiones de la auditoría, incluyendo las re comendacio nes relativas a la
Traducd ón ofir.i~I/ Offa:laÍ translatio1T/ ¡; ~u1:; :o:1 oiflrn·lk
<ii ISO/ JEC 20 15 - Todos los derechoS l'eservados · 27
certificación. Las no conformidad es se deben presentar de manera que se entiendan, y se debe acordar el
plazo de respuesta.
o
NOTA La expresión "que se entiendan" no signi fica necesa ria me nte que el cliente haya aceptado las no
conformidades.
9.4.7.2 La reunión de cierre también debe incluir los siguientes elementos, cuyo grado de de talle debe
ser coherente con la familiaridad que tenga e l cliente con el proceso de auditoría:
a) informar a l cliente de que las evidencias de auditoría reunidas se basa n en una muestra de la
información. lo que introduce, de hecho, un elemento d e incertidumbre;
b) el mé todo y plazo para presentar el info rme, incluida cualquier ca tegorización de los halla zgos de
la auditoría;
c) el proceso del organismo de certificación para e l trata miento de !.J s n o conformidad es, incluida
cualquier consecuencia relativa al estado de la certificación del clie nte;
d) el plazo para que el cliente presente un pla n de corrección y acciones correctivas para cua lquier no
conformidad identificada durante la auditoría;
e) las actividades del organis mo de ce r tificación posteriores a la auditoría: y
f) la información acerca de los procesos de tra tamiento d e quejas y apelaciones.
9.4.7.3 El diente debe te ner la oportunidad de hacer preguntas. Se debe n d iscutir las difere ncias de
opinión acerca de los hallazgos o las conclu siones de la auditoría e ntre el eq uipo au d itor y e l cliente.
y en la medida de lo posible. d eben resolverse. Las diferencias de o pinión que no se re suelvan d eben
registrarse y remitirse al orga nismo de certificación.
9.4.8 Informe de auditoría

o
9.4.8.1 El organismo de certificación debe proporcionar al cliente un info rm e escrito de cada a uditoría.
El equipo auditor puede identificar oportunidades de mejora, pe ro no de be recome ndar soluciones
específicas. El organismo de certificación debe mantener la propiedad del informe de au ditoría.
9.4.8.2 El líder del equipo auditor debe asegurarse de que se prepare el informe de au ditoría y dche
ser responsable de su contenido. El informe de auditoría d ebe proporcionar un registro exacto, d aro y
conciso de la a uditoría, que permita tomar una decisión de ce rtificación informada y de be incl uir o hacer
referencia a lo siguiente:
aJ la identificación del organis mo de certificación;
b} el nombre y la dirección del cliente y del representante drl cliente;
e) el tipo de auditoría {por ejemplo, auditoría inicia l. de seguimiento, d e renovación de la certificacion

o auditorias especiales);
d) los criterios de ia auditoría;
e) los ob¡etivos de la aud itoria;
f) el alcance de la auditoría, particularme nte la identificación de las unidades o rga nizacionales o

funcional es o .l os procesos a uditados, así como el tiempo d e la auditoría;
g) . cualquier desviación del pla n de auditoria y s u jus t ificación;
h) cualquier cuestión significativa que afecte a l programa de auditoría;
·rrad.1:~c ~11 cfa;ia!1Ü:!1ci¡¡J tr,1nslau0t1/ Tra1t11ction offinrl!e

28 (/,; ISO¡ lft zvi :i - Todo ~ los d~rN:ho~ re, erv~dos
ISO/IEC 17021-1:2015 (traducción oficial}
o i) la identificación del líder del equipo auditor, los mie mbros del equipo auditor y cualquier
persona acompañante;
j) las fechas y lugares en los que se realizaron las actividades de auditoría (en sitio o fuera del sitio, en
s itios temporales o pe rmanentes):
k) los hallazgos de auditoría (véase e l apartado 9.4.5), r e ferencia a las evidencias y conclusiones
coherentes con los requisitos del tipo de auditoría;
I) cambios significativos. si los hay, que afecten al siste ma de gestión d el cliente desde la última auditoría ;
m) cualquier cuestión no r esue lta, si fuera identificado:
n) cuando sea aplicable, si es una auditoría conjunta, combinada o integrada:
o) una declaración de descargo de responsabilidad que indique que la auditoría se basa en un proceso
de muestreo de la información disponible:
p) la recomendación del equipo auditor:
q) que el cliente está controlando de manera eficien te e l uso de los do cumentos y marca d e
certificación. si es apl icable;
r) la verificación de la eficacia de las acciones correctivas tomada s con relación a no conformidades

identificadas previame nte, si es aplicable.
9.4.8.3 El informe tambié n debe contener:
a) una declaración sobre la conformidad y eficacia del sistema de gestión, junto con un res umen de la
evidencia relacionada con:
la capacidad del sistema de gestión para cumplir los requi si tos aplicables y logra r los
resu ltados esperados;
la auditoría interna y el proceso d e revisión por la dirección;
b) una conclusión sobre lo apropiado del alcance de la certificación;
e) una confirmación de que se han cumplido los objetivos de la auditoría.
9.4.9 Análisis de las causas de las no conformidades

El organismo de certificación debe requerir al cliente que analice las cau sas y que d escriba las
correcciones específicas y las acciones correctivas realizadas o planificadas, para eli minar las no
conformidades detectadas, en un plazo definido.
9.4.1 O Eflcacia de las correcciones y acciones correctivas

El organismo de certificación debe revisa r las correcciones, las causas identificadas y las acciones
correctivas enviadas por el cliente, para de terminar si son aceptables. El orga nis mo de certificación
debe verificar la eficacia de cualqu ier corrección y acción correctiva tomada. Se deben registrar l.1s
evidencias obtenidas que soporten la resolución de las no conformidades. Se debe informar al cliente del
resultado de la revisión y de la verificación. Tambié n se le debe informar si se necesitará una auditoría
adicional completa, una auditoría adicional !imitada, o evidencia documenta da (por confírma r durante
futuras auditorías}, para verificar que las correcciones y las acciones correctivas son eficaces.
NOTA La verificación de la eficacia de las correcciones y de las acciones correctivas puede lleva rse a ca~10
con base en una r_e visión de la información documentada proporclonada por el cliente, ornar.do sea necesario.
o mediante una venficaci6n in situ. Por lo general. est;i act ividad la realí7.a un miembro del equipo .iud!tor.
-, .. . . .
Trad:1ccí(•n rifk íal/Ofhnal t rJn slatic o/ Tí!Hi>..fft!ún o~ficieili:-
i:J !$O/ JE<: 20 J::; - Tt,dos los dmi,hós ret.e: vaoos·
9.5 Decisión de certificación 0

9.5.1 Generalidades
9.5.1.1 El organismo de certificación debe asegurarse de que las personas o comités que toma n
las decisiones de otorgamiento o rechazo de certificación, ampliación o red ucció n del alcance de la
certificación. suspensión o restauración, retirada o renovación de la certificación, son diferentes de
aquellas que llevaron a cabo las auditorías. El individuo o los individuos designados para tomar la
decisión de certificación deb en tener la competencia apropiada.
9.5.1.2 Las personas ( excluidos los miembros de comités. véase el apartado 6.1.4) asignadas por e l
organismo de certificación para tomar una decisión de ce11ificació n deben ser empleadas del organismo
de certificación, o tener un acuerdo legalmente ejecutable con éste o con una entidad bajo el control
organizacional del organismo de certificación. El control organizacional de un organi smo de certificació n
debe ser uno de los siguientes:
a) propiedad total o mayoritaria de otra entidad por pa rte de l organismo de ccrtifica(i ón;
b) pa rticipación mayoritaria por parte del orga ni smo de certificación en junta d irectiva de otra entidad;
c) autoridad docu mentada del orga nis mo de certificación sobre otra entid ad en una red de entidades
legales (a la que perte nece el organismo de certificación), v incu lada por propiedad o por el control
de la ¡unta directiva.
NOTA En el caso de organismos de certificación g ubernamenta les, otras parres del mismo gobier no se
puede n considerar "vincu ladas p or propiedad" al organismo de cert1f1c ac1ón.
9.5.1.3 Las personas empleadas por; o bajo contrato con. entida des bajo control organ izacional dehe n
cumplir los mismos requisitos de esta parte de la Norma lSO/ lE C 17021 qu e las personas e mpleadas po r.
o bajo contrato con. el organismo de certificación.
o
9.5.1.4 El organismo de certificación debe regi strar cada decis ión de certificacion. inclu1d;:i rnalquier
información adicional o aclaración pedida al equipo auditor u on-as fu entes.
9.5.2 Acciones previas a la toma de la decisión
El organismo de certificación debe contar con un proceso pa ra llevar a cabo una reví 16 n eficaz an te
de tomar una decisión de otorgamiento de certificación. ampliación o reducció n del alcance ele la
certificación. renovación. suspensión o restauración, o r e tirada de la certificación. incluyendo que
a) la información proporcionada por el equipo auditor es suficiente con res pecto a lo requisit os dt.:
certificación y al alcance de la ce rtificación;
b) para cualquier no conformidad mayor, se han revi sado. aceptado y verificado las corre cciones y
acciones correctivas;
c) para cualquier no conformidad menor, se h.3 revisado y aceptado el pla n del cl iente pa ra correcciones
y acciones correctivas.
9.5.3 Información para otorgamiento inicial de la certificación
.9.5.3.1 La infonnación proporcionada por e l equipo auditor al o rganismo de certificación pa ra b tom;.1

de decisión de la certificación debe incluir como mínimo:
aJ el informe de auditoría;
bJ los comentar ios sobre las no conformidades y. cuando sea aplicable. las coi-rcc iones y las acriunl's
_ correctivas llevadas .1 cabo por el cliente;
o
; r:idc:'c ~n tlfi· !a! 1 é .i ,(ü! translati ,n¡Trarluc\ 1o n ort1ndle
30 C9 ISO, 11:'. l .2ll 15 - foclos lv dt' rC'rhos 1\ 'Sl'rv.1dos
,
ISO/IEC 17021-1:2015 {traducción ofi cial)
e) la confirmación de la información proporcionada a l organismo d e cert1fica ción y u:i!·z.acfa pasa

revisión de la solici tud (véase el apartado 9.1.2):
d) la confirmación de que se han logrado los objetivos de la aud ito ría; y
e) la recomendación de otorgar o no !a certificación, Ju nto con c a quier condición ohs-en·a c:ón.
9.5.3.Z Si el organismo de certificación no puede verificar la impiementación de tas correccto:1~ •

accion es correctivas de cualquier no conformidad mayor denrro de los 6 meses po eriores aJ · co ¿_:a
de la etapa 2, el organismo de certificación d ebe realizar otra a dHoria de etapa 2 antes de reco. e::da~
la certificación.
9.5.3.3 Cuando se prevé la transferencia de la certificación de un organismo de certi cación a o:ro. e!

organismo de certificación al que se transfiera la c-ertificadó n debe contar con un proceso para obte:i.u
suficiente información a fin de tomar una decisión sobre la cernficaoón.
NOTA Los esquemas de certificación p eden tener re&la es pecifica con respetto a la tro sf-e:--enl:La I:' !a
certificación.
9.5.4 Información para otorgar la renovación de la certificaóón.

Et organismo de certificación debe tomar la deci ión de reno\·ar la cert' icaooo basáooos.e en .os
resu ltados de la auditoria de renovación, al igual que en los resultados de la· rev· ióo det siste a d:.irante
el período de certificación, y en las quejas recibidas de los us uarios de la certihcació.
9.6 Mantenimiento de la certificación
9.6,1 Generalidades
El organismo de certificación debe mantener la certificación con base en !a demostración de qtte cl
cliente continúa cumpliendo los requisitos de la norma de sistema de gestión. Se p .ede ma nt er la
certificación de un cliente con base en una conclusión positiva formuladá por et líder dcl eq !{)O .?ucfüor,
sin una decisión y revisión independ iente posterior, siempre q1:1e:
aJ par.i cualquier no conformidad mayor u otra situación que pueda lle, r a su5pentler o re rar
certificación, el organismo de certificación tenga un sistema que requiera que el lío~ del <>quipo
a uditor informe al organismo de certjfkadón sobre la necesidad de iniciar una r~\' L.c;;ión por
personal competente (véase el aparrado Z2,8) y d ife,e-nte de aquel que llevó a cabo la auditoria. ce
el fin de determinar si se puede mantener la certific_aoon, y;
b) personal competente del organismo de certificación reaH~e seguimiento de su.s actt..•idades de

segulmient-o, induldo el seguimiento de los i,nformes de sus auditores, con el fin de confirmar q ue la
actividad de certificadón funciona de manera eficaz.
9.6.2 Actividades. de vigilancia
9.6.2.1 Ge~ralldades
9.6.2 .1.1 El organismo de certificación debe 9esarrollar sus actividades de vigiland3 ~ manera q1J ~ se ·
realice el seguimiento de forma.regular de_las áreas y funciones rep~ntativa.s ruhiertas por el akance del
siste ma de ~stión, y se tengan l"n cuenta los cambios en su d iente certifü:ado )' en s:u ~ st\'.':ma de gestión.
9.6.2.1.2 Las actividades de vigllancia deben incl~ir·a~ditorías in siw deJ ('umpUmiento d~ requisi ·ÓS
especificados del sistema de ·gestróo'dcl diente certifica-do co~ r:especto a la norma ~n b.lse en la cual e
~ otorga la certtñcación. ~tra:S activi~ade!i de: vigilancia pueden incluir:
il . ' ., .'
. . . ~ .
,,,.. ·, • ~ f•';"f ' ;..; 'r,; • ,.. (" ~ 3 T•,; ·.. •;.,4..,.:~ ;··,- .; - ( 'f: -'"'\.:J.' _ ...,. "•~ ~~
·.-• . ... ¡.,.... ,J~
'J'.ndl.iccló.n ofld¡ljÓi!icti.tl tr.inslati<H1fl';,..,foctl<)!!'o:~;~i~ · · . , ,,. . !i,, ·Á;.~ ~-., .- • • • : · . .. "·

•
Cl fS{tf!EC20 lS-1bdo$lOJ<.tete.ir.os~étvádos·>- ' . · .• •, >~-.,·~=.,v· . .::-:\..,>rt:,. ' 31
··:;, . )o .•
..
a) solicitudes de información del organismo de certificación al cliente certificado sobre as pectos

relativos a la certificación;
o
b) la revisión de cualquier declaración del cliente certificado, con r e lación a sus operaciones ( por
ejemplo, material promociona!, sitios en internet);
c) solicitud al cliente certificado para que proporcione información documentada (en pa pel o en
medios e lectrónicos): y
d) otros medios de seguimiento del d es empeño del cliente certificado.
9.6.2.2 Auditoría de seguimiento

Las auditorías de seguimie nto son auditorías in situ , pero no son necesa riamente a uditorías de t odo el
sistema y deben planificarse junto con las otras actividades de vigila ncia, de mane ra que el organi smo
de certificación pueda confiar en que e l sistema d e gestión ce rtificado de l cliente continú a cumpliendo
los requisitos entre las auditorías de renovación de la ce rtificación. Cada vi gi lanc ia pa ra la norma de
sistema de gestión pertinente debe incluir:
a) las auditorías internas y la revisión por la dirección;
b) una revisión de las acciones tomadas sobre las no conformidades id e nti fica das d urante la
auditoría previa:
e) el tratamiento de las queja s;
d) la eficacia del sistema de gestión en relación con el logro de los objetivos del cl iente ce rt if icado y los
resultados previstos del sistema (o sistemas) de gestión respectivos;
e)
f)
el progreso de las actividades planificadas dirigidas a la me jora continua:
la continuidad en el control operaciona l;
o
g) la revisión de cualquier cambio; y
h) la utilización de marcas y/o cualquier otra referencia a la certificación.
Nota a la versión en español: En algunos países las "auditorías de seguimie nto" se den o mina n "a udi torías
de vigilancia".
9.6.3 Renovación de la certificación
9.6.3.1 Planificación de la auditoria de renovación
9.6.3.1. 1 El propósito de la auditoria dE' renovación es confirmar la conformidad y e ficacia conti n uas
del s istema de gestión en su conjunto, así como su pertincrtcia y aplicabilida d continuas para el
alcance de la certificación. Una auditoría de renovación se debe planificar y llevar a cabo pa ra eva lua r
el cumplimiento continuo de todos los requisitos de la norma del sistema de gestió n pertine nte u otro
documento normatlvo. Esto debe planificarse y llevarse a cabo en el tícmpo apropiado para pernrnir la
renovación oportuna antes de la fecha de caducidad d el certificado.
9.6.3.l.2 La actividad de renovación debe incluir la revisión de los informes dt' auditoría d e seguim ien to
previo s, y considerar el desempeño deJ siste ma de gestión en el ciclo d e certificaci ún más 1·eciente.
9.6.3.1.3 . Puede ser necesario que tas actividades de la aUditoría de rcn ov.rció n incluya n una et'apJ 1, en
situaciones en las que se hayan producido cambios signi ficativos e n el sistema d e gest ión, la orga nización
o eJ contexto e n el que opera el sis tema de gestión (por ejemplo cambios e n la k!gis lación ).
""
V
·: n Ju, , ;~,o ()Ílcta!·, Cifü.i ;,I tTJ n ~lalloH/TraLh1<:t)t)n ofiirwll;,
32 !i:; lSO/ /í.(. Zl>f5 - fodo, lo, de r(•,' hoY rl:'S('r, ;,d vs
•
ISO/IEC 17021·1:2015 (traducción oficial}
o OT~ Tales ca mbios pueden ocurrir en cualqu ier mom ento durante el ciclo de cert ificac ión y e s probable
que e1 organismo de certifica ción debJ rea lizar una auditoría especial (véase e l apartado 9 6 4 ). que pod r ía ser 0
n o una aud it oría d e e ta pa 2.
9.6.3.2 Auditoría de renovación de la certificación
9.6.3.2.1 La auditoría de renovación de la certificación debe inclui r una auditoría in situ qu e trate
lo sigu ie nte:
a) la e ficacia del sistema de ges t ión en su totalidad, a la vista de los cambios internos y ex ternos. y s u
pert inencia y aplicabilidad continuas para el alca nce d e la cert ifi cación;
b) el com pro mi so demostrado para m antener la e ficacia y la mej ora del s istema de gestión con el fin
de reforzar e l des empe í10 globa l;
c) la eficacia de l sist e ma de gestión en relación con el logro d e los obj etivos del cliente cer tificado y los
resultados previs t os del sist ema (o sis temas) de gestión r espectivos.
9.6.3.2.2 Pa ra todas las no conformidad mayores, e l organismo de certificación de be fijar plazos para
la implementación de correcciones y de acciones correct ivas. Estas acciones se deben implementar y
verifi car a ntes d e la expiraci ón de ld certificación.
9.6.3.2.3 Cuando se comple te n exitosamente las actividades de renovació n de la certificación antes de

b expiraci ó n de la certificació n existe nte , la fecha d e expiració n de la nuevc1 certificaci ón pu ede basarse
en la fecha de expiracion de la certificación existente. La fecha de em isión d e un nuevo ce rtificado d ebe
ser la fecha de la de cisión de la re novació n o una poste rior;
o 9.6.3.2.4 Si e l organismo de certificación no ha comple tado ia auditoría de ren ovación o el organismo

de ce rtiiicación no puede ve1ificar la implementación d e las correcciones y acciones correctivas para
cualquier no conformidad mayor (véase 9.5.2.1) antes de la fecha de expiranón de la certificación.
entonces no se d e be recomendar la renovación de la certificación y no se d ebe extende r la vali dez de la
cert ificación. Se debe informar esto a l cliente y explicarle las consecu 11c1as.
9.6.3.2.5 Después de la expiración de la certificación, el organismo d e certificación puede restaurar la

certificación de ntro de los 6 meses siguientes, siempre y cuando se hayan completado las acti\·idades de
renovación de la certificación pendientes: de otro modo, se debe realizar m ínimo una etapa 2. La fecha de
vigencia del certificado debe ser la fecha de la decisión de la nueva certificación o una posterior. y la fecha
de expiración se debe basar en el ciclo de certificación anterior.
9.6.4 Auditorías especiales
9.6.4.1 Ampliación del alcance

El organismo de certificación debe, en respuesta a una solicitud de ampliación del alcance de una
certificaci ón ya otorgada, reali za r una revis ión de la solicitud y d e te rm in ar c ualquie r activ:dad de
auditoría necesaria para d ecidir sí se otorga o no la ampliación. Esta se pue de realizar ro11 juntamente
con una auditoría de seguimie nto.
9.6.4.2 Audit.orias con notificación a corto plazo

El organismo de certificación puede tener que realizar aud itoría s de cl ientes certificados bajo la lor mc1
de visitas notificadas a corto plazo o sin anunciar, con el fin de investigar quejas. en respuesta a cambio~,
o corno st•guimiento de clientes con la certificación s uspe ndida. En es tos caso :
o a) el organismo de certificación debe describir y poner en conocimiento de los cl ie ntes certificados,

con antelación (por ejemplo. en los documentos de scritos en el ap.ar.u.d.u....a~). las condicione , en
las que se van a lle var a cabo estas aud itorías;
r,·~ducción otk1al/Official tr:inslat10~/ 1'1'3-j út1 ..in o:fic¡ell~
({) lSO/ IEC 201S - Todos los derer.hos re~ervados 33
JSO/JEC 17021-1:2015 (traducción oficial)
b) el organismo de certificación debe poner un cuidado muy especial en la designación del equipo
auditor, debido a la imposibilidad, por parte de la organización auditada, de formular una objeción
sobre los miembros del equipo auditor.
o
9.6.5 Suspender, retirar o reducir el alcance de la certificación
9.6.5.1 El organismo de certificación debe tener una política y procedimientos documentados para
suspender, retirar o reducir el alcance de la certificación, y debe definir las acciones que debe tomar en
consecuencia.
9.6.5.2 El organismo de certificación debe suspender la certificación cuando, por ejemplo:

el sistema de gestión certificado del cliente ha dejado de cumplir de forma persistente o grave los
requisitos de la certificación, incluidos los requisitos relativos a la eficacia del sistema de gestión;
el cliente certificado no permite la realización de las auditorías de seguimiento o de renovación con
la periodicidad requerida, o;
el cliente certificado haya pedido voluntariamente una suspensión.
9.6.5.3 En el caso de una suspensión, la certificación del sistema de gestión del cli ente se invalida
temporalmente.
9.6.5.4 El organismo de certificación debe restaurar la certificación su spendida si la cuesti ón que

dio origen a la suspensión ya se resolvió. Cuando no se resuelvan los problemas que di eron lugar a la
suspensión en el plazo establecido por el organismo de certificación, se debe retira r o reducir e l alcance
de la certificación.
NOTA En la mayoría de los casos, la suspensión no debería superar los 6 meses. o

9.6.5.5 El organismo de certificación debe reducir el alcance de la certifi cación para excluir las partes
que no cumplen con los requisitos, cuando el cliente certificado haya dejado de cumplir de form a
persistente o grave los requisitos de la ce1tificación para esas partes del alca nce de la certifi cación.
Cualquier reducción del alcance debe estar en línea con los requ isitos de la norma utili zada pa ra la
certificación.
9. 7 Apelaciones
9.7.t El organismo de certificación debe tener un prnceso documentado para rec ibir. evalu ar y tomar
decisiones relativas a las apelaciones.
9.7.2 El organismo de certificación debe ser responsable de todas las decisiones tomada s a todos los
niveles del proceso para el tratamiento de apelaciones. El organismo de certificación debe aseg urarse de
que las personas involucradas con el proceso para el tratamiento de las apelaciom•s sean diferentes de
las que llevaron a cabo las auditorías y tomaron las decisiones de certificación.
9.73 La presentación, la investigación y la decisión relativa a las apebciones no deben dar lugar a
acciones discriminatorias contra quien apela.
9.7.4 El proceso para el tratamiento de las apelaciones debe incluir al menos los eleme ntos y
métodos siguientes:
o
a) una d€scripción del proceso de recepción, validación e investigación de la apelación, ;:isí como
para decidir qué acciones se tomarán en respuesta a ella, tenie ndo en cuenta los res ultados de
·. apelaciones similares prevías; ·
·1 ndt:~c ~n e fü.~a! 1 o ;;·;cial translat1on/ TradtKt1on nl!k irlki

34 IS0/ 1El 2u15 - Todos los derechos re s,·r-v:id l)
o b}
e)
el seg uimie nto y reg1 tro de las a pe laciones. incluida las acciones t omadas para rc>solve rlas:
a segurarse d e que s e ha n realizado la s correcciones y las a ccione s co rrect iva s apropiada s.
9.7.5 El orgams mo de cc n it1cación que renbe la apelac ió n de be St'r respo nsable de reu nir y verificar
toda la informJció n m·cesanJ para validJr la apelació n.
9.7.6 El organi sm o de certihcac,ó n de he acu sar re cibo de la ape laoón y d ebe proporcion ar a l apelante
lu-; info rmes de ava nce y e l resul ta do de la apelación.
9.7.7 La d cnsión que se vJ a comunltJr a t¡uien prL'!>cnt.1 l.1 apcldció n debe hace rla o revisarla y
a proba rla u na o más pc r o na · qu e no hay.rn e:.tadu 1n \ olmrat.L1., p re ,ame nte en el o b¡t' ru de la ape lacio n.
9.7.8 El organ ismo 1.k {erl! fica cii' n ddw nntJfllar form.ilmen e al apelan te la finalización del proceso
para el tr..1tam1L'nto d e b ,1pe1Jc1n n.
9.8 Quejas
9.8.1 El orgJnismo de cernfi acíon debe ser res po nsable de todas !as deos,ones t o madas a rodos los
n ive les del proceso p.u-a e l tra t:rn1i l'nto de las q uejas.
9.8.2 La prc:en taoón, la m vestigacion y lJ decisión rela tiva a las que¡as no debe d.:i r lugar a Jcciones
d iscrimin<ito ria s co ntra quien presenta la a pe lación.
9.8.3 A partir de b recepció n de una queja . el organ ismo de certifJCacio n debe confirmM si la quc¡a se
o refiere a las actividades de certifica ció n de las que es responsable, y en caso afirmd ti vo. d ebe tra ta rla. Si
la que¡d concierne a un cl ie nte certificado, al examinar la queja se dehe cons1Lkrar !a C'flcacia de l si:,tema
d e gestión certificado.
9.8.4 El organism o de certificación t.'lmbié n d ebe remitir toda qu eja váli da relat iva a un cl iente
certifi cado a dicho cl iente e n un plazo oportun o.
9 .8.5 El organis mo de certificación debe t ener un proceso documenl.1do para recibir, evaluar y tomar
decision es sobre las quejas. Este proceso de be estar sujeto a los r equ isitos de c o nfi dencialidad, en la
medida e n que est é asociada al reclamante y al objeto de la que¡a.
9.8.6 El proceso para el tratamiento de quejas d ebe incluí¡: al menos, los elementos y m étodos siguie ntes :
a) una descripción del proceso de recepción . validación e investigación de la queja, así co mo pa ra

decidir qué a ccio nes se t o marán en respuesta a ella;
b) el seguí miento y regis tro de las quejas, inclu idas las acciones tomadas para r esolverias;
c) a s egur arse de que se han tomado t odas las correcciones y las acciones correctivas apropiadas.
NOTA La Norma ISO 10002 proporciona orientación para el tratamiento de las quejas.
9.8.7 El organismo de certificación que recibe la queja debe ser responsable de reunir y verificar toda
la información necesaria para valid ar la queja.
9.8.8 En la me d ida de posible, el organismo de certificación debe ac usar recibo de la queja y debe
proporcionar al redamante ios informes d e avance y t>I resultado.
o 9.8.9 La de cis ión que se va a comunicar aJ reclamante debe ha cerla, o revisarla y apmbarla u na o más
-personas que no hayan esta do involucradas previamente en el objeto d e la queja.
Traducción oficial/Oíñdal tr.u1slatiofl/'l'n!dtl.cL1.1!l o:fica:lle
;O iSO/ IEC 2ÓIS - Todos les derechos rC!scrv.1aos 35
9.8.10 En la medida de lo posible, e l organismo de certificación debe notificar formalme nte al reclamante
la finalización del proceso para el trata miento de la queja.
0
9.8.11 El organismo de certificación debe determinar, junto con e l cliente certificado y el reclamante, si
debe hacer público el tema de la qu eja y su resolución, y si fu e ra así, en qu é medida.
9.9 Registros relativos a los clientes
9.9.1 El organismo de certificación debe mante ner los registros relativos a la actividad de a uditoría y
otras actividades de certificación de todos los clientes, incluidas todas las organizaciones que presentaron
sol icitudes, así como todas las organizaciones auditadas, certificadas o a las que se le suspendió o retiró
la certificación.
9.9.2 Los registros relativos a los clientes certificados de be n incluir lo sigui ente:
a) la información relativa a la solicitud y los informes de auditoría inicia l. de seguimiento y de renovación:
h) el acuerdo de certificació n:
e} la justificación de la metodología uti lizada para el muestreo de sitios, según sea apropiado;
NOTA La metodología del muestrC'o incluye el muestreo empleado para auditar el s is tema d e gestió n
es pl'cífico y/o para seleccwnar s itios en t>l contexto de auditorías multisitio.
d) la jus tificación para la d eterminación del tiempo asignado a los auditores (véase el a pa rtado 9. 1.4);
e) la verificación de las correcciones y acciones correctivas;

f) los registros de las quejas y apelaciones. y toda corrección o acción correctiva s ubsigu iente;
g) las deliberaciones y decisiones del comité, cuando corresponda;
h) la documentación relativa a las deci siones de certificación;
i) los documentos de certificación, incluido el alcance de la certificación con r especto a l pr oducto,

proceso o servicio, según corresponda;
j) los registros relacionados que son necesarios pa ra establecer la credibilid ad de la ce rtifi cación,
tales como evidenciad~ la competencia de los auditores y expertos técnicos;
k) los programas de auditoría.
9.9.3 El organismo de certificación debe conservar los registros relativos a los solicitantes y clien tes
de forma segura, con el fin de asegurar que la información se mantenga confidencial. Los regis tros
deben transportarse, trans mitirse o tr.rnsferirse de forma que se asegure el mantenimiento de la
confidencialidad.
9.9.4 El organismo de certificación debe tener una política y procedimientos documentados sobre
la conservación de los registros. Los registros de los clientes certificados actuales y anter iores deb 11
conservarse durante el tiempo que dure el cic:lo en curso, más un ciclo completo de ce rtificación.
NOTA En algunos Jugares. la legistación estable ce que los registros ti<'nl'n que ma ntenerse por un periodo de
tiempo mayor.
o
· ·: raducc.: 11 cfi,·,;1!; ú'.f;cit\J 1ran~lat1on/ Tradurt1cn om 1ei!t•
36 · t<;, ISQ, l.[(. lv l ::; -Todos los def,<>dw.s re w rvados
ISO/IEC 17021·1:2015 (traducción oficial)
0 10 Requisitos relativos al sistema de gestión de los organismos de certificación
10.1 Opciones
El organismo de certificación debe establecer, documentar, implementar y mantener un sistema de gestión
capaz de apoyar y demostrar el cumplimiento coherente de los requisitos de esta parte de la Norma
ISO/IEC 17021. Además de cumplir los requisitos de los capítulos 5 a C}, el organismo de cert ificación debe
imple mentar un sistema de gestión de acuerdo con cua lquiera de los siguientes requisitos:
a) los requisitos generales de un sistema de gestión (véase el apartado 10.2), o
b) los requisitos del sistema de gestión de acuerdo con la Norma ISO 9001 (véase el apartado 10.3).
10.2 Opción A: Requisitos generales de un sistema de gestión
10.2.1 Generalidades
El organismo de certificación d ebe esta blecer, documentar, implementar y mantener un sistema de
gestión que sea capaz de apoyar y demostrar e l cumplimiento coherente de los requisitos de es ta parte
de la Norma ISO/! EC 17021.
La alta dirección del organismo de certificación debe establecer y documentar las políticas y objetivos
para sus actividades. La alta di rección de he ofrecer evidencia de s u compromiso con el desarrollo e
implementación del sistema de gestión de acuerdo con los requ isit os de esta parte de la Norma
ISO/ IEC 17021. La alta direcci ón d ebe asegurarse de que las políticas sean e ntendidas, impleme ntadas y
mantenidas en todos los niveles de la organización del organismo de certificación.
La alta dirección del organismo de certificación debe asignar la responsabilidad y la autoridad pa ra:
a) asegurar que se establecen. implementan y mantienen los procesos y los procedimientos necesarios
para el sistema de gestión, e;
b) informar a la alta dirección sobre el desempeño del sistema de gestión y sobre necesidades de mejora.
10.2.2 Manual del sistema de gestión

Todos los requisitos aplicables de esta parte de la Norma ISO/IEC 17021 deben estar contemplados en
un manual o en documentos asociados. El organismo de certificación debe asegurar que el manual y los
documentos asociados pertinentes estén accesibles a todo el personal pertinente.
10.2.3 Control de los documentos

El organismo de certificación debe es'tablecer procedimientos pa ra controlar los documentos ( internos y
externos) que se refieren al cumplimiento de esta parte de la Norma ISO/ IEC 17021. Los procedimientos
deben definir los controles necesarios para:
a) aprobar los documentos en cuanto a su adecuación antes de su emisión;
b) revisar y actualizar los documentos, cuando sea necesa rio, y aprobarlos nuevamente;
c} asegurarse de que se identifican los cambios y el estado actual de revisión de los documentos;
d) asegurarse de que IJs versiones pertinentes de los docum entos aplicables se encuentren disponibles
en los lugares de uso;
e) asegurarse de que los docume ntos permanezcan legibles y fácilmente identificables;
• f) asegurarse de que se identifican !os documentos d e origen externo y se controla su distribución; y
Traducción oficial/Official t1:anslatJ.Cn/ T,sdm:t:on offic1clt-;,

~ -ISO/ IEC 20 1S - l'odós los derc.:hM t~'SP-rvaaos · - 31
g) prevenir el uso no intencionado de documentos obsoletos, y aplicarl es una identificación adecuad a

en el caso de que se mantengan por cualquier razón. 0
NOTA La documentación pued e estar e n cualquier forma o tipo de medio.
10.2.4 Control de los registros

El organismo de certificación debe establecer procedimientos para de finir los controles necesarios
para la identificación, el almacenamiento, la protección, la recuperación. el tiempo de conservación y la
disposición de s us registros relativos al cumplimiento de esta parte de la Norma ISO/IEC 17021.
El organis mo de certificación debe establecer procedimientos para la conservación de los registros

durante un período coherente con sus obligaciones contractuales y legales. El acceso a estos registros
debe ser coherente con los acuerdos de confidencialidad.
NOTA Para los requisitos relativos a los r egi stros de los clientes ce r tificad os, véase también el apartado 9.9.
10.2.5 Revisión por la dirección
La alta dirección del organismo de certificación debe establecer procedimientos para revi sar s u s iste m a
de gestión a intervalos planificados para asegurarse de su continua idone idad, a d ecuaci ón y e ficacia ,
incluyendo las políticas y los objetivos declarados, relativos al cumplimiento de esta pa rte de la Norm a
ISO/IEC 17021. Es tas revisiones d e ben llevarse a cabo al menos una vez a l año.
10.2.5.2 Información de entr.ida para la revisión

La información de entrada pa ra la revisión por la dirección debe incluir información r ela tiva a :
a) los resultados de las auditorías internas y externas;

o
b) la retroalimentación de los clientes y partes interesadas;
c} la salvaguarda de la imparcialidad;
d) el estado de las acciones correctivas;

e) el estado de las acciones para tratar los riesgos;
f) las acciones de seguimiento provenientes de revisiones por la dirección previas:
g) el cumplimiento de los objetivos;
h) los cambios que podrían afectar al sistema de gestión; y
i} las apelaciones y las quejas.
10.2.5.3 Resultados de la revisión

Las sa lidas de la revisión por la dirección d eben incluir decisiones y a<"ciones relat ivas a
a) la me jora de la e ficacia del sistema de gestión y de sus procesos;
b) la me jora de los servicios de ce rtif1cad6n en relación con el cumplimiento de esta parte de la Norma
ISO/lEC 17021; y
e) la necesidad de recursos;
d) la revi sión de la polítka y objetivos de la orga nización. e .
- -: 1 :ictt:~::,n cfa:,.i 11 O:fai;;( translatwn/Tradu tion ilflk ie!il'

38 ·· · ([; 1$b¡ l!.:C Zu l :; - Todos l o~ dt> rer hos r e~~rvado~
o 10.2.6 Auditorías internas
10.2.6.1 El organismo de certificación debe establecer procedimie ntos para las auditorías internas a
fin de verificar que cumple los requisitos de esta part e de la Norma ISO/IEC 17021 y que el sistema de
gestión se implementa y se mantiene de manera eficaz.
NOTA La Norma ISO 19011 proporciona directrices para la realización de auditorías internas.
10.2.6.2 Un programa de auditoría se debe planificar te niendo en cuenta la importancia de los procesos
y áreas por auditar, así como los res ultados de las auditorías previas.
10.2.6.3 Las auditorías internas debe n realizarse al menos una vez cada 12 meses. La frecuencia
de las auditorías internas se pu ed e reducir si e l organismo d e certificación puede demostrar que su
sistema de gestión continúa estando implementado eficazmente de acuerdo con esta parte de la Norma
ISO /IEC 17021 y que su estahilidad está demos trada.
10.2.6.4 El organismo de certificación d e be asegurarse de que :
a) las auditorías internas se realicen por p ersonal competente conocedores de la certificación, la

auditoría y los r e quisitos de esta parte de la Norma ISO/IEC 17021 ;
b) los auditores no auditen s u propio trabajo;
e) se informe al personal re sponsable del área auditada del resultado de la aud itor ía;
d) cualquier acción resultante de las auditorías internas se tome de mane ra oport una y apropiada; y
o
"
.
e) se id entifique cualquier oportunidad de mejora.
10.2.7 Acciones correctivas
El organismo de certificación debe establecer procedimientos para identificar y gestionar las no

conformidades en sus operaciones. El organismo de certificación también debe, e n los ca sos que sea
necesario, tomar acciones para eliminar las causas de las no conformidades con el fi n de prevenir su
recurrencia. Las acciones correctivas deben ser apropiadas al impacto de los problemas detectados. Los
procedimientos deben definir requisitos para:
a) identificar no conformidades (por ejemplo, a partir de quejas válidas y auditorías internas);
b) determinar las causas de las no conformidades;
c) corregir las no conformidades;
d) evaluar la necesidad de acciones para asegurarse de que las no conformidades no vuelvan a ocurrir:
e) determinar e implementar de manera oportuna las acciones necesarias;
f) registrar los resultados de las acciones tomadas;
g) revisar la eficacia de las acciones correctivas.
10.3 Opción B: Requisitos del sistema de gestión de acuerdo con la Norma ISO 9001
10.3.1 Generalidades
-•
El organismo de certificación debe establecer y mantener un sistema de gestión de acuerdo con los
requisitos de la Norma ISO 9001, que sea capaz de soportar y demostrar el cumplimiento coherente
de los requisitos de esta parte de la Norma JS0/1EC 17021, que se ~xplican en más detalle en los
apartados 1.Q..3...2 a .ll.l..3.4,.
Traducción ofirial/Offirial ~·ransl~tu,n/T;~rlu~;io~· o:fü:icll~

(1;) 1$0/JEC 2015 - Todos los derechos reservaoos 39
10.3.2 Alcance
Pa ra la ap licación de los requisitos d e la Norma ISO 900 1, el alca nce del sistema de ge st ión debe incl uir
o
los requisitos de diseño y desa rrollo para sus servicios de certificación .
10.3.3 Enfoque al cliente

Para la aplicación de los requisitos de la Norma ISO 9001 , cuando el or ga ni smo de certi ficacio n
desarrolla su s istema de gestión, debe cons iderarla credibil idad de la certificación y d ebe abordar las
necesidades de todas las partes (tal como se indica en el apartado 4.1.2) que confían en sus se r vicios d e
a uditor ía y de certificación . y no sola m e nte las d e sus clientes.
10.3.4 Revisión por la dirección

Pa ra la aplicación de los re qui s itos de la Norma ISO 9001, el organismo d e cert ificación de be incluir como
entradas para la r evisión por la dirección, la inform ación re lati va a las apelaciones y quejas perti nentes
que provenga n de los us ua rios de las actividades de cer tificación y u na r evisión de la imparcialid ad.
o
1 ra;l\.:~(. ~U -r:, 1,,ir ·J.:;< fal tr.inslation/ Tradu<'t1on ,, !•1c ,,-!1~
40 , : !S0 1 il'.( .zu 15 - Todos lo:i. d,•re, hc.., r~s,,n-:id ~-
.'-~. .
o Anexo A
(normativo)
Conocimientos y habilidades requeridos
A.1 Generalidades
En la s iguiente Tabla A.l se especifica n e l conoci miento y las habilidades que un orga n ismo de
certificación debe definir para desempeña r funciones de certificación específicas. X significa que
e l organismo de certificació n debe definir los criterios y el nivel de conocimientos y habilidades. Los
requ isitos de conocimientos y ha bilida des e specificados en la Tabla A.1 se explican detalladamente en
e l t exto que sigue a la tabla y su re ferencia corresponde a l número e n p a ré ntesis.
Tabla A.1 - Tabla de conocimientos y habilidades

Funciones de certificación
Conocimie ntos y habilidades

Realizar la rev l~1ón d e la solicit ud
para determ inar las compe-
tenci.,s requeridas de l equipo
auditor. para seleccionar los
1
Revisar los informes de 1 Aud,tar y Jider.1r el
auditoría y to mar dec i-
rnu,mbros del equipo auditor equ1po dUd1tor
s1ones de cert1ficac1ó11
y determinar el tirmpo de la
audi to r ía
Cononmiento de las prácticas de ges-
X (vedse A.2..1)
tión del negocio
Conocimiento de los princip ios, la s
prácticas y las técnicas de auditoría X (véase .'.Li..J..) X (véase A.U)
Conocimiento de las normas/docu-

meatos normativos de sistemas de X (véase A...1.1) X (véase A..3..2.} X (véase A..2.3)
gestión espedficos
Conocimiento de los procesos del orga-
X (véase A...i.l) X (véase .a..3...Jl X (vé.1se .A.2.1)
nismo de certificación
Conocim iento del sector de negocio del
X (véa se A..Ll) X(véase A.3.1) X (véase A.2.5.)
l'.l1ente
Conocimiento de los productos, los pro-
cesas y la organización del cliente X (véase A.U) X (\'éase A.2..ó)
Habilidades lingüíst icas apropiadas a

todos los niveles dent ro de la organ iza- X (véase .1...2.i.)
ción clie nte
Habilidades para to ma r notas y redac-
tar informes X (véase A.1..8)
Habilidades para hacer presentaciones X (véase A.2..2)

Habilidades para hacer entrevistas X (véase A.l.J.il)
·-
Habilid..ides para gest ionar las audito-
rías X (véase A.2...ll)
NOTA El riesgo y la comple¡idad son otras consideraciones al decidir qué nivel de pencia se necesita p.ira cualquiera de
estas funciones .
• Traducción aficiaJ/ OfficiaJ tr,1nslauo.ll/ 1'raduct:\)~ o!lk ioll<:?

~ ISO/ lEC 201S - Tod<>S los de rechos"reserv-acios 41
A.2 Requisitos de competencia para auditores de sistemas de gestión o

A.2.1 Conocimiento de las prácticas de gestión del negocio
Conocimie nto de tip os de orga nización , t a ma ño, gobcrna nza, es tru ctu ra y prácticas en el luga r de
tra bajo, sist ema s de in fo rmació n y datos, sis temas de do cumentac ión y t ecnología de la in fo r mac ión .
A.2.2 Conocimiento de los principios, las prácticas y las técnicas de auditoría

Co noci mie nto de pri nci pios, prácticas y t écnicas de a udi t or ía de sistemas de gest ión ge néricos, como se
especifica e n la presente norm a, s uficie nte pa ra r eali zar a udi torías de ce r t ificació n y eva luar procesos
de auditoría interna.
A.2.3 Conocimiento de las normas/documentos normativos de sistemas de gestión

específicos
Co nocimiento de la norm a de siste ma de gest ión u ot ros doc ume ntos normativos que se e s pecifi que n
para ce rtificación, suficie nte pa ra determina r si dicho sist ema se ha imple m entado de form a efic az y es
conforme con los r equi sitos.
A.2.4 Conocimiento de los procesos del organismo de certificación

Conocimiento de los procesos de u n o rga nismo de ce r t ificación, s ufi cie nte pa r a act uar de ac uerdo con
los procedimientos y proce sos de d icho orga n ismo.
A.2.5 Conocimiento del sector del negocio del cliente

Conocimiento de la t e rminología, prác ticas y procesos comunes del sector del negocio de un cliente,
suficie nte pa ra co mpre nder las expectat ivas del sect or e n el ron text o de la norma de sist ema de gest ión
u otro docume nto normativo.
o
NOTA Se e ntiende como sector del negocio las activ idades econó micas (por ejPmp lo, servicios fina ncieros,
quím icos, aeroespaciales).
A.2.6 Conocimiento de los productos, los procesos y la organización del cliente

Conocimie nt o relacion ado con los tipo s de prod uctos o procesos de un die nte, sufic1t>ntc par:i
comprende r cómo d icha organización pued e opera r y cómo pue de a plicar los re quisitos de la norma d e
sistema de ges tión u otro docume nto norm ativo p e rt ine nte.
A.2. 7 Habilidades lingüísticas apropiadas a todos los niveles dentro de la

organización cliente
Ca pacid ad ele comunica rse de forma eficaz con las p er sonas e n cualq uier nivel de un a o rg:rnización
emplea ndo los t é rminos, las expresio nes y el lenguaje apr opiados.
A.2.8 Habilidades para tomar notas y redactar informes

Cap acid ad de leer y esc r ibir co n vd ocid ad , precisión y com pr ens ión s ufici e nt es pa ra r egis tra r, to mar
notas y comunicar ha llazgos y conclus iones de la a udit oría de forma efica z.
A.2.9 Habilidades para hacer presentaciones

Capacidad de presenta r hallazgos y conclusiones de la a ud itoría de ma ne ra q ue sean t,ícil me nt e
· e ntemlibles. Para el líder del equipo. pre se nta r en un foro pú blico (por ejemplo en b r eunión dt> cierrl')
o
los hallazgos, co nclu siones y recomendacio nes de la a udit oría apropiados para la audiencia. ·
~rJ::fu:c (-11e fü la!10 ff1< i;,J t r.¼n~IJt1on/Tractu( t,un ofüdc!lc

42 © ISO/ IH 2ú 1) - Todos los dt-rrcltos rt·servad,,s
ISO/IEC 17021 -1:2015 (traducción oficial)
o A.2.10 Habilidades para hacer entrevistas

Capacidad de entrevistar para obtener in for mación pertin en te medi an te preg unt as .1hicrta s, hirn
for muladas y escucha ndo para e ntender y evaluar las respues ta s.
A.2.11 Habilidades para gestionar las auditorías

Capacida d d e rea li za r y gestionar una audit oría a fin de lograr los objetivos de la auditoría dentro de un
ma rco de tiempo acordado. Para el líder del equ ipo, ca pacidad d e fac ilita r reu niones para el interca mbi o
eficaz de información y capacidad de asigna r o volver a a signar t areas cuando sea nece sario.
A.3 Requisitos sobre competencias del personal que revisa los informes de
auditoría y toma decisiones de certificación
Las funciones de este personal las pueden dese mpeña r una o más personas.
A.3.1 Conocimiento de los principios, las prácticas y las técnicas de auditoría

Conocimiento de principios, prácticas y técnicas de auditoría de sistemas de gesti ón genéricos, como sC'
especifica en la presente norma, suficiente para ente nder un informe de auditoría de certifi cación.

específicos
Conocimiento de la norma de l sistema de gestión u otros documentos normativos que se especifiquen
para certificación, s uficiente para tomar una decisión con base en un informe de auditoría de
o
certificación.

Cono cimiento de los procesos de un organismo de cer tifi cación, s ufici ente para dete rmina r si se han
cumplido las ex pectativa s del organismo de certificación co n hase en la información presentada
pa ra revi sión.
A.3.4 Conocimiento del sector de negocio del cliente

Conocimi ento de la terminología, prácticas y procesos comunes del sector de negocio <le un clie nte,
suficiente para comprender un informe de a uditoria en el contexto de la norm a del sistema de gt>stión u
otro documento normativo.
A.4 Requisitos sobre competencias del personal que realiza la revisión de la

solicitud, para determinar las competencias que requiere el equipo auditor,
seleccionar los miembros del equipo auditor y determinar el tiempo de la auditoría
Las funciones de e ste personal las pueden desempeñar una o más personas.

específicos
Conocimiento de qué norma de sistema de gestión u otro documento normativo se es pecifi ca p.1 ra
certificación.
o Conocimiento de los procesos de un orga nismo de certlf!cación, suficiente para .isign,:tr miem bros
competentes del equipo audi tor y determinar con precisión e l tiempo de a uditoría,
· Tt·aducción oficial/Offk ial rra.nslatian/ Tnl::IU<·tit>:1 01lklélÍe

© ISO/IEC 20 J 5 - Todos io~ derechos reservados 43
A.4.3 Conocimiento del sector de negocio del cliente 0

Conocimiento de la terminología, prácticas y procesos comunes del sector de negocio de un cliente,
suficiente para asignar miembros competentes de l equípo auditor y determinar con precisión el t iempo
de auditoría.
A.4.4 Conocimiento de los productos, los procesos y la organización del cliente

Conocimiento relacionado con los tipos de productos o procesos de un cliente, s uficiente para asignar
miembros competentes del equipo auditor y determinar con precisión el tiempo de auditoría.
<,
e
' ~,. !
'1'1:actuél::: fin -o.fi.::iaí¡ Ol!lci.\l trans'lat1onfi'raduc:uon offit mlle
.. ,, ·~ ·'t isO¡ l!.'C.. 2(11$ ·: Todo~ los Gl' Ted,c,s resJ?rv;tdos-
JSO/IEC 17021-1:2015 (traducción oficial)
o Anexo B
(informativo)
Métodos posibles de evaluación
B.1 Generalidades
Este anexo proporciona ejemplos de métodos de eva luación como ayuda a los organismos de
certificación.
Los métodos para evaluar la competencia de las personas pueden agruparse en cinco categoría s
principales: revisión de regi stros. retroalimentación, entrevistas, observaciones y exámenes. Estas
categorías a su vez pueden s ubdividirse. A cont inuación se proporciona una breve descripción de cada
método. su utilidad y sus limitaciones para evaluar los conocimientos y las habilidades. Es improbable
que uno de los métodos por sí sólo. pueda confirmar las compete ncias.
Los métodos descritos en los c:apít u los B 2 a !Llí pueden proporcionar información útil acerca de los
conocimientos y las habilidades; son más eficaces cuando se diseñan pa ra uti lizarse con criterios de
compe tencia especificados resultantes del proceso de determina ción de la competencia es pecificado en
los apartados~ 2..l.3..
En el Anexo C se presenta un ejemplo de un flujo de proceso para determinar y mantener la comp etencia.
0 B.2 Revisión de los registros

Algunos regi stros constituyen indicadores de conocimientos, como por ejemplo un currículum vitJe.
que muestra la experiencia laboral, la experiencia en materia de auditorías, la educación y la form ación.
Algunos registros constituyen indicadores de habilidades, tales como los informes de auditoría, los
registros de experiencia laboral, la experiencia en materia de auditorías, la ed ucac ión y IJ formación.
Es improbable que estos registros por sí solos constituyan evidencia s uficiente de competencia.
Otros registros son evidencia directa de la demostración de competencia, como un informe de
evaluación del desempefio de un a uditor que realiza una auditoría.
B.3 Retroalimentación
Las referencias directas de anteriores empleadores pueden constituir un indicador de conocimientos
y habilidades. pero es importante observar que, a veces, los empleadores excluyen específica mente la
información negativa.
Las referencias personales pueden constituir un indicador de conocimientos y habilidJdes. Es improbable

que un candidato proporcione una referencia personal que pudiera sumi nis trar información negativa.
Las referencias de colegas puede n constituir un indicador de conoci mientos y habilidades. Este tipo de
rderrncias puede estar influenciado por las relaciones entre colegas.
La retroalimentación de los clientes puede constituir un indicador de conocimientos y habilidades. Para

un auditor, la retroalimentación pue de ver se influenciada por los resultados de la auditoría.
o La retroalimentación por sí sola no constituye una evidencia satisfactoria d_e compet,mcia.
Traducción ofidal/ OITiciJJ tr:ins lat~On/ TraiÚH b .'! 11 ¿ffirn:l;~

© ISO/ IF.C 2015 - Todos los dere<'hos res ~rv.~oos 45
8.4 Entrevistas
Las e ntrevi stas pueden ser útiles para obtener información sobre conocimientos y habilidades.
o
Las entrevistas de trabajo pueden servi r para entrar en el d etalle de la información proporcionada por
el curriculum vitae y la experiencia laboral anterior e n cuanto a los conoci mientos y las habilidades.
Las entrevistas como parte de las revisiones del desempeño pueden aportar información es pecífica
sobre conocimientos y habilidades.
Una entrevista con el equipo auditor para una revisión posterior a la ;:iuditoría puede aportar informacion
útil sobre los conocimientos y las habilidades de un auditor. Ésta proporciona una oportunidad de
entender por qué un auditor tomó de cisiones específicas, seleccionó unas líneas de investigación de
auditoría es pecíficas, etc. Esta técni ca puede utilizarse después de observa r una auditoría y t ambi én
puede utilizarse pos teriormente al examinar el informe de auditoría escrito. Es ta técnica puede resulta r
particularmente útil al determinar bs compe te ncias relativas a un área t écnica específica.
Se puede obtener evidencia direc ta d e de mostración de la compe tencia mediante una entrevis ta
estructurada con los registros apropiados con rt>specto a los criterios de competencia es pecificados.
Las entrevistas se pueden util iza r para evaluar las habilidades del lenguaje, de co municac ión e
interpersonales.
8.5 Observaciones
Observar a una persona mientras desempefta una tarea puede proporciona r evidencia direct a dr la
competencia como aplicación práctica de los conocimientos y ha bilidades para conseguir un re sul tado
dese ado. Este método de evaluació n es útil para todas las fun ciones, tanto del pe rsonal adminis trativo
como directivo, así como de los auditores y de los res ponsables de l:.is d ecis iones d e certificación. El
nivel de dificultad presentado por la auditoría constituye una limitac ión a la observación d e l aud ito r
que realiza una auditoría.
o
Es útil observar periódicamente a una persona para confirmar que mantiene su compe t encia.
8.6 Exámenes
Los exámenes escritos pueden proporcionar evidencias buenas y bien docume ntada · de los
conocimientos, y, dependiendo de los métodos, también de las habilidades.
Un examen oral puede proporcionar buenas evidencias de los conocimi e ntos (de pend iendo de la
competencia del e xaminador), y resultados limitados sobre las habilidad es.
Los exámenes prácticos pueden proporcionar un resultado equilibrado sobre los conucimientus y las
habilidades, dependiendo del proceso de examen y de la competencia del examinador. Los mt•todos
puede n consistir, por ejemplo, en un juego de roles, estudios de casos, simula ción de estrés o situ..1ciones
que puedan surgir en el trabajo.
o
rr.1.11.:, c.~n cfir la1¡0H1,1,d tra n.\l.1tio n/ Traduct1on offinellt:
((;, lSO¡ !U. 2u l ~ - Todn~ lvs riere., hos n"S1.'rv.1d o~
- ISO/IEC 17021-1:2015 (traducción oficial)
º
.
Anexo C
(informativo)
Ejemplo de un diagrama de proceso para determinar y mantener

la competencia
El diagrama de proceso de la Figura C.1 muestra una manera de de termina r la compet encia del personal
mediante la identificación de las tareas específicas que se van a llevar a cabo; la identificación de los
conocimientos y habi lidades específicos necesarios para lograr el resultado previ sto. El diagrama de
proceso utiliza los métodos descritos en el Anexo B.
o
Tr.tdurcié n ofln.il/Officiál tr:inslatic,,/'l'r;i,.iiicr. on utfifivlk
O ISO/ JEC 20 l S - Tod os los d erechos- r setvanos ,J7
Es 1Jblecc1
t,I metodc de
e•aluacoó n de
los cr 1renos
f
l
tnducc1on
I
loentit,c.a, las
(si ""nocesa no):.... • • capacidades dol
, equipo octual
o
EvaJuac,on de las¡
1 blcchas en las • Conoc1mtentos ~ - - -
, llabllldades ~ los ¡ - Habilidades
con<ic1rn1ffnl os ¡ -Expc11cnc,as
,---------,
1
-~
. . ,_ _ _ _ _ _ $1 - - - - - - - - - - - -
t•
ta rnfl',.,,._. C (' '.as
~~t>elC.i~~ -,
j ()
" PHVA
St
Fleura C.1- Ejemplo de un diagrama del proceso para determina r y mantener la competencia
o
TrJ J <? ~< ,',o t!h,:!..!; .J !lciJl 1r:rn~!Jt•o:1( fra, lu 1.,on n fl o l'll<'
48 :e, l'l0,1 IH. .:v 1'5 - Todos Jo:; (lP r('rho~ 1'!'~<'l , .tdo~
o Anexo D
(informativo)
Comportamientos personales deseados
A continuación se describen los ejemplos de los comportamientos personales que son importantes para
el pe rsonal involucrado en las actividades de certificación de cualquier tipo de sistema de gestión :
a) ético, es decir, imparcial. sincero, honesto y discreto;
b) de mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos;
c) diplomático, es decir, con tacto en las relaciones con las personas;
d) colaborador, es decir, que interactúa eficazmente con los demás;
e) observador. es decir, activamente consciente del entorno físico y las actividades;
f) perceptivo. es decir, instintivamente consciente y capaz de entende r la s situaciones;
g) versátil, es decir, se adapta fácilmente a diferentes situaciones;
h) tenaz, es decir, persistente, o rientado hacia el logro de los objetivos;
i) decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos;
e
,>
j)
k)
seg uro de sí mismo. es decir, capaz de actuar y funcionar de forma independ iente:
profesional, es decir que muestra en el lugar de trabajo un comportamiento educado. serio y for mal;
1) con valor moral. es decir, dispuesto a actuar de manera responsable y ética aunque estas acciones
puedan no ser siempre populares y e n algunas ocasiones pueda n causar desacue rdos o al guna
confrontación;
rn) organizado, es decir, demostrando una eficaz gestión del t iempo. priorización, planificación y
eficiencia.
La determinación de los comportamientos depende de la situación y puede que las debi lidades
sólo aparezcan en un contexto específico. El organismo de certificación debería tom a r las acciones
apropiadas para cualquier debilidad identificada que pueda afectar de manera adversa a la actividad de
certificación.
o J . •
Tradurnón ofin al/ Offtci~l translat10,1: T,ucb ct5o!i o rfi 1elle

@ ISO/ !EC 20 15 - Tod Qs los derechos re~crv:ioos ·. 49
ISO/IEC: 17021-1:2015 (traducción oficial)
Anexo E
(informativo)
o
Proceso de auditoría y certificación
La fi.¡;urJ E.l represe nta un dia gra m a típico del proceso. Se pu eden lleva r a cabo otra s activi da des de
a udit oría, por eje mplo, un a revi s ión de docunwntos y a uditorías especia les. Con relación a la diferencia
entre e l ricio de auditoría y el ciclo de certifi cación, véa nse los apartados ~ U.
e
.
·~o;J1.:: <.:'.-n cf:cía!; i; .,:ei;il t ranslauun/T1~1cluruon olfk :rl! ·

so · e~ l$0/ IF.'!. ;•u1 5 ·· !\idos los den·t hos rt·S!:'J-v,,ct"~
o Dec1s1on 1mc1al de cert1t1cac1on.'

• dec,s,ón 1n,c1al de renovación
de la cert,fíc:ac,on
1 [
Expiración de la cert1f1cac1ón _
..._ _ _ _ _ _ _ _ Ciclo de certificacl6n de 3 al'los - -------+
Actividades previas a
Actividades de vigilancia CCMllinua
la cert1f1cac1ón
us auditorias de seguimiento
se deben l~var a cabo •I
El cliente presenta
su solkitud de
certificación onincial
. Planlflcaclón de la
certificación
lnlclal/re.allzaclon
Decisión de
certificación
inicial
menos una vn al afio.
u fecha de la pnmera
Renov1cion de la
certif1eac ión
Las actividades de
de audlt0<ias auditoria de seguimiento renovación deben
después de la certificación
•
1
lnlercamb,o de
l
Seleccionar y
tnlcial no debe ser posterior
a 12 m eses a pan11 de la fecha
de la deci sión de certificación
completarH antes de la
fecha de expiración de 11
certif1eac 10n
infonnac,on entre
designar el equipo
el chenlo y el
organismo de
compe1ente para l
certificación
la olapa1 ~------"-- - - -------- - ~--------
_ ___y_ _ _ .¡. Otorgamiento de
ta cc1td1cac1on
lnlercamb,o de información entre et cliente y el organismo do
ceT11f1cac10n (por o¡emplo , cambio del alcance), dete1m1nar st
Rev1s1011 de la yemision de se requieren cambios en e l programa de auditoria
Ptanlf,car
~c--
solic~ud de los documanlos
etapa 1
certnicac16n de cert1f1cac t0n
~--- ,:__ ----,

- -- -
j
, ldentificac,on de las Planrficac16n de la
1
áreas de preocupación ' audaona da renovación
y golicitud de informac,on 1 de la ceflificaci6n
adic•onlli (si ~s aplicable) i
- -·-' -- ---*---
Desarrollo 1 Conf1rma1 piograma <le :otJd1lor1a y comunicafio al cliente
del programa
de aud~oria 1
,..,.,~::l
1
1
,.,,opuesta para
cet1,ficac1on y Conf1rmarldes.gnar
equipo oompelente Coní• mar/ designar del equipo auditor compotonta
r
confinnacion
r"!\ ¡ pa,- etapa 2
u, dlll programa
deaudit0<~
,e:·- - · - - -- - - - t
---~
'~
El cilente y el ,~Planrlic~a,la·o i-;;Pl<~anlf,c-..,~ ¡
organismo de oer1(,cacoón ·, ¡ audrtorla de 1 la auditoria de
!
Plan(icar etapa 2 1
· establecen acuerdo tom1>1I , uguimienlo j renovación _j
~--.--___,
__para (!..cer1l,c~ ,
¡ - - ¡ --
Li.var: cabo
' !
¡'Lkl-_ a ~ ·t,o 1¿~ l

U••ar a cabo ta audlC>'ia de audrtoriH de
etapa 2 scgu,rn,..1110 Mnovac •on da
~ r \ifii::,ción
1 ,.
Resolver la a1eas Resol..., ta& llfea~
hler lag á ree5 de p,oocupeclóf> de p<eOC\IP OCIOll de
prllOCupación ¡da i. audlorla la aud~or la de
do la vlap11 2 de Ml(luim,ento
~
51 a aphcabta)
1
l (sin apltcable)
¡
t
ConcltN~
ConclusiOIWS 1
de la 11Udl10ria de
l " ta oudnuria de 1
certliceciOn imc.-
segunn,ento J
l
RevisJon
1 independienlo de
i I• cert(ICIOtón
(f i w raqui.,e)
1
Confirmaf o ajust"' ol P1Qgi111T1A de ..,ditor!a y taa actividadn apu)piadaa de*'"''°""
de sc,gyimteOlo y
Yigiancía incluida, su frecuar,c1a y d~ión. T-blén N deben tener en cuenta tos audilo r:aa e ~iotes
0 Figura f:.1 :- Flujo típico del proceso de auditoría y certificación
Traducción o! icial/Omcial t r.'l n,~latln1t/ Tr;,,,;l,;1,"t:~,n o!lk 1eih·

© ISO/ JE(: 20 15 - Tod.os los dt'l"c( hos resH"VJdús 51
Bibliografía o
[1] ISO 9001, Sistemas de gestión de la calidad - Requisitos
12] ISO 10002, Gestión de la calidad. - Satisfacción del cliente - Directrices para el tratamiento de las
quejas en las organizaciones
[ 3] ISO 14001, Sistemas de gestión ambiental - Requisitos con orientación para su uso
[4] ISO/IEC/TS 17021-2, Evaluación de la conformidad - Requisitos para los organismos que realizan
la auditoría y la certificación de sistemas de gestión - Parte 2: Requisitos de competencia para la
auditoría y la certificación de sistemas de gestión ambiental
la auditoría y la certificación de sistemas de g estión - Parte 3: Requisitos de competencia para la
auditoría y la certificación de sistemas de gestión de la calidad
auditoría y la certificación de sistemas de gestión de la sostenibilidad de eventos
{71 ISO/IEC/TS 17021-5, Evaluación de la conformidad - Requisitos para los organismos que realizan
auditoría y la certificación de sistemas de gestión de activos
[8] ISO/IEC/TS 17021-6, Conformity assessment - Requiremenls far bodies providing audit and
[9J
certification of management systems - Part 6: Competence requirements for aucliting ancl
certification of business continuity management systems
ISO/IEC/TS 17021-7, Conformity assessment - Requirements far bodies providing audit and
o
certification of management systems - Part 7: Competence requirements for auditing and
ceriification of road traffic safcty management systems
[10] ISO/IEC/TS 17023, Evaluación de la conformidad - Directrices para determinar la duración de las
auditorías de certificación de sistemas de gestión
111} ISO/IEC 17030, Evaluación de la conformidad - Requisitos generales para las marcas de
conformidad de tercera parte
[12) ISO 19011 :2011. Directrices para la auditoría de los sistemas de gestión
(13] ISO 20121. Event sustainabili(y management systems -- Requirements with guidance for use
[14J ISO/TS 22003, Food safcty management systems - Requirements for bodics providing audit and
certificatíon offood safe(v management systems
115] ISO 22301, Societal security- Business continuity management systems - Requircments
[16J ISO/JEC 27006, /nformation technology - Security techniques -· Requirements for bodics
providing audit and certification of informalion securíty managcment systems
(17] ISO 31000, Risk management- Principies andguidelines
[18} lEC 31010, Risk management - Risk assessment technic¡ues
f t9J (SO .39001.Road traffic safe ty (RTS) management systcms - Requirements with guidan ce f ar use
[20) ISO 50003, Energy management systems -

certiflcatíon of cnergy management systems
Requiremcnts for bod1cs prov1ding aud1t and
o
[211· · ISO s .5001. Gestión de activus -~ Sístemas de gestión - Requisitos
1 rJJ.t::x: ~n oficia,1 C. :·,ci¡¡l Ir,u1sl;m o n/T1artlt':t1on ofl 1c1dl<'
1.i.,J J$0/ 1U, 2v1 5 - Todos los lit>rt¾.'hOs n:i,i>:v;,rJ<•.
5Z
1 0 / IEC 17 021· 1:201 5 (tr::aducc ó n o I lal)
',.,
. 1,11 ·· · · l ' !il! ti I L L Sai . IJ!i* f'" ·1 1
tCS O .1.:?0.20
I .10--b.r:l-il
·,';: ..
• ... : , f
•.••• 1 '. ~

ISO IEC 17021-1 Requisitos para Organismos Certificadores - Jan 24 2017-3-47 AMx

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ISO IEC 17021-1 Requisitos para Organismos Certificadores - Jan 24 2017-3-47 AMx

Cargado por

Copyright:

Formatos disponibles

NORMA ISO/IEC

Traducción oficial Prim era edición

Publicado por la Secreta ría Central de ISO en Ginebra, Suiza, como

~ ISO/ IF.C 201 5

DOCUMENTO PROTEGIDO POR COPYRIGHT

Con trol operacional .. ................................. ........ .. ................ .......................... ....,......... ...... .. 10

Parte 2: Requisitos de competencia para la auditoría y la ccrtijicución de sistemas de gestión ambiental

Parte 4: Requisitos de co mpetencia para la auditoría y la certificació n de sistemas de gestión

Parte 7: Requisitos de competencia para fa auditoría y ccrt i/icaóón de sisie,mas de gestión de

Traduc.r¡ón ofin :il/Offüi:il tr.illslattoo¡ l~ cilJ( l .,,m ot!i, 1el!c• ·

Prólogo de la versión en español

·:·, Jd,!~c~11 Ófi !al, :J .ficial translation/ TradurtJOn offir-lelf\,

a) es conforme con los requisitos especificado s;

b) es capaz d~ log rar coherente mente su po lítica y objetivos de clara dos: y

c) está implementa do de manera eficaz.

"debe- indica un requisito;

o "debe ría" indica una recomendac ión;

upuedeM indica un perm iso, una posibilidad o capacidad;

·1r~dt,cci6n oítdafjOfficfal transiatfo¡1¡ 'i'r;.dactio:1 orflne/11: ·

En I Dar d11.: í)fl 1

1 Objeto y campo de aplicación

o r ;¡l 1d.ad y ~,ste:nas de gestión cr Sl' gu r,da cl dl' la info r m <1rió n .

2 Re fere ncias normativas

ISO 90 00, Sistemas de g estión de la calidad - Fundanienwsy vow bulario

3 Términos y defin iciones

Tra<l un ión ofin .~!/ Off,ria! 1r:rnsl.111,rn:·1, :d;.in>:-. o:f:.-:,'lk

explicar el signi fi cado y la intención de los criterios de certifica ció n;

identifica r oportunidades de mejora;

explicar las teorías, metodologías, técn icas o her ramientas asociadas;

compartir información no confidencial sobre las mejores prácticas relacionad as ;

Nota 1 a la ent rada: véase la nota del apartado 7,1.2.

Tradur r ión ofieial/Offtc:ial trausla ti,rn/ ,;i,fotT"o:. otficiclk

Nota 1 a la entrada: Las actividades de auditoría incluyen normalmente:

llevar a cabo la reunión de apertura;

comunicars e durante la auditoría ;

asignar roles y r esponsabilida de s a guías y o bservadores;

recopila r y verificar información;

gener a r hallazgos de aud itoría;

prepa r a r conclus iones de la auditoría ;

lleva r a cabo la reunión de cierre.

a) los clientes de los organismos de certificación;

e) las autoridades gubernamentales;

d) las organizaciones no gubernamentales; y

e) los consumidores y otros miembros del público en general.

4.1.3 Los principios para inspirar confianza incluyen:

receptividad y respuesta oportuna a las quejas; y

- enfoque basado en riesgo.

4.4.1 El cliente certificado, y no el organismo de certificación, es respon sable d e lograr de forma

4.4.2 El organismo de certificación es responsable de evaluar evidencia objetiva suficiente para

4.5.1 Un organismo de certificación necesita proporcionar acceso público o divulgar la información

4.5.2 Para lograr o mantener la confianza en la certificación, un organismo d e certificación debería

4.7 Receptividad y respuesta oportuna a )as quejas

4.8 Enfoque basado en el riesgo

los .objetivos de la auditoría;

el muestreo usado en el proceso de auditoría;

la ímparcialidad real y percibida:

los asuntos legales, reglamentarios y de responsabilidad ante terceros;

la organización cliente que se es tá auditando y su entorno de operaciones;

el impacto de la auditoría en el cliente y s us actividades:

la sa lud y seguridad de los equipos auditores;

la percepción de las partes interesadas;

la s declaraciones engañosas por parte de l cliente certificado;

5.1 Temas legales y contractuales