Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTERNACIONAL 17021-1
Evaluación de la conformidad -
Requisitos para los organismos que
realizan la auditoría y la certificación
de sistemas de gestión -
Parte 1:
Exigen ces
Conformity assessment - Requirements f ar bodies providing audit
and certification of management systems -
Part 1: Requirements
Évaluation de la conformité - Exigences pour les organismes
procédant á /'audit et a la certification des systemes de mana9eme11t -
Partie 1: Exigences
Numc>ro de ref<·reni::a
IS0 í 1EC 1702 1- 1::LOl S (lradu<Tíó u (1fir:al)
Tr:wu.x ; ~.n of:ciai : O.lh Id! t1·ansl,ll1o n/ Tr:1duc-t ic, n ofti. ie!lE>
·ii © ISO¡ IE( in 15 - Tot1<,s los di: red)o~ r<Nff\M h, s
ISO /IEC 17021-1:2015 (traducción oficia l}
( ~ Índice Pág1n;i
Prólogo ... . V
Introducción ... ..... . ..... .... .. ....... . ..... .. ....... ..... .. ............... ......... ...... ... vii
1 Objeto y campo de aplicación ....... ............... .1
2 Referencias normativas .... ... . ...... ............ ... ... ... .1
3 Términos y definiciones ................ ... ...... . ... ... . . 1
4 Principios. .. ............ ... .. ... .... ... . .. ... ....... ........ .............. ............ .. ... . . ... . .. ....... ....... .. ........... .... ..... 4
4.1 Generalidades . . . . .... ............. ........... . ..... ... ........... ................. .. . ... ... . ................... ..... ...... .. 4
4.2 Imparcialidad .... . .. ....... ... . .. . .... ....... . ................ ...... ... .......... ..... . . . ... ...... ...... ...... .......... .. . . . ..... .. 5
4.3 Competencia ..... ... . . ... .... ..... ..... ..................... .... .. ........... ..... .... .. ..... ... ... .. ............ ..... ...... ... .. 5
4.4 Responsabilidad........................................... ............................. ............ . .... ... .......... ........... ... ......... .. ... .. . . 6
4.5 Transparencia ....... ..... .. ........... ....... .......... . ...... ..... ... ... . ..... ....... ... ...... .. .... ...... ....................... ..... ....... .... . ... . . . 6
4.6 Confidencialidad ............ .. ......... ........................... ............................ ......... ....... .................. ........ ... .. . . ..... .. ........ .... .. .. 6
4.7 Receptividad y respuesta oportuna a las quejas ......................... ............................................................ ...... .. 6
4.8 Enfoque basado en el riesgo ...................... ...................... ..................................................... ................................. 6
5 Requisitos generales ... .............................................. ..... .... .. .................. .. .............................................................. 7
5.1 Temas legales y contractuales... ........ ..... . . ... .. ......... . ............. ........ ..................................... ... ....... .... 7
5.1.1 Responsabilidad legal... .................. . ..... . ..... ........ . ....... ... . ..... . ........... .. ....... ... . 7
5.1.2 Acuer·do de certificación.................. .. . . ... ....... .... ... ... .. . .. ................ . ....... .. ............. 7
5.1.3 Responsabilidad por las decisiones de ce rtificación ............... _ .......... ............... 7
5.2 Gestión de la imparcialidad........... . ....... ....... .. ... ..... . . ... ... .... ... .. . ... .. . . .. .... ... .. . . .. . . . . .•. .. .... 7
5.3 Responsabilidad legal y fina nciación.......... .... ... .......... . ..... ...... . ....... .... ·-··-- ... _ ....... ..... ····-·- ..... . 9
e 6 Requisitos relativos a la estructura .......... ... .. . .. .. . .. ............. ... .... ....... ..... . . .... ..... . ..... .......... ....
6.1
6.2
Estructura de la organización y alta dirección ............................. . ...... .. .. ... .. .... .... .. .. .. ................ 9
. 9
• Programa de auditoría ............ ---· _ .. ........... . ~--···-···-- ....-. ..... .. ........ .,..... ... . . ... ...
9.1.3 18
9. 1.4 Determinación del tiempo de auditoria _ ...... .• ... .. . . ........... _ .... --~.. .... .... .... . .. .. 19
·- 9.1.5 Muestreomultisítio ........................ . .............. . ...... ..... .....,. .. ......, .. . ............... ................ 20
<>. 1.6 Sistemas d e gestión múltiples ..,....... .. .... -...,. .... - · ...,_.. ........ ........... ... .. .........
• 1 • •
20
Tra<lurc1ón of1c''l.ll/Oflk 1al 1.ranslatiun¡ T, ~ul't..M -0ñk 1<-il-:1
() ISO/ll:C 201 !, - Todos los derecho~ rderv-..dos 1ii
ISO/IEC 17021-1:2015 (traducción oficial)
9.2 Planificación de auditorías ......... ........ .................. .. .. .. .... ... .... . ... . .. .... ... .....
9.2.1
9.2.2
Determinación de objetivos, alcance y criterios de la auditoria . ...
Selección del equipo auditor y asignación de tareas ............. .
. 20
. .. 21
20
o
9.2.3 Plan de auditoría .... .......... . ... ... .. ........ ... .. . .... .... .... .. ...... ..... . . .... .. . 23
9.3 Certificación inicial... ............. .... ............ ........ . .... . . . ... ....... ... .. .. . . . . . . .. ...... ...... . ..... 24
9.3.1 Auditoría inicial de certificación ..... . .. ... .. .. ... .. . .... .. . . . ... . . .. . . 24
9.4 Realización de auditorías....... .. ............ .... ........ .................... ..... ......... .. .. ....... .... .. .. . . ......... ... ... .. . . ..... 25
9.4.1 Generalidades........... ...... .......... .. ................. .. .... . ...... ..... .. ..... 25
9.4.2 Realización de la reunión de apertura . ............ .. ...... .... .. ..... . .. ... ... . . . . ...... 25
9.4.3 Comunicación durante la auditoría ...... ......... ....... .. ........ ..... ........... ... .. . ...... . • 26
9.4.4 Recopilación y verificación de la información ................ ... . . .. .... . .. .. ... . . 27
9.4.5 Identificación y regi stro de los hallazgos de auditoría . ... ... ....... .... . .. . . ... 27
9.4.6 Preparación de las conclusiones de la auditoría ..... .... .. ... . .. .... ..... .......... . 27
9.4.7 Realización de la reunión de cierre.......... ............... ....... ....... ... ......... . . . . .. . .. . .. . .. .. 27
9.4.8 Informe de auditoría................ ............................. ............... ............ ..... ....................... ...... .. . . .. ...... 28
9.4.9 Análisis de las causas de las no conformidades ....... .......... . . .. ...... .. . ...... . ... .. 29
9.4.1 O Eficacia de las correcciones y acciones correctivas .. ....... .... ... . . . . .. . ..... . . .. 29
9.5 Decisión de certificación........ . ..... .. .. .... . .... ............ ........... ....... ...... ..... . .. .............. . ... . ........ 30
9.5.1 Generalidades ............... .......... ............... .. ...... .. ..... . ......... .... ... . ...... .... . .. . ... ... .. .. . ... .... 30
9.5.2 Acciones pre vias a la toma de la decisi ón ..... ... ... . .... . .. ... ..... .... ........ .... ... . 30
9.5.3 Información para otorgamiento inicial de la certificación .... 30
9.5.4 Información para otorgar la renovación de la certifi cación ..... . .. . .... . ... . . .. .. 3 1
9.6 Mantenimiento de la certificación....... ....... . ... . . .. . ..... .... . . . .. . ..... . ..... .... . . ... .. 31
9.6.1 Generalidades .......... . ... ...... ... . .. . .... ........ ...... .... . .... .. ... . .... ... ... .. ..... .. . .... .. ......... 31
9.6.2 Actividades de vigila ncia ..... ...... .............. ...... _.,_....... ... ............ . . . .... . . ........... ... .. . 31
9.6.3 Renovación de la certificación .... .... ................ . .... ..... ......... .. ... .... . ..... ... .. . 32
9.6.4 Auditorías especiales ....... ............ ... .... ............ .. . .... ... ........ ...... . .. . .. .. ...... . . . . . . ... .. ... 3 3
9.7
9.8
9.9
9.6.S Suspender. retirar o reducir el alcance de la certifica ció n . ... . . .. . .. ...... ...
Apelaciones .. ..................... ...... ........ ............. .......... ... .......... .. .... ......... .. . .. . .... ... . . . . .... . .. ..
Quejas .....,.................................. ... ................ .. .... . ......... ....... . ......... ..... ... . . . .. . ,.. ... . ... ... .
Registros relativos a los dientes ................. ................. ............ ....... _ .........
... 34
. 34
.3 -
.. . ...... 36
o
1O Requisitos relativos al sistema de gestión de los organismos de certificación 37
10.1 Opciones ····-·..····---····..........................-.........,................._........ ........ .... ..... ...... ... . ... . . ...... ... ... . .. 3 7
10.2 Opción A: Requisitos generales de un sistema de gestión ...... -··-· .......... ...... .. .. . ... .... .. 3 7
10.2.1 Generalidades .........- ........ ........................ ... ....... ...... ...... ..... .. .. ..... . .. ... ... .... . . . . . . . .. 37
10.2.2 Manual del sistema de gestión ...... . ................. ...................... ...... ...... ..... .3
10.2.3 Control de los documentos ............................... ..... . ....... . . ... . .. ....... . ... .. 37
10.2.4 Control de los registros .......... ................. ........ ...................... .. . ... ..... .. . ... . . . . 38
10.2.5 Revisión porla dirección .................... ... .......................·-·-·· .. .......... . ... . ..... ... . 38
10.2.6 Auditorías internas ........ .... ............ ...................... . .• ....... .... .. . ..... ... . . . . . . 30
10.2.7 Acciones correctivas . .... ............. ..... ..............·-····-· .... . ........ ...... ..... ... . ..... ... .. 39
10.3 . Opción B: Requis itos de l sistema d e gestión de acuerdo con la Norma ISO 900 l . .. .. . .. 3
10.3.1 Generalidades ............... ............................ ·-··-·····- ...... ................. ..... ... ... - .. . . . . ... ... 3q
10.3.2 Alcance ..... ..,- -····- ···" ....... ....... .................... ....... ............. .... .................... .............. -· . ... 4 0
10.3.3 Enfoque a l cliente,... _ .....................,..._......... ..... .. ...... .. ............ ..... . .. ... . ...... . ..... .. 40
10.3.4 Revi sión por la d irección .. --····-· .......... ......... , ........ ... ..... . ····-- ··-· ...., .. .. .. ...... .. . . 40
Anexo A (normativo) Conocimientos y habilidades requeridos ·-···-····· ................ .... ·-· ....... .. _. . .. .. 41
Anexo B (informativo) Métodos posibles de evaluación ..........._. ......--......... ..... ..... ..... ........ .. .... .. . 45
Anexo C (informativo) Ejemplo de un diagrama de proceso para determinar y mantent>r
la competencia ........................................~....... ..............................................~.......... ... .... ....... ... ... ..... .. 47
Anexo D (infonnat ivo) Comportamientos personales deseados.... .... .. -···-·· ............. . 49
Anexo E (informativo) Proceso de auditoría y certificación ....,................... ··- ..... . ..... , .. 50
Bibliografía ............·-·-·-.... --.. ..~:, .............._, .........................·- ···· ... ......... . ......... ···-····· .. ·-·. _ ... _ .. 52
o
"~t .ltf...:.(:<1:.•11 of..;- ta!¡ C, . r~ i ·) t cJn~lat,on/ 1 rJdlh.l lOO off'tn< d(.~
lV a~ ISO¡ : E(. 2(1 l 5 - íudo~ le ~ dtr , he,, 1'(·5N Va<.l05
ISO/IEC 17021-1: 2015 (traducci ón oficial)
Prólog o
ISO (Organizac ión Internacio na l de Normaliza ción) e IEC (Comisión Electrotéc nica Internacio
nal)
forman el sistema especia lizado pa ra la normaliza ció n mu ndial. Los organismo s nacionales
m iembros
d e ISO e IEC participan en el desarrollo de las Normas Internacio nales por medio de comités
técnicos
es tablecidos por la orga nizació n respectiva , para atender cam pos particula res de la actividad
té cni ca .
Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaci
ones
inte rnacionale s, públicas y privadas, en coordinac ión con ISO e IE C, tambié n participan en
el trabajo.
En e l campo de la eva luación de la conformid ad , el Com ité de ISO para la evaluació n de la conformid
;id
(CASCO} es responsab le de l desarrollo de Norma s y Guías Internacio nales.
En la parte l de las Directivas ISO/ IEC se d escriben los procedimi entos utilizados para
desarrolla r
esta norma y para s u mantenim ie nto p ost erior. En particular d e bería to m ar se not a de los
difere ntes
criterios de aprobació n necesarios para los d istintos tipos de document os ISO. Es ta norma
se redactó
de acuerdo a las reglas editoriales de la parte 2 d e las Directivas ISO/IEC. ™iso.org/directív
cs.
Se ll a ma la atención sobre la posibilida d d e que algunos d e los ele mentos de est e docume
nto puedan
estar sujetos a derechos de pate nte. ISO no asume la re sponsabil idad por la ide ntificación de
cualquiera
o todos los derechos de pate nte . Los detalles sobre cualquier derecho de patente identifica do durante
el desarrollo de esta norma se indican en la introducci ón y/o en la lista ISO de declaracio ne s de
patente
recibidas. www.iso.org/pall:!.U.t.S..
Cualquier nombre comercia l Utilizado en esta norma es inform ación a la atenció n de los us
ua1·ios y no
constituye n una recome ndación.
Para obtener una explicació n sobre el significad o de los t érminos específico s de ISO y e
xpresione s
relacionad as con la evaluación de la conformíd ad, así como informació n de la adhesión de
ISO a los
o principios de la OMC (Organizac ió n Mundial del Come rcio} respecto a los o bstáculos
comercio (TBT), véase la siguiente dirección: Foreword - Supplemen tary informatio n.
técnicos al
La Norma ISO/IEC 17021-1 ha sido preparada po r el Comité de ISO para la evaluación de la con[tmnida
d
(CASCO}. El proyecto fue sometido a votación de los organismo s nc1cionales d e ISO y de
IEC y fu e
aprobado por las dos organizaci ones.
Esta primera edición de la Norma ISO/IEC 17021-1 anula y sustituye a la Norma ISO/ IEC 17021:
2011 .
que ha sido revisada técnicame nte.
La Norma ISO/IEC 17021 consiste en las siguientes partes, bajo el tí tulo gener.1l Evaluació11
de hi
conformidad. Requisitos para los organísmos que realizan la auditoría y la certijicaci6n de sistemas de gestión:
Parte 1: Requisitos
Parte 3: Requisitos de competenc ia para la auditoria y la certificacio n Je sistemas <Í<' 9t>st ión
de la
calidad [Especific ación Técnica)
Parte S: Requisitos de competenc ia para la audito ría y la certificació n de sistemas de gestión de acti11
os
1Especifica ción Técnica] ·
Parte 6: Requisitos de competenc ia para la auditoría y la cercificaciún de s1stt mas de gestJÓr1
de la
continuida d del negocio [Especific ación Técnica]
Argentina. Bolivia, Chile, Colombia, Costa Rica , Cuba, Ecuador, Es paña . Estad os Unid os de Amé rica,
Honduras, México, Panamá, Pe rú , República Dominicana y Uru g uay.
Igua lme nte, en el citado Grupo de Trabajo p a rticipan re prese nt a ntes de COPANT (Com is ión
Paname ricana de Normas Técn icas) e INLAC (Ins tituto La tinoamer ica n o de la Calid ad).
Esta traducción es parte del resultado del trabaj o que e l Grupo ISO/CASCO viene de sa r roll a ndo desd e
su creación en e l año 2002 para lograr la unificación de la terminolog ía en le ngua esp a ñola e n el ámbito
d e la evaluación de la conformidad.
o .
Introducción
La certificación de un s istema d e gestión, tal como un sistema d e gestiún a mbi ental. de la ca lidad, o de
seg uridad de la inform ación de una organización , es una de las forma s J e aseg urar que la organízJción
ha imple mentado un sistema para la gestión de los aspectos pertine nt es d e ~us actividades, productos
Y servicios, en línea con la política de la organización y con los requisitos d e la Norma Internaciona l de
s istema de gestión respect iva.
Es ta parte de la Norma 1SO/IEC 17021 especifica r e quisitos para los organismos qu e realiza n auditoría
y certificación de sis temas de gestión. Presenta requisitos genéricos para tales organi s mos que lleva n
a cabo auditorías y certificacion es e n e l campo de siste ma s de gestión de la calidad, ambiental y
otros tipos de sistemas de gestión. Dichos organismos se conocen como orga ni smos de certificación .
El cumplimien to de est os r e quisitos tiene por fina lida d asegu rar que los organismos de cert ificación
realice n la certificación d e los sis temas de gestión de manera competente , coherente e imparcial.
facilitando así e l reconocimie nto de dichos organismos y la aceptación de sus certificacion es en el
ámbito naciona l e internaciona l. Esta parte de la No rma ISO/ IEC 17021 si r ve como base para facilitar
el reconocimie nto de la certificación de los sistemas de gestión para los intereses del comercio
internaciona l.
La certificación de un sistema de gestión proporciona una d emos tración indepe ndiente d e que e l
sis tema de gestión de la organizació n:
ó Por lo ta nto, la evaluación d e la conformidad , como es el caso de la certi ficación df' un !'. is tema de gestió n,
aporta valor a la orga nización, a s us clientes y a s us partes intt•res<idas.
El Capítulo 4 describe los principios en los que se basa una cert ificación c reíble. Estos principios ay udan
a l us uario a comprende r la naturaleza esencial de la certificación y so n una introducción necesaria
para los Capítulos S a 10. Es tos principios sustentan to dos los r equisitos de esta p.:irte de la Norma
ISO/I EC 17021, pero no son requisitos aud itables por si mismos. El i:aµiti.iliLlil describe dus rnane r..i s
a lternativas para apoyar y demos trar el cumplimien to coherente de los requis itos de esta parte de
la Norma ISO/ IEC 17021 mediante el establecimie nt o d e un sis tema de ge!> ti ón por el organi s mo d e
cert it icación .
Las actividades d e certificación son las activ idades individuales que conforman e l procc o e ntero de
certificación desde la revisión de la solicitud hasta la te rmi11c1ción de la certificación . En el Anexo E se
ilustra la formcl en la que pue den interactuar muchas de estas actívidades.
Las actividades de certificación involucran la auditoría de l sistem a d e gestión d e una org:rn izJción. La
forma de atestación de la conformidad de un siste ma de gestión de una organiz,Ki ón con una norma
específica de s istemas de gestión u otros requisitos normativos generalmen te es un documento dl'
certificación o un certificado.
Esta parte de la Norma ISO/IEC 17021 es aplicable a la auditoría y certifica ción de todo t ipo clt> si st rma
de gestión. Se reconoce qu e a lgunos requis itos. en especial aquellos re lacio nados con la rnm pétencia.dc
los auditores, se puede n rnmplemen tar con criterios adicionales a fin d~ sa tisfacer las expect,HivJ~ de
las partes interesadas.
En esta parte de la Norma ISO/IEC 17021 se emplean las s iguientes formas verba les:
o
' .
.·.:·
NORMA INTERNACIONAL ISO /I EC 170 2 1-1 :2015 (traducción ofi cial)
ó
Evaluación de la conform idad - Requisito s para los
organism os que realizan la auditoría y la certificac ión de
sistemas de gestión
Parte 1:
Exigen ces
NOTA 2 En est a part e dr : d Nor ma ISO/ IEC 1702 1, la n•rt 1t1 c," ·1<,n de ~ , q t' !lld ~ de gt·, tl() ll ~e dc·no ?n111,1
'"rc rt1!1 cac1ú11" y los organi smos que rc<1 liza 11 la ev;ilii,K1Ó11 de l.i c0n for rn1d.1L! d t' t vrrtra p :.1 rte se dennmtn .t ll
'"organism os d e cc•rt1fic,1ción'.
NOTA 3 Un orga nismo de certlt icacion puedt' ser gubernd rn (·ri t ;il o nu gu 1Jcrn ,1 na·nt:il, rn n o ~;n .1ut or1,i.1d dr
reglamentación.
NOTA 4 Est ,1 parte de la Nor ma ISO/ IEC 170Ll pu('de ut iliza rse rnn w dncumc·nt,, de LTi terin-; par.1 L1
a cr cd 1ta c1ó n. la evaluación entre p<1res u ot rus proc('sos de :.1UJ1toría.
3.1
•
cliente certificado
urg.rniz:iciún cu yo sis tema de gestió n ha sido certificado
3.2
imparcialidad
presencia de objetividad
o
Nota 1 a la entrada: Objetividad significa que no existen con flictos de intereses o que éstos se r esuel ven si n
afecta r de forma adversa a las actividades subs iguientes del organi s mo de certificación.
Nota 2 a la entrada: Otros t érminos que sirve n pa ra transmitir el ele me nto de imparcialidad son: indepe nde ncia,
ausencia de conflictos de intereses, ausen cia de sesgos, carencia de prejuicios, neutralidad, justicia, act itud
abierta, ecuanimidad, actitud desinteresada, equilibrio.
3.3
consultoría de sistema de gestión
participación en el establecimiento, la implementación o el mantenimiento de un sistema de gestión
EfEMPLO 1 Preparar o elaborar manuales o procedimientos.
EJEMPLO 2 Asesorar, dar instru cciones o soluciones es pecific as para el desa rrollo e imple ment ac ió n de u n
sistema de gestión.
Nota 1 a la entrada: Organizar actividades de fo r mación y part ic ipa r como ins tr uctor no se con s idera co ns ultoría
siempre que, cuando estos cursos se refiera n a sistemas de gestió n o aud itor ías. se li mit en a propor cionar
información gené rica; es dec ir, que el in s tructor no debería proporciona r sol uciones espe cíficas pa ra el cliente.
Nota 2 a la entrada: No se cons idera consultoría el s umin istro de información genérica sin soluciones especí ficas
para el cliente dirigidas a la mejora de procesos o sis temas. Es ta información puede mcluir:
3.4
auditoría de certificación
auditoría realizada por una organización auditora independiente d el cliente y de las pa rtes que confía n
en la certificación, con el fin de certificar el s istema de gestión del cliente
Nota 1 a la entrada: En las definiciones siguientes. el término "auditoría" se utiliza pa r a simpl ifica r cuán <lo se
hace referencia a la auditoría de certificación de tercera parte.
Nota 2 a la entrada: Las auditorías de certificación incluyen las auditorías inicial. de seg uimiento, de re novación
de la certificación y también pueden incluir auditorías especiales.
Nota 3 a la entrada: Las auditorías de ce rtificación las llevan a cabo gen e rJlme nte los e quipo s aud itores
de los organismQS que proporcionan la certifica ción de conformidad con los requi sitos de las no rmas de
sistemas de gestión. ·
Nota 4 a la entrada: Cuando dos o más orga nizaciones auditoras cola boran en la a ud itoría de un mis mo cl ie nt r ,
ésta se denomina · auditor ía conjunta".
Nota Sala entrada: Cuando un clie nte es auditado con respe cto a los requisito s de dos o más normas de sistemas
de ges tió n a la vez, la auditoría se denomina "aud itoría combinada".
Nota 6 a la entrada: Cuando un clie nte ha integrado la aplicación de los req uisitos de dos o más no rma s de
s istemas de gestión en un único sistema de_gt>st ión y es audita do con· res pecto a más d e una nor ma, la a uditoría
se denomina "auditoría integrada··.
3.5
cliente
organización cuyo sistema de gestión se audita con fines de certificación
o
Tra.:h:, c ~,11 c!k ta!; O;fic 1al tran~JJt1on/ Trad urt1on offü:1ellP
.... ·© ISO¡ IEC 2015 - Todos los deredlO$ rr>se,...-;ido~
ISO/IEC 17021-1:2015 (traducción oficial)
ó 3.6
auditor
persona que lleva a cabo una auditoría
3.7
competencia
capacidad pa ra aplicar conocimientos y habilidades para lograr los r es ultados previs tos
3.8
guía
persona designada por el cliente para asistir al equipo auditor
3.9
observador
persona que acompaña al equipo auditor, pero que no audita
3.10
área técnica
área caracterizada por los elementos comunes d e los procesos pertinentes a un tipo específico d e
sistema de gestión y a sus resultados previstos
3.11
no conformidad
incumplimiento de un requisito
3.12
no conformidad mayor
o no conformidad (3.11) que afecta a la capacidad del sistema de gest ión pa ra lograr los res ultados prev istos
Nota 1 a la entrada : Las no conformidades pueden ser clasificada s co mo mayores en las s igu ientes circunstancias:
si existe una duda significativa de que se haya implementado un control eficaz de proceso, o de que los
productos o servicios cumplan los requ isitos cspecihcados;
una cantidad de no conformidades menores asociadas al mismo requ isito o cuestión podría demostra r ur.a
desviación sistemática y por tanto, constituye una no conformidad mayor.
3.13
no conformidad menor
no conformidad (3.J.1) que no afecta la capacidad del sistema de ges tión para logra r los resultados prev istos
3.14
experto técnico
persona que propordona conocimiento o experiencia específicos al equi po auditor
Nota 1 a la entrada: Conocimiento o pericia específicos son aquel los que se relacion an con la organización. el
proceso o la actividad que se va a auditar.
3.1S
esquema de certificación
sistema de evaluación de la conforn1idad relacionado con sistemas de gestión a los qu ~ se aplican los
mismos requisitos especificados, reglas y procedimientos e specíficos
3.16
tiempo de la auditoría
tiempo requerido pa1·a planificar y realizar una auditoría co mpleta y eficaz del sis tema de gestión de la
•
organización del cliente
3.17
duración de las auditorías de certificación de sistemas de gestión
parte del tiempo de la auditoría (.1.16) empleado en actividades de auditoría, desde la reunión de
o
apert ura hasta la reunió n de cierre, inclusive
lle\·ar a cabo la revisión de docume ntos mientra s se rea liza la aud itoría:
4 Principios
4.1 Generalidades
4.1.1 Los principios descritos en este capítulo proporcionan la base pa ra e l desempeño específico y los
requisitos descritos más ade lan te en e n esta parte de la Norma ISO/ IEC 17021. Esta par te de la Norma
ISO/ lEC 17021 no proporciona requisitos específicos para todas las situaciones q ue p uedan o currir. Estos
principios deberían aplicarse como orie ntación para tornar deci siones a nte situaciones imprevistas. Los
principios no son requisitos.
o
4.1.2 La certi ficación tiene por objetivo general proporcionar confianza a todas las partes de q ue un
sistema de gestión cumple los requisitos específicados. El valor de la certificación resi de e n e l gra do de
confianza y fe pública que se establece con una eva luación imparcial y competente por una te rce ra pa rte.
Las partes que tienen interés en la certificación incluyen, pero no se limitan a
b) los clientes de las organizaciones cuyos sistemas de gestión están cer tificados;
imparcialidad;
competencia;
responsabilidad:
transparencia;
confidencialidad;
4.2 Imparcialidad
4.2.1 Ser imparcial. y ser percibido como imparcial, es necesario para que un organismo de certificación
proporcione una certificación que inspire confianza. Es importante que todo el personal interno y externo
sea consciente de la necesidad de imparcialidad.
4.2.2 Se reconoce que la fuente de ingresos de un organismo de certificación proviene del pago que le
hace su cliente por la certificación, y ello constituye una amenaza potencial a la imparcialidad.
4.2.3 Con el fin de obtener confianza y mantenerla, es ese ncial que las decisiones de un organismo de
certificación estén basadas en evidencia objetiva de conformidad (o de no conformidad) obtenidas por
él. y que sus decisiones no estén influidas por otros intereses u otras partes.
4.2.4 Las amenazas a la imparcialidad pueden incluir, pero no están limitadas a, las siguientes, entre
otras.
a) Los intereses personales: amenazas que surgen cuando una persona o un organismo actúa por su
propio interés. Una de las preocupaciones relativas con la certificación, como una amenaza a la
imparcialidad, son los intereses financieros personales.
o b) La autorrevisión: amenazas que surgen cuando una persona o un organismo revisa el trabajo
hecho por sí mismo. La auditoría de los sistemas de gestión de un cliente, al cual el organismo de
certificación ha proporcionado servicios de consultoría relativos a sistemas de gestión, constituiría
una amenaza de este tipo.
c) La familiaridad (o confianza): amenazas que surgen cuando una persona o un organismo tiene
una relación de excesiva familiaridad o confianza con otra persona y por eso no busca evidencias
de auditoría.
d) La intimidación: amenazas que surgen cuando una persona o un organismo tiene la percepción de
sufrir coacción abierta o encubierta, por ejemplo, la amenaza de ser reemplazado o ser denunciado
a un supervisor.
4.3 Competencia
4.3.1 La competencia del personal del organismo de certificación, en todas las funciones que
constituyen las actividades de certificación, es necesaria para proporcionar una certificación que
proporcione confian1,a.
4.3.2 La competencia también necesita estar apoyada en el sistema de gestión del organismo de
certificación.
4.3.3 Una cuestión clave para la gestión del organismo de certificación es tener un proceso
implementado para el establecimiento de criterios de competencia para el personal involucrado en la
auditoría y en otras actividades de ce1tificación, y realizar evaluaciones frente a dichos criterios.
e
·,,. ' · ...
Tra-ducrión oficlal/Offtcial translatiull/1Yadu,t:l.':i olfi ielle
{C) ISO/ IEC 20 l S - Todos los derccht1s resc,
vados · · · 5
ISO/IEC 17021-1:2015 (traducción oficial)
4.4 Responsabilidad
NOTA Toda auditoría se basa en un mues treo dentro del sistema de gestión de una organización, y por ello,
no es una garantía de la conformidad al 100% con los requisitos.
4.5 Transparencia
4.6 Confidencialidad o
Con el fin de obtener acceso privilegiado a la información necesaria pa ra que e l organis mo de
certificación evalúe adecuadamente la conformidad con los requisitos para la certificación, es esenci al
que el organismo de certificación no divulgue ninguna información confidencial.
el uso d e marcas.
5 Requisitos generales
o
El organ ismo de certificación debe tener un acuerdo lega lmente ejec utable con cada cliente para
proporcionar actividades de certificación de acuerdo con los requisitos pertinentes de esta parte de la
Norma ISO/ IEC 17021. Además, cuando existan múltiples oficinas de un orga nismo de certificación o
múltiples sedes de un cliente, el organismo de certificación debe asegurarse de que exista un acuerdo
legalmente ejecutable, entre el organismo de certificación que otorga la cert ificaci ón y el cliente, que
cubra todas las sedes dentro del alcance de la certificación.
NOTA Un acuerdo pu ede lograrse mediante m últiples acuerdos que hacen referencia o tienen víncul os entre sí.
5.2.2 El organjsmo de certificación debe tener el compromiso d e la alta dirección con !a impa rcialidad
en sus actividades de certificación de sistemas de gestión. El organismo de certificación d ebe te ner
una política por medio de la cual comprende la importancia de la imparcialidad en la realización de
sus actividades de certificación de sistemas de gestión, gestiona los conflictos de interes es y asebur,1 b
o
objetividad de sus actividades de certificación de sistemas de gestión.
'
5.2.3 El organismo de certificación debe conta r con un proceso para identificar, <111alizar. evaluar, trata,~
seguir y documentar de forma regular los riesgos relacionados con conflictos d e intereses que surjan d e
lc1 prestación de servicios d e certificación, incluyendo cualquier confl icto provenie nte d e sus re laciones.
0
Si existen amenazas para la imparcialidad, e l organi smo de certificació n de be docume ntar y d emostrar
cúmo elimina o minimiza dichas amenazas. y docume ntar cualqui er riesgo residual. La demostració n
debe abarca r todas las amenazas potenciales identificadas, ya sea que surjan dentro del organismo d e
certificación o de las actividades de otras personas, organismos u organizaciones. Cuando una relación
represente una amenaza inace ptable pa ra la imparcia lidad (por ejemplo, cuando una subsidiaria en
propiedad absoluta del o rgan ismo de certificación solicita la certificació n de su casa matriz), no se debe
proporcionar la certificación.
La alta dirección debe exa minar cua lquie r riesgo residual pa ra dete rm ina r si se e ncue ntra dentro del
nivel de riesgo aceptable .
El proceso de evaluación de riesgos de be incluir la identificación y con s ulta con las part es interesadas
apropiadas acerca de los t·cmas que afec ten la imp<1rc1alida d, in cluida la tra nsparencia y la per cepció n
pública. La consulta de partes interesadas apropiadas debe ser equilibrada y no de be predom inar un
interés individual.
NOTA 1 Las fuentes de a mena-za a lci impa rcial idad <le! organis mo <le ccrt ifi<ació n purden basa r -,e en facto re s
tales como la propiedad, la gobernanza , la ges tión, t:I p erson a l, los recu rsos compa rt1 clos, la s1 t uac1ó n fina nc ie ra,
los cont ratos, la formació n. el marketi ng y el pago de com1s1ones so bre ventas, u otro incent ivo concern iente a
nut-vos cl ientes, etc.
NOTA 2 Entre las partes interesadas se pued('n encont rar. pe r sonal y client es del or ganismo de tertilica ció n.
clien te.<; de organizaciones cuyos sist emas d e gestión estén cert1f1ca dos, represen tante~ de a::.ociac1ones
comerciale s industriales. representantes de o rga nis mos r eglamenta rios gubern ament ales u o tros serv icio~
gubernamentales, o r epn'scntantes de o rga nizaciones no g ubernament:i les, ínrluidas ias org ntzJc1ones de
o
cons umidores.
NOTA 3 Un.i manera de cumplir el req uisi to de consulta de e te apartado e media nte el us o de un romtté de
dichas partes interesadas.
5.2.5 El organismo de certificación y cualquier parte de la misma entidad legal. ha¡o control
organizacional del organismo de certificación (véase el a¡1artado 9 5.1.2 b }, no debe ofrecer ni
p roporcionar consultoría en materia de sistemas de gestión. Esto también se aplica a aqu c!IJ pa rte Lle!
gobierno identificada corno el organismo de certifie.:1ción.
NOTA Esto no exd uyc !a posibilidad de intercambiar informació n (po r ejf'mplo. ex plicación de los hall,JZgos
o aclaración de requisitos) entre el organismo de certif1cac16n y s us d ientt'S.
5.2.6 La realización de auditorías internas por parte del organismo de certificación y cualquier parte dr la
misma entidad legal a sus clientes certificados representa una amenaza significativa para la 1mparciahdad.
Por tanto, ni el organismo de certificación ni ninguna parte de la misma entidad legal, ni ninguna entida d
bajo el control organizadooal del o rganismo de certificación (vé>a!>e el il.llar:l..ldo_2..5...L.2 b) dt be n o frecer o
proporcionar auditorías internas a sus clientes certificados. Una forma reconocida de mitigar esta ame naz:1
es que el organismo de certificación no debe certificar un sistema de gestión al cual ha proporcionado
auditorías internas, hasta pasados dos aüos después de la finalizadón de las a uditorías Internas.
S.2,7 Cuando un cliente ha recibido consultoría en sistemas de ge. tión por parte de un organ ismo qu e
tenga relación con un organismo de ce rtificación, ésta es nna amenaza sign ifkativJ ..i la imparcialiJad.
Una forma rernnocida de mitigar esta amenaza e<; que el org,rni smo <le certificdción no dehe Cl'rtjficar el
siste ma de·gestión hasta pasados dos años después de la finalización d e la con,; ultoria, como minimo.
5.2.8 El organismo de certificación no debe contratar externamente las auditorías a una organización
consultora en materia de sistemas de gestión, ya que ello constituye una amenaza inaceptable a la
imparcialidad del organismo de certificación (véase el apartado 7.5). Esto no se aplica a las personas que
se contratan como auditores, comprendidas en el apartado 7.3.
5.2.9 Las actividades del organis mo de certificación no se deben comercializar ni ofertar como
vinculadas con las actividades de un organismo que proporcione consultoría en materia de sistemas de
gestión. El organismo de certificación debe tomar acciones para corregir las declaraciones o relaciones
inapropiadas de una organización consultora, que indiquen o sugieran que la certificación sería más
simple, fácil, rápida o menos onerosa si se recurriera al organismo de certificación. Un organis mo de
certificación no debe declarar o sugerir que la certificación sería más simple, fácil, rápida o menos
onerosa si se recurriera a una determinada organización consultora.
5.2.10 Para asegurarse de que no exista conflicto de intereses, el personal, incluido el que posee
capacidad directiva, que haya realizado consultoría en sistemas de gestión, no debe utilizarse por el
organismo de certificación para tomar parte en auditorías o en otras actividades de certificación, si han
tomado parte en actividades de consultoría de sistemas de gestión para el cliente en cuestión. Una forma
reconocida para mitigar esta amenaza es que no se debe utilizar a ese personal hasta pasados dos años
después de la finalización de dicha consultoría, como mínimo.
5.2.11 El organismo de certificación debe tomar medidas para res ponde r a cualquier ame naza a su
imparcialidad que provenga de las acciones de otras personas. organismos u organizaciones.
5.2.12 Todo el personal del organismo de certificación, ya sea interno o externo, o los comités, que
puedan influir en las actividades de certificación, deben actuar de manera imparcial y no deben permitir
que las presiones comerciales. financieras u otras comprometan su imparcialidad.
o 5.2.13 Los organismos de certificación deben solicitar a su personal, tanto interno como externo, que
revelen cualquier situación de la que tengan conocimiento, que se pudiera presentar a dichas personas
o al organismo de certificación como un conflicto de intereses. Los organismos de certificación deben
registrar y utilizar dicha información como entradas para identificar las amenazas a la imparcialidad que
resultan de las actividades de dicho personal o de las organizaciones que los emplean, y no deben recurrir
a dicho personal. ya sea interno o externo, salvo que puedan demostrar que no hay conflicto de intereses.
5.3.1 El organismo de certificación debe poder demostrar que ha eva luado los riesgos resultantes
de sus actividades de certificación y que ha tomado previsiones adecuadas (por e;emplo, un seguro o
reservas) para cubrir las responsabilidades legales resultantes de sus operaciones en cada uno de sus
campos de actividad y áreas geográficas en las que trabaja.
5.3.2 El organismo de certificación debe evaluar sus finanzas y sus fuentes de ingresos, y debe
demostrar que las presiones comerciales, financieras u otras no comprometen su imparcialidad, tanto
inicialmente como continuamente.
•..
..
,
6.1.1 El organismo de certificación debe documentar la estructura de su organización, los deberes,
las responsabilidades y la autoridad de la dirección y demás personal de certificación involucrado y de
cualquier comité, Cuando el organismo de certificadón es una parte definida de una entidad legal, la
estructura debe incluir la autoridad jerárquica y la relación con las otras partes de la misrna entidad legal.
.. . .•
6 .1.2 Las actividades de certificación deben estar estructu radas y ge tionadas de ma nera que se
salvaguarde la imparcialidad.
o
6.1.3 El organismo de certifi cación debe identi ficar a la alta direcció n (comité directivo, grupo de
personas o persona) que tiene la autorida d y res ponsabilidad total por cad a uno de los puntos sigui entes:
a) el desarrollo de políticas y est a bleci mi ent o de procesos y procedimi ent os relativos a s us operaciones;
e) el aseguramiento de la imparcialidad;
f) la realización de auditor ias y certificación, y la recept ividad y respuest a o po rtu na a las quejas;
h) la delegación de autoridad en comités o personas, según el caso. para llevar a ca bo activ idades
defi nidas en su nombre:
6.1.4 El organismo de certificación debe tene r r<'glas formales para la de ign,1ción, lo terminos de
referencia y el funcionamie nto de todos los comités involucrados en las activid3des de certific.ición.
ot ras activid ades de certificació n. Los criterios de com petencia deben determinarse en función d e los
requ is itos de cada tipo de norma o especificación de sistema de gestión, para cada área técnica y para
cada funci ón en el proceso de certificación. El r esultado del proceso debe n ser criterios documen tados
respec to al conocimiento y las habi lid ades requ eridos, necesa rios para e l desempeiio eficaz de las tareas
de audi tona y de cert ificación. que se d e be n cumplir pa ra lograr los r es ultados previstos. El Anexo A
especifica el conocimiento y la s habilidades qu e un o rga ni s mo de certificación debe definir para
desempeiiar funciones específicas. Cuando se haya n establecido criterios de competencia es pecíficos
adicionales pa ra una norma o un esque ma de certificación especí fico (por ejemplo, ISO/IEC/ TS 17021-2,
ISO/ IEC/TS 17021-3 o ISO/TS 22003 J. estos criterios de be n aplicarse.
NOTA El término "área técnka" se aplica de manera dife rente d ep e ndiendo de la nor ma de sistem a de
gest ión en co nsideración. Para cua lq uie r sistema de gestión, el t é r mino se relaciona con productos, procesos y
servicios Pn PI contex to d e l alcance de la n orma dp sistema de gestión. El á rea técnica se pueden definir med iante
u n esquema de cert1f1cació n específico (por ejemplo, ISO/TS 22003); o lo puede de termina r el orga n ism o de
certificación. Se usa para abarcar o tros terminas tales como "alcances··. "categorías", ··sectores", <:'te., que se usa n
trad 1no nalme nte en d iferent es disciplina s de sistemas de ges ti ón.
o NOTA l En el
compe tencia .
NOTA 2
Anexo B se describen varios métodos de evalu ació n que pueden empicarse para eva luar la
7.Z.1 El organismo de certificación debe contar con personal co mpetente suficiente para gestio nar y
apoyar el tipo y la gama de programas de auditoria y otros trabajos de certifi cación efectuados.
7.2.3 El organismo de certificación debe explicar claramente a cada pe rsona involucrada cuáles son
sus deberes. responsabilidades y autorid ad
7.Z.4 El organismo de ce rtificación debe tener procesos defi nidos pa ra seleccionar. formar, autorizar
formalmente y seleccionar a los auditores y para seleccionar y fami liariza r a los experto~ tfrnico.s que
se emplean en la actividad de certificación. La evaluación i)lkial de las competencias de un auditor debe
incluir la capacidad para aplicar el conocimiento y las habilidad.es requPrid as duta nte las aud it0rías,
detem1inadas por un evaluador c·ompetente que observe al auditor en la realización de una a uditoria .
..
·... . .
Tr,1ducnón o fkial/OffifiJl translJ tio1t¡l ·,-JductJ.ü.~ officit lti'-
.
. ~,. . '
NOTA Durante e l proceso d e selección y formación d escrito a nteriormente, se puede n tener en c uen ta los
comportamientos personales deseados. Éstas so n características que inf luyen en la c:ipa c ida d de una p e rsona
pa ra rea liza r funciones es pt'CÍficas. Por tanto, r l hecho de conocer los comportamientos de las personas p ermit e
o
a un orgar11smo d e cert1íicac1ón aprovechar sus fo rtalezas y redu c ir a l mínimo el impact o de sus deb il id ades.
En e l L\Ot'>iP D se describen los comportamientos personales desea dos que son import an t es para el p e r sonal
invol ucrado en las actividades de ce rt ificación.
7.2.5 El organismo de certificación debe te ne r un proceso para lograr y demostra r que lleva a cabo
auditorías de forma eficaz, incluyendo e l empleo de auditores y líderes d e equipo aud itor que te nga n
habilidades y conocimientos genéricos de auditoría, así como habilidades y conocimie ntos apropiados
para realizar auditorías en áreas técnicas específicas.
7.2.6 El organi smo de certificación debe asegurarse de que los auditores (y. cu ando sea necesario.
los expertos técnicos) sean conocedores de sus procesos de auditoría, los requi s itos de ce rtificación, y
otros requisitos pertinentes. El organismo de certificación debe permitir a los aud itores y a los expertos
técnicos tener acceso a un conjunto de procedimi e ntos docume ntados actualizados qu e conten gan las
instrucciones para la auditoría y toda la información per tinente sobre las actividades de certificació n.
7.2.8 El grupo o la persona que toma la dC'cisión de otorgar. rechazar. mantener. re novar. sus pender.
restaurar o retirar la certificación o ampliar o reducir e l alcance de la certificación, d ebe com prender la
nmma aplica ble y los requisitos de certificación, y de be haber rlemostrado co mpetencia para eval u;:ir los
resultados de los procesos de auditoría incluidas las recome ndaciones relacionadas d e l equipo auditor.
7.2.9 El organismo de certificación debe asegurarse del desempe ño sati sfactorio d e todo el p ersona l
involucrado en las actividades de auditoría y otras actividades de ce11ifica ción. Debe tener u n proceso
documentado para realizar el seguimiento de b competencia y desempeño d e todas las pe rsonas
involucradas, con ba se en la frecuenda de sus intervenciones y en el nivel d e ri esgo vinculado a s us
actfridades. En particula,; e l organismo de certificación debe revis;:ir y regi strar la compete ncia d e su
personal según su desempeño, con el fin de identificar las necesidades de formaci ón.
7.2.10 El organismo de certificación dehe realizar el seguimiento de cada auditor con siderando cada
tipo de sistema de gestión para el que se considera competente el auditor. El proceso de seguimiento
documentado para auditores debe induir una combinación de evaluació n in situ, revis ión de los informes
de auditorfa y retroalimentación de los clientes o d el mercado. Este seguimiento dt:'be d iseñarse de tal
modo que haya alteración mínima de los procesos normale s de ce11ificación. especialme nte, dcsd t" e l
punto d e vista del cliente.
7.2.11 El organismo de certificación debe eval uar periódicame nte e l desempeño de cada auditor in situ.
La frecuencia de las evaluaciones in situ se debe basar e n la n ecesidad determina da a partir de tod a la
infonnación de seguimiento dis ponible.
NOTA El t·mplN> d e un individuo o empleado de otra organización ~ontratado ind1vid ua lnll'nte par,1 >('f V JI'
0
t orno ;md!tor e1Cterno o tticnico experto n~i co nstiwve tt~ contrd.tacibn ex ern,1.
;: ,l,1t:.:c. ·,u i.,t:·:i.i!; ','·.:1ci-,I ti ,1n;¡l:1t1011/1'r.1durtlon \•íl H ;e;I('
1Z (<,) !SÚ: l~.C LtÍ l .;.: Todos lo~ derechos : 1·"f·N~l'to~
ISO/IEC 17021-1:2015 (traducción oficial)
7.5.1 El organismo de certificación debe tener un proceso que describa las condiciones ba jo las que
pueda tener Jugar una contratación externa ( que consiste en subcontratar a otra o rganización para
que proporcione parte de las actividades de certificación en nombre del organismo de certificación).
El organismo de certificación debe tener un acuerdo ejecutable legalm ente que cubra los acuerdos,
incluyendo la confidencialidad y los conflictos de intereses, con cada organismo qu e proporciona
servicios contratados externamente.
7.5.2 Las decisiones de o torgar. rechazar; mantener la certificacic'in, ampliar o red ucir el alcance de la
certificación, renovar, suspender o resta urar, o reti r.ir la cert1frca ción no debe n contratarse externa mente.
a) ser responsable de todas las actividades contratada s ex terna ment e a o tro organismo;
b) asegura rse de que el organi smo que proporci ona ser vicios contratados externamente, y las
personas que éste uti liza, son conformes con los requisitos del organism o de certi fica ción y también
las disposiciones aplicables de esta parte de la Norma JSO/IEC 17021. incluyendo la co mpe tencia, la
o
impa rcial idad y la confidencialidad, y ;
c) asegurarse de que el organismo que proporciona servicios contratados externa mente, y las
personas que utiliza, no están involucradas directamente o por medio de otro e mpleador con la
organización que va a ser auditada, de manera que pueda comprometer la imparcialidad.
7.5.4 El organismo de certificación debe tener un proceso para la aprobación y el segrnmie nto de
todos los organismos que proporcionan servicios contratados externamente utilizados en las actividades
de certificació n, y debe asegurar que se mantienen los registros de la competencia de tod o e l personal
involucrado en actividades de certificación.
NOTA 1 Para los apartados .2.5..l a .Z..S.A. cuando el organ ismo de cert ificación mvolucra a individuos o
empleados de otras organizaciones para que proporcionen recu rsos o pericia ad iciona les. estos ind ividuos no
constituyen contratación externa, siempre y cuando se les contrate ind iv idua lmente para que trabajen dentro de!
sistema de gestión del organismo de certificación (véase el apartado 7.3).
NOTA 2 Para los apartados L5.J. a 1.5..:1 los términos ·contratación externa· y subcont ratación" se
consideran sinónimos.
8.1.1 El organismo de certificación debe mantener (por medio de publicaciones, medios electrónicos
u otros) y hacer público, sin que le sea solicitada, en todas las áreas geográficas en las que opera,
a)
b)
los procesos de auditoría;
los procesos p ara otorgar, rechaza r. ma ntener, renovar, sus pender. restau rar o retirar la
certificación o ampliar o reducir el alcance de la certificación;
Tr.iduccsón ofir ;al/ Offi.c1al transiatioRi l'raduct'.un •.llfidclle
© ISO/ IEC 2C1S -Todos los dert.'chÓs reservados 13
ISO/IEC 17021-1:2015 (traducción oficial)
e}
d)
los tipos de sistemas de gestión y esque mas de certificación e n los que opera;
el uso dcl nombre y marca o logo de certificación del organismo de certi ficación;
o
e) los procesos para ges tionar solicitudes de informació n, quejas y ape laciones;
c) el nombre, documento norma t ivo r elacionado, alca nce y ubicación geogr á fi ca (ci uda d y país) de un
cliente certificado específico.
NOTA 1 En cJsos excepcionales, se pueJe limit a r el acceso a cierta in fo rmación a pet ición d el cliente lpor
eje m plo, por razonrs de segu rid ad).
NOTA 2 El orgams mo d e certificación tamb ién pm•dr hacer públ ica. sin solicit ud, la info r ma ción del
apartado 81,2 por cualquier medio que e co ja. por e¡emplo, en s u s itio w e b de internet .
8.1.3 La información qu e el orga ni smo d e ce11.ificación proporciona a rna lqui e r clie n te o a l mrrcado,
incluida la publicidad, d ebe ser exa cta y no e ngañosa.
b) la fecha efectiva de otorgamiento, ampliación o reducción del alcance de la certif icación o renov.ición
de la ce rtificación. la cual no debe ser anterior a la fe cha de la deci s ión d e certificación pc rtm e nt e:
NOTA El organismo dr cert ificación puede mante ner la ÍC:'cha de certificación o r ig inal e n e l cer t1 f1c <ido
ruando un certificado expire durante un perío do de tiempo, siempre y cuando:
se indique claramente la fecha de inicio y expiración del ciclo de ce>rt ificación a ctua l;
se indique la fecha de expira ción del último ciclo d e certificación, ju nto con la fe cha de la
aud itoria de re novación de la certificación.
e.) la norma de sistema de gestión y/u otro documento norma tivo , que incluya la indicació n d e l cstJJ o
de e m isión (por ej~mplo. la fecha o número de la actualización) t'mplt'ada para la auditN1a del
chente certificado;
O el aicance de la rertiflcac16n en relat'ión con c·I tipo de activ idades. productos y ser vicios, !.<'gún e l
o
caso. en cada sitio s in gener a r e ngat")o o ambigüedad;
·11;¡j •. :,<.: ~-11 e l:, 'a!1 C;!kia: .11·;ins!-11,011/ T r:1d11<thrn ftirtl' llt
ir.e
,r:, 1SO¡ 2l'1 :; - Todc,s lo5 dl'íl'C hor. J"í' ~ (' JV dos
ISO /IEC 17021-1 :2015 (traducción oficial)
h) cualquier otra información reque rida por la norma y/u otros documentos norm ativos ut ilizados
para la certificación; y
i) un me dio para distinguir los docume ntos r evisados d e docum entos previos obsoletos. en caso de
emitir cualquier documento de certificación revisado.
8 .3.1 Un organismo d e certificación debe te ner reglas que rija n la m arca de certificación de sistema
de gestión que los clientes certificados es tán auto rizados a utili zar. Estas re glas deben, e ntre otras cosas,
asegurar la trazabilidad al organismo de certificación. No debe ha ber ambigüedad e n la marca o el texto
que la acompa ña, con respecto a qué ha sid o certificado y qué organismo de certificación ha otorgado
la certificación. Esl'a ma rca no debe ser utilizada sobre un producto o un e mbalaj e de producto ni de
ningu na otra manera que se pueda interpre tar como una indicación de la co nformidad de dicho producto.
NOTA La Norma lSO/ lEC 17030 presenta inf ormación adicional pa ra et us o de marcas de tercera pa rte.
8.3.3 Un orga nismo de certificación d ebe tener reglas qu e rijan el uso d e cualqu ier declaración e n
e l embalaje del producto o e n la información adjunta, d e qu e el cliente certificado tiene un sistema de
gestión certificado. Se consid era embalaje df.'l producto aque l qu e se p uede re tirar s in que se desintegre
el tipo de sistema d e gestión (por ejemplo, de la calidad, a mbie ntal) y la norma aplicable: y;
8.3.4 Mediante acuerdos ejecutables legalmente, e l organismo de certificación d ebe exigir a l diente
certificado que:
a) cumpla los r equisitos del orga ni s mo de certificación al referirse al estado ck s u certificación en los
medios de comunicación, tales como interne t. folletos o publicidad, u otros docume ntos;
c) no utilice ni permita la utilización de man era e ngañosa d e ning ún docume nto de certificación, en s u
totalidad o en pa rte;
d) cese, en caso de retirar su certificación, toda publicidad que se r ~fier a a la certif icación. como lo
indique el organismo de certificación (véase e l apartado <.Mi..S);
f) no permita que se ha ga referencia a la certificación de su sis te ma de gestión para dar a e nten der
que el orga nismo de certificación certifica un producto (incluyendo un se rvicio) o un proceso:
o g) no implique que la certificación st aplica a activ idades y sitios por fuera de l alcance de la
cer tificación; y
NOTA Una acción como ésta podría incluir la solicitud de una corrección y acción co rrectiva, s us pender,
retirar el certificado, publicación de la infracci ón y, si es necesario, acciones lega les.
8.4 Confidencialidad
8.4.1 Por medio de acuerdos legalme nte e jecuta bles, el organismo d e certificación debe ser
responsable de la gestión de toda la información obtenida o creada en el d esempeño de s us actividades
de certificación e n todos los niveles d e s u estructura, incluidos los comités y los orga nismos o personas
externas que actúan en su nombre.
8.4.2 El organismo de certificación d ebe informar a l clie nte, con ante lación, cuál es la información que
tiene intención de hacer pública. Toda otra información, a excepción d e la qu e e l cliente hace accesible a l
público, debe ser considerada confidencial.
8.4.3 Salvo lo exigido en esta parte d e la Norma ISO/ IEC 17021. no se d e be revelar a un t ercero la
información relativa a un cliente o a una persona particu lar, si n el consentimi e nto e crito d e l cliente
certificado o de la persona involucrada.
8.4..4 Cuando un organismo de certificaci ón es obligado por la ley u a utorizado por acuenlos
contractua les (tales como los celebrados con e l organis mo d e acreditación) a divulgar intormación
confidencial. e l cliente o la persona involucrad a debe ser notifJCada sobre la informaci ón proporciona d.1,
salvo que esté prohibido por ley.
o
8.4.5 La información re lativa a l cliente obte nida de fu e ntes dis tintas al clie nte (por ejemplo, le una
queja, de autorida d es reglame ntarias) debe ser tratada como informac.ió n confid~n cia l, de co nfo rmidad
con la política d el organismo de certificación.
8.4.6 El personal, incluidos los miembros de los comités, los co ntrati s ta·, e l rers ona l d e orga nis rno:-
externos o personas externas que actúan en nombre d el orga nis mo de ce rtificación, d e ben preservar l,1
confidencialidad de toda la información obtenida o generada en el curso d e la-; ;ictivida des d el o rg.1n i m u
de certificación, salvo cuando sea requerido por ley.
8.4.7 El organismo d e certificación debe tener procesos, y cuando sea a pli cJble, equipos e im,talJoo,ws
que le permitan asegurar el tratamiento seguro de la información confid e ncia l.
". 1J.lt:: i /ne!:, :a! : .. . !':,t.JIrran !.11,uu/1 r s1dv(t i.1n o!lit r :!r
16 (f.,, 1~01 11.C Zu l'- - T,iJ o le c.!~1,·' h<l." (\·,1•1,.,J ,1,
ISO/IEC 17021-1:2015 (traducción oficial)
c) la información relativa a las tarifa s d e la solicitud, de la certificación inic ial y del mantenimie nto de
la certificaci ón;
d) los requisitos del organis mo d e ce rtificación con res pect o a que los clie ntes :
2) tomen las medidas necesa ria s para llevar a cabo las aud itorías, incluidas las medidas para
examinar la docume ntac ión y el acceso a todos los procesos y áreas, regis tros y pe r sonal para
los fines de la certificación inicial. d e seguimi ento, de la r enovació n de la certificación y de la
resolución de las quejas;
3) tome n, cuando corr esponda . medidas para dar cabida a la presencia de o bservad ore s (por
ejemplo, los eva luadores de acred itació n o aud itor es e n formación) ;
e) los documentos que describe n los derechos y obligaciones de los cl ientes certificados. incluidos los
requisitos, cuan do haga n r eferencia a s u certificación e n toda comunicación, d e acuerdo co n los
requisitos del apartado 8..3;
f) la información relat iva a los procesos para ei tratami ento de quejas y apelaciones.
b) la organización y la ge stión (por ejemplo, dirt>ctivos clave, p t•rscmal que toma d e cisiones o
personal técnico);
9.1 .1 Solicitud
El orga nismo de ccrtificacíón debe exigir a un represe ntante au tori·t ado de la organ ización ..,oJícitilnte
proporcionar la inform3ción necesaria que le permita establec-e r lo siguiente:
procc.•sos y operaciones, r ecursos humanos y técnicos. funcio nes, relaciones y c ua lquier obl igación
legal pert inente: 0
e) l,i identificac ión de procesos contratados externamente utilizados po r la orga nización que afectarán
a la conform idad con los r equisitos; y
d) las normas u otros r e qui sitos para los cua les la or ganización solicit ante pide la certificación;
e) si St' ha prestado consu lt oría r elacionada con el s is tema de gestión que se va a cert ifica r, y en caso
a firma t ivo, quién la proporcionó.
9.1.2.1 El o r ganismo de certificaoón debe llevar a cabo una revisión de la solicitud y de la información
compleme ntaria de la certificación. a fin de ast'gur·arse de que.
b) se ha r esuelto cualquier d ife renc ia de c ntend 1m1e nto cononda. cnt, e e l <Jrgan ismo de ccrt ifJCación
y la organizanón olicitante:
·) el organismo de certificac ió n tie nt' l.J compctc nciJ y la opacidad pa ra lleva r a cabo la act 1v1dad de
ccrt 1ftcanón;
d) se tie nen e n cuenta el alonce de la c1:rt1ficación solicitada, las ubic:iuo nes donde la orga niza ción
solicitante lleva a cabo sus operano nc.>s, el tiempo req ue rido pa ra complt'la :- la s a ud ito r ía s y
cualquier otro asunto q ue tt>ng:i inf luencia sobre la actividad de ccrtif1cac1ón (id ioma. cond1c:o ne!>
de eguridad . amenazas a la 1mparciahdad. e tc.).
9 .1.2.2 Desp ués de la revis ió n de la solicitud. el o rgan ismo de r ert1fi acion debe art'pta r o rechaza r
la solicitud de certificación. Cuando e l organ ismo de certificación re chaza u na sol1 1t ud d e ce :1·aoon
o
como resultado de la revisió n de la solicitud, debe doc ume ntar las rJzonc s lle s u n.•chJlO e 1nct1carld:,
d.1ramente al cliente.
9.1.2.3 Con base;> en esta revisión, e l organismo d e certificación debe d ete rminar l,h c )!Tipt:tenoas que
n eces ita p:ira su eq uipo auditor y para tomar la deci ·1ón de la ce rtificauó n.
9 .1.3. t Se debe desarrollar un programa de auditoría pa ra el ciclo co mpl eto d e certifi ao on, a fi n
de identificar clarame nte las actividades de a uditoría que se requieren pa ra democ;t rar que e l s is tema
de gestión del diente cumple los requisitos de certificación, según la s normas u otros docum e nto
normativos rkgidos. El programa de auditoría para el ciclo de certificacró n d be aha rc,-u- tod os Jo-
requisitos del siste ma de gestion.
9.1.3.2 El progra ma de auditoria para la certificación inicial d ehe incluir una auditoría inr nal e n do-;
etapas. audjtorías de seguimiento en el primer y segu ndo año de spués de la decisión de certifi ca ción . y
u na auditoria de renovación de la certificación e n el tercer a ño. antes de la caducidad d e la ce rt ifica ci ón.
El ciclo de certificación de tres años comienza con la decisión de certificación. Los ndos poste nurcs
comienzan co n la decis ió n de renovación d e la ce rtificación (véase el ~ ) . La d e tenni-
nación del progr.ima d e auditoria y cualquier modificación subsiguiente dehen tener en cuenta el tamaño
d e la orgamzación clh.>nte. el alcance y la complejidad de su sistema de gestión. los productos y procesos.
asf <:orno el ni\·d d~mostrad o de eficacia del sistema de ges tión y los resultado!> d e auditorías previas.
NOTA l F.n el -\nexo E se prest•nta un diagrama de fluío de una auditoría y de un proct"so de certd kanón t íp ll os.
-: 1JJt.:~·c ::n o !~cia! .' •:::tk 1 1tr ,m ~la11onf rr¡¡<lucu on off'in e!I
18 ,. ISOd l:.C 2v 1:i - rodo, los d t- rr c ho re~N YJ<lo
ISO/IEC 17021-1:2015 (traducción oficial)
NOTA 2 En la siguirnte lista aparecen elementos ad icionales que pueden t e ners e en cue nt a cuJndo se
desarrolla o actualiza un programa dr auditoría. Es posi bl r que tambié n necf>s1ten trat a rs e al d rterm ina r el
alca nce de la auditoría y desarrollar el plan de a udito ría :
los datos del dese mpeño de la organización (por ejemplo, niveles de defectos, datos de indica dores clave
de desempeño);
9.1.3.3 Las auditorías de seguimiento deben realizarse al menos una vez al año, excepto en los años de
renovación de la certificación. La fecha de la primera auditoría de seguimiento después de la certificación
inicial no debe realizarse transcurridos más de 12 m eses desde la fecha en que se tomó la decisión sobre
la certificación.
NOTA Puede ser necesa r io ajustar la periodicidad de las auditorías de segu im iento pa ra a justarse a factores
tales como la estaciona lidad o la certificación de sistemas de gestión de duració n limitada (por e jemplo. en un
sit io de cons trucción temporal) .
9.1.3.S Cuando el cliente trabaje con turnos, las actividades que ocurran durante el trabajo de los
turnos se deben considerar cuando se desarrolle el programa de auditoría y los planes de auditoría.
9.1.4.2 Al determinar el tiempo de auditoría, e l organismo de certificación debe conside rar, entre
otros, los siguientes aspectos:
d) cualquier contratación externa de cualquier actividad incluida en el alcance del sistema de gt'stión;
f)
g)
el tamaí'lo y número de s itios, s u ubicación geográfica, y con s ideracio nes mulfr, it io;
los riesgos asociados a los productos, a los procesos o a las activid ad es d e la o rganización ;
o
h) si las auditorías son combinadas, conjuntas o integradas.
NOTA 1 El tiempo empleado en el des plazamiento hacia y desd e los s itios aud itados no se incluye t·n el cálculo
de la duración de los días de a uditoría del sistemas de gestión.
NOTA 2 Cuando se documenta n es tos procedimientos. el orga nis mo de certificación puede usar las d1 rec rices
establecid as en la Norma ISO/IEC/TS 17023 para dNerminar la dur:ición de la auditoría de s ist e ma de gest ión.
Cuando se haya n establecido criterios específicos pa1·a un esquema d e certificación e s pecífico. por
ejemplo ISO/TS 22003 o ISO/IEC 27006, se deben aplicar estos criterios.
9.1.4.4 El tiempo empleado por cualquier miembro del equipo que no esté asignado como a uditor (por
ejemplo, expertos técnicos, traductores, intérpretes, observadores y auditores en formación) no se debe
contar en la duración establecida ya indicada anteriormente, de la auditoría del sistema de gestió n.
NOTA Emplear traductores e intérpretes puede requerir un tiempo de audito ría adiciona l.
9.2.J.2 Los obje tivos de la auditoría de ben describir qu é se va logra r con la a mli to rb , y <lebl'n incluir
lo siguiente:
b) la det erminación de la capaciJad del s istema d e ges tión pa ra asegurar q11e !a orga n1 zac1 ó n d ientt:
cumple 1-os requisitos legales, reglamentarios y contractuales a plica bles;
NOTA Una aud itoría de certificación de un sistprna de gt•stion oo es u n.:i auditoría de cumpl imiento ll-g,il.
o
1 1,hi l.::< , :·. 11 1,ftn .1•1 O. :'i<i:;1tr.1n\la11u n / Tr,1du r1 10 11 11f1Jc1..,llt'
20 (¡ · l '0 ¡ 1!.t 2\Jl :,- Tot!o~ fosdNN hns re~1)rv,1d,Js
ISO/IEC 17021-1:2015 (traducción oficial)
c) la determinación de la eficacia del sistema de gestión, para asegurar que el cliente puede tener
ex pect a tiva s ra zonables con relación al cumplimiento de los objetivos espec ificados;
d) cuando corresponda, la identificación de las áreas de mejora potencial del sist e ma de gestión.
9.2.1.3 El alcance de la auditoría debe describir la extensión y los límites de la auditoria, tal como las
ubicaciones físicas, las unida des organizacionales, las actividades y los procesos a auditar. Cuando el
proceso ini cial o de renovación de la certificación consista e n más de una auditoría (por ejemplo, cuando
cubra dife rentes ubicaciones), el alcance de una auditoría individual puede no cubrir por completo
el alcance de la certificación, pe r o la totalidad de las auditorías debe ser coherente con el alcance de l
documento de certificación.
9.2.1.4 Los cri terios de auditoría deben usarse como referencia para la determinación d e la
conformidad y deben incluir:
los procesos definidos y la documentación del sistema de gestión d esarrollada por e l cliente.
9.2.2.1 Generalidades
9.2.2.1.1 El organismo de certificación debe tener un proceso de selección y de designación del equipo
auditor, incluido el líde r del equipo auditor y los expertos técnicos. según se requi e ran, te niendo e n
cuenta la competencia necesaria para lograr los objetivos de la auditoría y los requ isitos de imparcialidad.
Si sólo hay un auditor~ éste debe tener las competencias para realizar las tareas de un líde r de equipo
0 auditor aplicables a la auditoría en cuestión. El equipo a uditor debe conta r con todas las competencias
identificadas por el o rganismo de certi ficación, como se establecen en el apartado Q, 1 2.3 para la auditoría.
9.2.2.1.2 Al decidir el ta maño y la composición del equipo auditor, se debe tene r en cuenta lo siguiente:
a) los objetivos, alcance y criterios de la auditoría, y el tie mpo estim ado de la misma :
c) la competencia g lobal d el equipo auditor necesaria para lograr los objetivos de la auditoría [véase
1a Iahla.A..l);
d) los requisitos de la certificación (incluidos t odos los requisitos legales, reglamentarios o
contractuales aplicables);
e) e l idioma y la cultura.
NOTA Se e s pera que el auditor líder de una a uditoria combinada o integrada t enga conoc im ie nto profundo
d e una de las normas como mínimo, y que tenga conoc1micnto de las demás normas usJdas para esa aud it or ia
en particular.
9.2.2.1.3 Los conocimientos y las habi lidades necesarias del líder tlel equipo aud itor y de los a uditores
se pueden complementar con expertos técnicos, traductores e inté rpretes que deben actuar bajo la
dirección d e un auditor. Cuando se empleen traductores o inté rpre tes, se seleccionaran de mant>ra que
no influyan indebidamente en la auditoría.
NOTA Los criterios de selección de !os expertos técn icos se determina n ca so por caso de acue rdo con IJ S
nec esidades del equipo auditor y el alca nce de la aud ito ría.
o
Traducción ofici,ll/Official translat1o·n f!'r--3J.U<t:" n oiitic!I~
(<';;:, ISO/ lf- C 20 15 -Todos los derechos rt> ~crvaoos 21
ISO/IEC 17021-1:2015 (traducción oficial)
9.2.2.1.4 Los auditores e n formación pueden participar en la a uditoría, s iempre que se des igne
un auditor como evaluador. El evaluador debe tene r la competencia para as umir las tarea s y te ner la
responsabilidad fin al de las actividad es y los hallazgos del au ditor e n formación .
o
9.2.2.1.5 El líde r del equipo auditor, e n consulta con el equipo auditor. lkbe asignar a cada miembro
d el equipo la responsabilidad de auditar procesos, funciones, sitios, áreas o actividades específi cas. Esta
as ignación debe te ner en cuenta la necesida d de compe te ncias, el e mpl eo eficaz y eficie n te del equipo
auditor. así como los dife re ntes roles y responsabilidades de los au ditores, los auditores e n formaci ón
y los expertos técnicos. Se pueden hacer cambios e n la asignació n de tareas a medida que avance la
a uditoría, para asegurar el logro de los obJ etivos de la auditoría.
9.2.2.2.1 Observadores
La presencia y la justificación de observa dores du ran te un a act ividad de auditoría de be n acord a r se
entre el organismo de certificació n y el clie nte antes d e la rea lización de la Jud it oría. El equ ip o a uditor
debe asegurarse de que los observadores no influyen n i interfi e ren de m a nera indebida e n el prnce o d e
auditoría o en el resultado de la mi s ma .
NOTA Los observadores pueden ser 1111embros de la orga nización cliente, cons ultorc , pe rsonal de un
organismo de acred itación que lleva a cabo una tes tit icación. autoridades rcgla mt•nta r i.. s o cua lquier otra
persona cuya presencia est é jus tificada.
NOTA Los expertos t écnicos pueden proporcionar asesoría al equipo auditor pa rd la prepa rac ión de IJ
o
auditoría, su planificación o ejecución.
9.2.2.2.3 Guias
Cada auditor debe e st.ff acompañado de un guía, a m e nos que se acuerde de o t ra mane ra entre el ltdcr
del equipo auditor y el cliente. Los guías se asignan al equipo auditor pa ra facil itar l.::i audito r íd. El
equipo auditor debe asegurarse de que los guias no influyan ni interfie ran con el proceso de a uditoríd
ni con los resultados de la misma.
b} acor dar !as visitas a partes tspecífiras del sitio o de la o rgan ización:
e) asegurarse de que los miembros del equipo aud itor conozca n y resprten las reglas conc~rnirnt cs a los
procedimientos de prnte,ción y seguridad del s ítio;
0
·: ~_t-11, :, ;:',n t;!k t..li¡uílíri. 1 transl.;ttun/Tr.)c!uct,un off, cir lle
22 © 1~0/ IH. 2v l :i - Todos lo, derech\Js re ~f' I v.1dc•~
ISO /IEC 17021-1:2015 (traducción oficial)
9.2.3.1 Generalidades
El organi smo de cert ifi caci ón debe a segura rse d e que se est ablezca un pla n de a udi toría previo a cada
auditoría identificad a e n el programa de a uditoría, que proporcione las bases pa ra llega r a un ac uerdo
sobre la re ali zación y la progra mación de las actividades de a uditoría.
NOTA No se espe ra que el organismo de ce rt ificación desarrolle un pla n de audito ría pa ra cada a ud ito ría en
el momento que se desa rrolle el programa d e auditoría.
c) e l alcance de la audito ría, incluid a la ide ntificación de las un idades o rgani zacionale s y funcional es o
los procesos por audita r;
d) las fechas y los s itio s en los que se va n a r eali za r las act ivida des d e aud itoría in situ, inclu idas las
vis itas a los sitios te mpora les y actividade s de auditoría remot a. cuando corres ponda;
f) los roles y las r esponsabilidades de los m iem bros del equipo aud itor y de las pe rsonas que los
acompañan. tales como observador e s e int érpre tes.
C)
NOTA La in form ación del pla n de aud itoria puede estar co ntenida e n más de un documento.
a) examine y verifique la estructura, las políticas, los procesos, los proce dimientos. los regist ros y los
documentos relacionados con el cliente pertinentes a la norma de sis te ma d e ge st ión ;
b) determine que estos cumplen todos los requisitos pertine ntes al alca nce previs to de Ja ce rtificació n;
c) determine que los procesos y proce dimientos se hayan estable cid o, implementado y ma ntenido
eficazmente pa ra dar confianza en el sistema de gestión del cliente;
d) comunique al clie nte cualquie r incoherencia e ntre su polítíca, sus obje t ivos y met a s, pa ra que actúe
en consecuencia.
9.3
9.3.1
Certificación inicial
9.3.1.1 Generalidades
La auditoría inicial de certificación de un sistema de gestión debe realizarse en dos etapas: etapa 1 y
etapa 2.
9.3.1.2 Etapa 1
9.3.1.2.1 En la planificación se debe asegurar que se puedan cumplir los objetivos d e la etapa 1, y de
que se informe al cliente de todas las actividades in situ durante la etapa l.
b) evaluar las condiciones específicas del sitio del cliente e intercambiar información con e l pe rsona l
del cliente con el fin de determinar el estado de preparación para la eta pa 2:
d) recopilar la información necesaria correspondiente al alcance del siste ma de ge tión, que incluye :
los niveles de controles establecidos (particularmente en caso de clientes multi sit io);
e) revisar la asignación de recursos para la etapa 2 y acordar con el cliente los de talles de és ta;
f) proporcionar un enfoque para la planificación de la etapa 2 mediante la co mprensió n s ufi cie nte del
sistema de gestión del cliente y de las operaciones del sitío en el contexto de la nor ma d el sist ema
de gestión u otros documentos normativos:
g) evaluar si tas auditorías internas y la revisión por la dirección se pbnifi can y reali za n, y s i el nivel
de implementación del sistema de ges tión confirma que la organización cliente es tá prepa rad a
para ta etapa 2.
NOTA Se recomienda que por lo menos parte de la etapa 1 se realice en las inst;ilac iones d ei cliente, a t m de
lograr los objetivos establecidos anteriormente.
9.3.1.2.3 Se de ben comunicar al cliente las conclusiones documentadas con res pecto al cumplimie nto
de lo s objetivos de la etapa 1 y el estado de preparación para ia etapa 2. incluida la identificación de
cualquier á rea de interés q\te se pudiera clasificar como no confonnidad durante la etapa 2.
NOTA No es necesario q ue las ~alldas de ia etapa 1 cumpla n los requ1 s1t,>s completos de u n infor me (véJ se <'l
a¡:¡,u~ado 9.4,8).
9.3.t.2.4 Al dete rmínar el intervalo e ntre la etapa 1 y la etapa 2, se deben con siderar !as neccsiJades
df'I diente para. resolver los problemas identificados en la etapa l. El organismo de certificación pucdt>
as imísmo t<>ner que revisar s us ácuerdus para la etapa 2, Si ocurren cambi{ls significativo s que pud ierJn
. ' . .. . ' .
o
, r .3..iücc ;~n efída! 1 G,Jt,ill rra nsbt1:111/ f r.id ur1wn offici lit>
24 (f.J !_
SO¡ 1e (. 2ú l :,¡ - fo<fos les der("(hm re~PrvJdris
ISO/IEC 17021-1:2015 (traducción oficial)
o impactar el sistema de gestión, el organismo de certificación d ebe considerar la nece sidad de repetir
toda la etapa 1, o una parte de ella. Se debe informar al cliente que los resultados de la etapa 1 pueden
conducir al aplazamiento o cancelación d e la etapa 2.
9.3.1.3 Etapa 2
El propósito de la etapa 2 es evaluar la implementación, incluida la eficacia de l s is tema e.le gestión del
clie nte. La etapa 2 d ebe ten er lugar en los sitios del clie nte. Debe incluir al me nos lo siguiente:
a) la información y evidencia de la conformidad con todos los requisitos d e la norma ele siste mas de
gestión aplicable u otros docume ntos normativos;
b) la realización de seguimiento, medición, informe y revisión con r e lación a los objetivos y metas de
desempeño clave (coherentes con las expectativas de la norma d e sistemas de gestión aplicable u
otro docume nto norma tivo);
c) la capacidad del sistema de gestión del cliente y su desempeño en relación con el cumplimie nto de
requisitos legales, reglamentarios y contractuales aplicables;
o
etapas 1 y 2, para revisar los hallazgos de auditorías y acordar las conclus iones de la auditoría.
9.4.1 Generalidades
El organismo de certificación debe tener un proceso para realizar las auditorí as in situ. Este proceso de be
incluir una reunión de apertura al comienzo de la auditoría y una reunión de cierre al concluir la audi toría.
Cuando una parte de la auditoría se realiza por medios electrónicos o cuando el sitio qu e se va a auditar
es virtual, el organismo de certificación debe asegurarse de qu e dichas actividades sea n realizadas por e l
personal con la competencia adecuada. La evidencia obtenida durante dicha auditoría debe ser s u ficiente
para que el auditor pueda tomar una decisión informada sobre la conformidad del requi sito en cuestion.
NOTA Las auditorías in situ pueden incluir el acceso remoto a sitios el¡;ctrónicos 4ue contenga n información
pertinente para la auditoria del sistema de gestión. También se debe prestar especial cuidado al uso de los medios
electrónicos durante la rea lizac ió n de las auditorías.
a) una presentación de los pa rticipantes. incluida una breve descripción de sus roles;
•
b) confirmación del alca nce de la certificación;
i ·~ ... • ~ 1 ·: - • •
c) co nfirmación del plan de auditoría (incluyendo el tipo y el alca nce de la auditor ía. los objetivos y los
criterios), cualquier cambio, y otros acuerdos pertin entes con el cliente. tales como la fecha y la hora
de la reunión de cierre. las reuniones intermedias entre el equ ipo auditor y la d irección del cl iente;
o
d) confirmación de los cana les de comunicació n formale s entre el equipo a uditor y el cliente;
e) confirmación de que están disponibles los recursos y las instalaciones que requiere el equ ipo audito r:
i) el método para presentar la información. in cl uida c ualqui e r categorización de los hal lazgos de
la aud itoría;
j) información sobre las condiciones bajo las cuales la au ditor ía puede darse po r t ermi nada
pre maturamente;
k) confirmación de que el líder y los mi embros del equipo aud itor que represe ntan al organis mo
de certificación son res ponsa bles de la aud itoría y qu e d ebe n cont rolar la eJecuc ión del plan de
auditoría, incluidas las actividades y las lín eas de inves tig3c ió n de la a uditoría;
l) confu·mación del estado de los hallazgos de la r evisión o aud itoría a nterio r, cuan do ror re · ponda;
m) los métodos y procedim ientos qt1e se va n a ut ilizar para lkvar a ca bo la audi toria s obre la ba ~
de un muestreo;
o) confirmación de que durante la audit o ria se m antendrá infor mado al clien te sob re el progreso de b
auditoría y sobre cualquier problema ; y;
o
p} oportunidad para que el cliente haga preguntas.
9.4.3,1 Durante la aHditoría, el equipo auditor debe evaluar pe riód icamente el progreso de lJ auditond
e intercambiar información. El líder del equipo auditor debe reasignar el trabajo entre l os mie mbros del
equipo auditot~ si fuera necesario, y comunicar pe riód icamente al cli ente el progreso d e !J 3uditona y
cualquier problema.
9.4.3.2 Cuando las evidencias disponibles de la auditoría indiquen qu e los obj etivc, s d e la audi ton;i
no son alcanzables o sugieran la presencia d e un riesgo inmediato y s ignificativo (po r ejt'mplo, en
materia de seguridad). el líder del equipo a uditor dehe informar de este hecho al cli ente y. s1 es pos ible,
al organismo de certificación,.para determinar las acci(lnes apropiadas. Estas accione s pueden incluir
la reconfirmación o la modificación del plan de a uditoría, cambios en los objetivos de la .:iudito r ía o en
su alcance, o l.a finalización de la auditoría. El líde r d el equipo auditor d ebe informar ;-,I nrg,rnis mo J e
certificación del res ultado de las acciones tomadas.
9 .4.3.3 El líder del equipo auditor debe r evisa r con el cliente rnalquicr necesidad de modific.1ci ón del
· alcance de la auditoría que su.rja a medida que avancen las actividades de la auditoría in situ e info rmar
d¿ esto al organismo de certificación.
o
'J 1.1ju ,'\.i ~,n t,rlci:i•, ,: ;;-¡, i;:;! o-.msl,1oon/ rrJdu,-tmn of-fklf·fü•
26 ~;. 1so; 1i,í' .21i Is - rod,1s lo~ th:n'chos rl•se, ;·a~h,
ISO/IEC 17021-1:2015 (traducción oficial)
9.4.4.1 Durante la a uditoría, la información pertine nte para los objetivos, e l alcance y los criterios
de la auditoría (incluyendo la información relacionada con las interfaces entre funciones, actividades y
procesos) debe recopilarse mediante un mu estreo apropiado, y verificarse para convertirse en evidencias
de auditoría.
9.4.4.2 Los métodos para recopilar la información debe n incluir, pero no limitarse a:
a) las entrevistas;
9.4.5.1 Los hallazgos de a udito ría que resumen ta conformidad y deta llan las no conformidades
deben ide nti ficarse, clasificarse y registrdrse para permitir que se tome una d ecisión informada sobre la
concesión o mantenimiento de la certificación.
9.4.5.3 Un hallazgo de no conformidad debe registrarse con relación a un requisito específico, y debe
o contener una declaración clara de la no conformidad, identificando en detalle las evide ncias objetivas
en las que se basa la no confonnidad. Las no conformidades deben discutirse con el cliente, con ei fin de
asegurar que las evidencias son exactas y que se entienden las no conformidades. Sin e mbargo, el auditor
debe abstenerse de sugerir la causa de las no conformidades o su solución.
9.4.5.4 El líder del equipo a uditor debe intentar resolver todas las diferencias d e opinión sobre las
evidencias o los hallazgos d e la auditoría, entre el equipo auditor y el cliente. Se deben registrar los
puntos no resueltos.
a) revisar los ha llazgos de a uditoría y cua lquier otra información apropiada reunida durante la
auditoría, con respecto a los objetivos y los criterios de la auditoría. y clasi ficar las no conformidades;
b) acordar las conclusiones de la a uditoría, teniendo en cue nta la incertidumbre inherente al proceso
d e auditoría;
d) confirmar que el programa de auditoría es adecuado o identificar cualquier modificación que sea
necesaria para futuras auditorias (por ejemplo, e l alca nce de la certificación, el tiempo o las fecha s
de la a uditoría, la frecuencia de la vigilancia, las competencias d el equipo auditor).
9 .•. 7.1 Se debe realizar una reunión formal de cierre con la dirección del cliente y, cuando sea
apropiado, con los responsables de las fu nciones o procesos auditados. Se debe rcgi str.ar la asistencia a
esta reunión. El propósito de la reunión de cien-e, que nor malmente es realizada po r el líder del equipo
auditor. es presentar las conclusiones de la auditoría, incluyendo las re comendacio nes relativas a la
Traducd ón ofir.i~I/ Offa:laÍ translatio1T/ ¡; ~u1:; :o:1 oiflrn·lk
<ii ISO/ JEC 20 15 - Todos los derechoS l'eservados · 27
ISO/IEC 17021-1:2015 (traducción oficial)
certificación. Las no conformidad es se deben presentar de manera que se entiendan, y se debe acordar el
plazo de respuesta.
o
NOTA La expresión "que se entiendan" no signi fica necesa ria me nte que el cliente haya aceptado las no
conformidades.
9.4.7.2 La reunión de cierre también debe incluir los siguientes elementos, cuyo grado de de talle debe
ser coherente con la familiaridad que tenga e l cliente con el proceso de auditoría:
a) informar a l cliente de que las evidencias de auditoría reunidas se basa n en una muestra de la
información. lo que introduce, de hecho, un elemento d e incertidumbre;
b) el mé todo y plazo para presentar el info rme, incluida cualquier ca tegorización de los halla zgos de
la auditoría;
c) el proceso del organismo de certificación para e l trata miento de !.J s n o conformidad es, incluida
cualquier consecuencia relativa al estado de la certificación del clie nte;
d) el plazo para que el cliente presente un pla n de corrección y acciones correctivas para cua lquier no
conformidad identificada durante la auditoría;
9.4.7.3 El diente debe te ner la oportunidad de hacer preguntas. Se debe n d iscutir las difere ncias de
opinión acerca de los hallazgos o las conclu siones de la auditoría e ntre el eq uipo au d itor y e l cliente.
y en la medida de lo posible. d eben resolverse. Las diferencias de o pinión que no se re suelvan d eben
registrarse y remitirse al orga nismo de certificación.
9.4.8.2 El líder del equipo auditor debe asegurarse de que se prepare el informe de au ditoría y dche
ser responsable de su contenido. El informe de auditoría d ebe proporcionar un registro exacto, d aro y
conciso de la a uditoría, que permita tomar una decisión de ce rtificación informada y de be incl uir o hacer
referencia a lo siguiente:
o i) la identificación del líder del equipo auditor, los mie mbros del equipo auditor y cualquier
persona acompañante;
j) las fechas y lugares en los que se realizaron las actividades de auditoría (en sitio o fuera del sitio, en
s itios temporales o pe rmanentes):
k) los hallazgos de auditoría (véase e l apartado 9.4.5), r e ferencia a las evidencias y conclusiones
coherentes con los requisitos del tipo de auditoría;
I) cambios significativos. si los hay, que afecten al siste ma de gestión d el cliente desde la última auditoría ;
o) una declaración de descargo de responsabilidad que indique que la auditoría se basa en un proceso
de muestreo de la información disponible:
q) que el cliente está controlando de manera eficien te e l uso de los do cumentos y marca d e
certificación. si es apl icable;
a) una declaración sobre la conformidad y eficacia del sistema de gestión, junto con un res umen de la
evidencia relacionada con:
la capacidad del sistema de gestión para cumplir los requi si tos aplicables y logra r los
resu ltados esperados;
o mediante una venficaci6n in situ. Por lo general. est;i act ividad la realí7.a un miembro del equipo .iud!tor.
-, .. . . .
Trad:1ccí(•n rifk íal/Ofhnal t rJn slatic o/ Tí!Hi>..fft!ún o~ficieili:-
i:J !$O/ JE<: 20 J::; - Tt,dos los dmi,hós ret.e: vaoos·
ISO/JEC 17021-1:2015 (traducción oficial)
9.5.1.1 El organismo de certificación debe asegurarse de que las personas o comités que toma n
las decisiones de otorgamiento o rechazo de certificación, ampliación o red ucció n del alcance de la
certificación. suspensión o restauración, retirada o renovación de la certificación, son diferentes de
aquellas que llevaron a cabo las auditorías. El individuo o los individuos designados para tomar la
decisión de certificación deb en tener la competencia apropiada.
9.5.1.2 Las personas ( excluidos los miembros de comités. véase el apartado 6.1.4) asignadas por e l
organismo de certificación para tomar una decisión de ce11ificació n deben ser empleadas del organismo
de certificación, o tener un acuerdo legalmente ejecutable con éste o con una entidad bajo el control
organizacional del organismo de certificación. El control organizacional de un organi smo de certificació n
debe ser uno de los siguientes:
a) propiedad total o mayoritaria de otra entidad por pa rte de l organismo de ccrtifica(i ón;
b) pa rticipación mayoritaria por parte del orga ni smo de certificación en junta d irectiva de otra entidad;
c) autoridad docu mentada del orga nis mo de certificación sobre otra entid ad en una red de entidades
legales (a la que perte nece el organismo de certificación), v incu lada por propiedad o por el control
de la ¡unta directiva.
NOTA En el caso de organismos de certificación g ubernamenta les, otras parres del mismo gobier no se
puede n considerar "vincu ladas p or propiedad" al organismo de cert1f1c ac1ón.
9.5.1.3 Las personas empleadas por; o bajo contrato con. entida des bajo control organ izacional dehe n
cumplir los mismos requisitos de esta parte de la Norma lSO/ lE C 17021 qu e las personas e mpleadas po r.
o bajo contrato con. el organismo de certificación.
o
9.5.1.4 El organismo de certificación debe regi strar cada decis ión de certificacion. inclu1d;:i rnalquier
información adicional o aclaración pedida al equipo auditor u on-as fu entes.
El organismo de certificación debe contar con un proceso pa ra llevar a cabo una reví 16 n eficaz an te
de tomar una decisión de otorgamiento de certificación. ampliación o reducció n del alcance ele la
certificación. renovación. suspensión o restauración, o r e tirada de la certificación. incluyendo que
a) la información proporcionada por el equipo auditor es suficiente con res pecto a lo requisit os dt.:
certificación y al alcance de la ce rtificación;
b) para cualquier no conformidad mayor, se han revi sado. aceptado y verificado las corre cciones y
acciones correctivas;
c) para cualquier no conformidad menor, se h.3 revisado y aceptado el pla n del cl iente pa ra correcciones
y acciones correctivas.
aJ el informe de auditoría;
bJ los comentar ios sobre las no conformidades y. cuando sea aplicable. las coi-rcc iones y las acriunl's
_ correctivas llevadas .1 cabo por el cliente;
o
; r:idc:'c ~n tlfi· !a! 1 é .i ,(ü! translati ,n¡Trarluc\ 1o n ort1ndle
30 C9 ISO, 11:'. l .2ll 15 - foclos lv dt' rC'rhos 1\ 'Sl'rv.1dos
,
ISO/IEC 17021-1:2015 {traducción ofi cial)
NOTA Los esquemas de certificación p eden tener re&la es pecifica con respetto a la tro sf-e:--enl:La I:' !a
certificación.
9.6,1 Generalidades
El organismo de certificación debe mantener la certificación con base en !a demostración de qtte cl
cliente continúa cumpliendo los requisitos de la norma de sistema de gestión. Se p .ede ma nt er la
certificación de un cliente con base en una conclusión positiva formuladá por et líder dcl eq !{)O .?ucfüor,
sin una decisión y revisión independ iente posterior, siempre q1:1e:
aJ par.i cualquier no conformidad mayor u otra situación que pueda lle, r a su5pentler o re rar
certificación, el organismo de certificación tenga un sistema que requiera que el lío~ del <>quipo
a uditor informe al organismo de certjfkadón sobre la necesidad de iniciar una r~\' L.c;;ión por
personal competente (véase el aparrado Z2,8) y d ife,e-nte de aquel que llevó a cabo la auditoria. ce
el fin de determinar si se puede mantener la certific_aoon, y;
9.6.2.1 Ge~ralldades
9.6.2 .1.1 El organismo de certificación debe 9esarrollar sus actividades de vigiland3 ~ manera q1J ~ se ·
realice el seguimiento de forma.regular de_las áreas y funciones rep~ntativa.s ruhiertas por el akance del
siste ma de ~stión, y se tengan l"n cuenta los cambios en su d iente certifü:ado )' en s:u ~ st\'.':ma de gestión.
9.6.2.1.2 Las actividades de vigllancia deben incl~ir·a~ditorías in siw deJ ('umpUmiento d~ requisi ·ÓS
especificados del sistema de ·gestróo'dcl diente certifica-do co~ r:especto a la norma ~n b.lse en la cual e
~ otorga la certtñcación. ~tra:S activi~ade!i de: vigilancia pueden incluir:
il . ' ., .'
. . . ~ .
,,,.. ·, • ~ f•';"f ' ;..; 'r,; • ,.. (" ~ 3 T•,; ·.. •;.,4..,.:~ ;··,- .; - ( 'f: -'"'\.:J.' _ ...,. "•~ ~~
·.-• . ... ¡.,.... ,J~
··:;, . )o .•
..
ISO/IEC 17021-1:2015 (traducción oficial)
c) solicitud al cliente certificado para que proporcione información documentada (en pa pel o en
medios e lectrónicos): y
b) una revisión de las acciones tomadas sobre las no conformidades id e nti fica das d urante la
auditoría previa:
d) la eficacia del sistema de gestión en relación con el logro de los objetivos del cl iente ce rt if icado y los
resultados previstos del sistema (o sistemas) de gestión respectivos;
e)
f)
el progreso de las actividades planificadas dirigidas a la me jora continua:
la continuidad en el control operaciona l;
o
g) la revisión de cualquier cambio; y
Nota a la versión en español: En algunos países las "auditorías de seguimie nto" se den o mina n "a udi torías
de vigilancia".
9.6.3.1. 1 El propósito de la auditoria dE' renovación es confirmar la conformidad y e ficacia conti n uas
del s istema de gestión en su conjunto, así como su pertincrtcia y aplicabilida d continuas para el
alcance de la certificación. Una auditoría de renovación se debe planificar y llevar a cabo pa ra eva lua r
el cumplimiento continuo de todos los requisitos de la norma del sistema de gestió n pertine nte u otro
documento normatlvo. Esto debe planificarse y llevarse a cabo en el tícmpo apropiado para pernrnir la
renovación oportuna antes de la fecha de caducidad d el certificado.
9.6.3.l.2 La actividad de renovación debe incluir la revisión de los informes dt' auditoría d e seguim ien to
previo s, y considerar el desempeño deJ siste ma de gestión en el ciclo d e certificaci ún más 1·eciente.
9.6.3.1.3 . Puede ser necesario que tas actividades de la aUditoría de rcn ov.rció n incluya n una et'apJ 1, en
situaciones en las que se hayan producido cambios signi ficativos e n el sistema d e gest ión, la orga nización
o eJ contexto e n el que opera el sis tema de gestión (por ejemplo cambios e n la k!gis lación ).
""
V
·: n Ju, , ;~,o ()Ílcta!·, Cifü.i ;,I tTJ n ~lalloH/TraLh1<:t)t)n ofiirwll;,
32 !i:; lSO/ /í.(. Zl>f5 - fodo, lo, de r(•,' hoY rl:'S('r, ;,d vs
•
o OT~ Tales ca mbios pueden ocurrir en cualqu ier mom ento durante el ciclo de cert ificac ión y e s probable
que e1 organismo de certifica ción debJ rea lizar una auditoría especial (véase e l apartado 9 6 4 ). que pod r ía ser 0
n o una aud it oría d e e ta pa 2.
9.6.3.2.1 La auditoría de renovación de la certificación debe inclui r una auditoría in situ qu e trate
lo sigu ie nte:
a) la e ficacia del sistema de ges t ión en su totalidad, a la vista de los cambios internos y ex ternos. y s u
pert inencia y aplicabilidad continuas para el alca nce d e la cert ifi cación;
b) el com pro mi so demostrado para m antener la e ficacia y la mej ora del s istema de gestión con el fin
de reforzar e l des empe í10 globa l;
c) la eficacia de l sist e ma de gestión en relación con el logro d e los obj etivos del cliente cer tificado y los
resultados previs t os del sist ema (o sis temas) de gestión r espectivos.
9.6.3.2.2 Pa ra todas las no conformidad mayores, e l organismo de certificación de be fijar plazos para
la implementación de correcciones y de acciones correct ivas. Estas acciones se deben implementar y
verifi car a ntes d e la expiraci ón de ld certificación.
b) el organismo de certificación debe poner un cuidado muy especial en la designación del equipo
auditor, debido a la imposibilidad, por parte de la organización auditada, de formular una objeción
sobre los miembros del equipo auditor.
o
9.6.5 Suspender, retirar o reducir el alcance de la certificación
9.6.5.1 El organismo de certificación debe tener una política y procedimientos documentados para
suspender, retirar o reducir el alcance de la certificación, y debe definir las acciones que debe tomar en
consecuencia.
9.6.5.3 En el caso de una suspensión, la certificación del sistema de gestión del cli ente se invalida
temporalmente.
9. 7 Apelaciones
9.7.t El organismo de certificación debe tener un prnceso documentado para rec ibir. evalu ar y tomar
decisiones relativas a las apelaciones.
9.7.2 El organismo de certificación debe ser responsable de todas las decisiones tomada s a todos los
niveles del proceso para el tratamiento de apelaciones. El organismo de certificación debe aseg urarse de
que las personas involucradas con el proceso para el tratamiento de las apelaciom•s sean diferentes de
las que llevaron a cabo las auditorías y tomaron las decisiones de certificación.
9.73 La presentación, la investigación y la decisión relativa a las apebciones no deben dar lugar a
acciones discriminatorias contra quien apela.
9.7.4 El proceso para el tratamiento de las apelaciones debe incluir al menos los eleme ntos y
métodos siguientes:
o
a) una d€scripción del proceso de recepción, validación e investigación de la apelación, ;:isí como
para decidir qué acciones se tomarán en respuesta a ella, tenie ndo en cuenta los res ultados de
·. apelaciones similares prevías; ·
o b}
e)
el seg uimie nto y reg1 tro de las a pe laciones. incluida las acciones t omadas para rc>solve rlas:
9.7.5 El orgams mo de cc n it1cación que renbe la apelac ió n de be St'r respo nsable de reu nir y verificar
toda la informJció n m·cesanJ para validJr la apelació n.
9.7.6 El organi sm o de certihcac,ó n de he acu sar re cibo de la ape laoón y d ebe proporcion ar a l apelante
lu-; info rmes de ava nce y e l resul ta do de la apelación.
9.7.7 La d cnsión que se vJ a comunltJr a t¡uien prL'!>cnt.1 l.1 apcldció n debe hace rla o revisarla y
a proba rla u na o más pc r o na · qu e no hay.rn e:.tadu 1n \ olmrat.L1., p re ,ame nte en el o b¡t' ru de la ape lacio n.
9.7.8 El organ ismo 1.k {erl! fica cii' n ddw nntJfllar form.ilmen e al apelan te la finalización del proceso
para el tr..1tam1L'nto d e b ,1pe1Jc1n n.
9.8 Quejas
9.8.1 El orgJnismo de cernfi acíon debe ser res po nsable de todas !as deos,ones t o madas a rodos los
n ive les del proceso p.u-a e l tra t:rn1i l'nto de las q uejas.
9.8.2 La prc:en taoón, la m vestigacion y lJ decisión rela tiva a las que¡as no debe d.:i r lugar a Jcciones
d iscrimin<ito ria s co ntra quien presenta la a pe lación.
9.8.3 A partir de b recepció n de una queja . el organ ismo de certifJCacio n debe confirmM si la quc¡a se
o refiere a las actividades de certifica ció n de las que es responsable, y en caso afirmd ti vo. d ebe tra ta rla. Si
la que¡d concierne a un cl ie nte certificado, al examinar la queja se dehe cons1Lkrar !a C'flcacia de l si:,tema
d e gestión certificado.
9.8.4 El organism o de certificación t.'lmbié n d ebe remitir toda qu eja váli da relat iva a un cl iente
certifi cado a dicho cl iente e n un plazo oportun o.
9 .8.5 El organis mo de certificación debe t ener un proceso documenl.1do para recibir, evaluar y tomar
decision es sobre las quejas. Este proceso de be estar sujeto a los r equ isitos de c o nfi dencialidad, en la
medida e n que est é asociada al reclamante y al objeto de la que¡a.
9.8.6 El proceso para el tratamiento de quejas d ebe incluí¡: al menos, los elementos y m étodos siguie ntes :
b) el seguí miento y regis tro de las quejas, inclu idas las acciones tomadas para r esolverias;
c) a s egur arse de que se han tomado t odas las correcciones y las acciones correctivas apropiadas.
NOTA La Norma ISO 10002 proporciona orientación para el tratamiento de las quejas.
9.8.7 El organismo de certificación que recibe la queja debe ser responsable de reunir y verificar toda
la información necesaria para valid ar la queja.
9.8.8 En la me d ida de posible, el organismo de certificación debe ac usar recibo de la queja y debe
proporcionar al redamante ios informes d e avance y t>I resultado.
o 9.8.9 La de cis ión que se va a comunicar aJ reclamante debe ha cerla, o revisarla y apmbarla u na o más
-personas que no hayan esta do involucradas previamente en el objeto d e la queja.
Traducción oficial/Oíñdal tr.u1slatiofl/'l'n!dtl.cL1.1!l o:fica:lle
;O iSO/ IEC 2ÓIS - Todos les derechos rC!scrv.1aos 35
ISO/IEC 17021-1:2015 (traducción oficial)
9.8.10 En la medida de lo posible, e l organismo de certificación debe notificar formalme nte al reclamante
la finalización del proceso para el trata miento de la queja.
0
9.8.11 El organismo de certificación debe determinar, junto con e l cliente certificado y el reclamante, si
debe hacer público el tema de la qu eja y su resolución, y si fu e ra así, en qu é medida.
9.9.1 El organismo de certificación debe mante ner los registros relativos a la actividad de a uditoría y
otras actividades de certificación de todos los clientes, incluidas todas las organizaciones que presentaron
sol icitudes, así como todas las organizaciones auditadas, certificadas o a las que se le suspendió o retiró
la certificación.
9.9.2 Los registros relativos a los clientes certificados de be n incluir lo sigui ente:
h) el acuerdo de certificació n:
e} la justificación de la metodología uti lizada para el muestreo de sitios, según sea apropiado;
NOTA La metodología del muestrC'o incluye el muestreo empleado para auditar el s is tema d e gestió n
es pl'cífico y/o para seleccwnar s itios en t>l contexto de auditorías multisitio.
d) la jus tificación para la d eterminación del tiempo asignado a los auditores (véase el a pa rtado 9. 1.4);
j) los registros relacionados que son necesarios pa ra establecer la credibilid ad de la ce rtifi cación,
tales como evidenciad~ la competencia de los auditores y expertos técnicos;
9.9.3 El organismo de certificación debe conservar los registros relativos a los solicitantes y clien tes
de forma segura, con el fin de asegurar que la información se mantenga confidencial. Los regis tros
deben transportarse, trans mitirse o tr.rnsferirse de forma que se asegure el mantenimiento de la
confidencialidad.
9.9.4 El organismo de certificación debe tener una política y procedimientos documentados sobre
la conservación de los registros. Los registros de los clientes certificados actuales y anter iores deb 11
conservarse durante el tiempo que dure el cic:lo en curso, más un ciclo completo de ce rtificación.
NOTA En algunos Jugares. la legistación estable ce que los registros ti<'nl'n que ma ntenerse por un periodo de
tiempo mayor.
o
· ·: raducc.: 11 cfi,·,;1!; ú'.f;cit\J 1ran~lat1on/ Tradurt1cn om 1ei!t•
36 · t<;, ISQ, l.[(. lv l ::; -Todos los def,<>dw.s re w rvados
ISO/IEC 17021·1:2015 (traducción oficial)
10.1 Opciones
El organismo de certificación debe establecer, documentar, implementar y mantener un sistema de gestión
capaz de apoyar y demostrar el cumplimiento coherente de los requisitos de esta parte de la Norma
ISO/IEC 17021. Además de cumplir los requisitos de los capítulos 5 a C}, el organismo de cert ificación debe
imple mentar un sistema de gestión de acuerdo con cua lquiera de los siguientes requisitos:
a) los requisitos generales de un sistema de gestión (véase el apartado 10.2), o
b) los requisitos del sistema de gestión de acuerdo con la Norma ISO 9001 (véase el apartado 10.3).
10.2.1 Generalidades
El organismo de certificación d ebe esta blecer, documentar, implementar y mantener un sistema de
gestión que sea capaz de apoyar y demostrar e l cumplimiento coherente de los requisitos de es ta parte
de la Norma ISO/! EC 17021.
La alta dirección del organismo de certificación debe establecer y documentar las políticas y objetivos
para sus actividades. La alta di rección de he ofrecer evidencia de s u compromiso con el desarrollo e
implementación del sistema de gestión de acuerdo con los requ isit os de esta parte de la Norma
ISO/ IEC 17021. La alta direcci ón d ebe asegurarse de que las políticas sean e ntendidas, impleme ntadas y
mantenidas en todos los niveles de la organización del organismo de certificación.
La alta dirección del organismo de certificación debe asignar la responsabilidad y la autoridad pa ra:
a) asegurar que se establecen. implementan y mantienen los procesos y los procedimientos necesarios
para el sistema de gestión, e;
b) informar a la alta dirección sobre el desempeño del sistema de gestión y sobre necesidades de mejora.
c} asegurarse de que se identifican los cambios y el estado actual de revisión de los documentos;
d) asegurarse de que IJs versiones pertinentes de los docum entos aplicables se encuentren disponibles
en los lugares de uso;
NOTA Para los requisitos relativos a los r egi stros de los clientes ce r tificad os, véase también el apartado 9.9.
10.2.5.1 Generalidades
La alta dirección del organismo de certificación debe establecer procedimientos para revi sar s u s iste m a
de gestión a intervalos planificados para asegurarse de su continua idone idad, a d ecuaci ón y e ficacia ,
incluyendo las políticas y los objetivos declarados, relativos al cumplimiento de esta pa rte de la Norm a
ISO/IEC 17021. Es tas revisiones d e ben llevarse a cabo al menos una vez a l año.
b) la me jora de los servicios de ce rtif1cad6n en relación con el cumplimiento de esta parte de la Norma
ISO/lEC 17021; y
e) la necesidad de recursos;
d) la revi sión de la polítka y objetivos de la orga nización. e .
10.2.6.1 El organismo de certificación debe establecer procedimie ntos para las auditorías internas a
fin de verificar que cumple los requisitos de esta part e de la Norma ISO/IEC 17021 y que el sistema de
gestión se implementa y se mantiene de manera eficaz.
NOTA La Norma ISO 19011 proporciona directrices para la realización de auditorías internas.
10.2.6.2 Un programa de auditoría se debe planificar te niendo en cuenta la importancia de los procesos
y áreas por auditar, así como los res ultados de las auditorías previas.
10.2.6.3 Las auditorías internas debe n realizarse al menos una vez cada 12 meses. La frecuencia
de las auditorías internas se pu ed e reducir si e l organismo d e certificación puede demostrar que su
sistema de gestión continúa estando implementado eficazmente de acuerdo con esta parte de la Norma
ISO /IEC 17021 y que su estahilidad está demos trada.
e) se informe al personal re sponsable del área auditada del resultado de la aud itor ía;
d) cualquier acción resultante de las auditorías internas se tome de mane ra oport una y apropiada; y
o
"
.
e) se id entifique cualquier oportunidad de mejora.
d) evaluar la necesidad de acciones para asegurarse de que las no conformidades no vuelvan a ocurrir:
e) determinar e implementar de manera oportuna las acciones necesarias;
10.3 Opción B: Requisitos del sistema de gestión de acuerdo con la Norma ISO 9001
10.3.1 Generalidades
-•
El organismo de certificación debe establecer y mantener un sistema de gestión de acuerdo con los
requisitos de la Norma ISO 9001, que sea capaz de soportar y demostrar el cumplimiento coherente
de los requisitos de esta parte de la Norma JS0/1EC 17021, que se ~xplican en más detalle en los
apartados 1.Q..3...2 a .ll.l..3.4,.
10.3.2 Alcance
Pa ra la ap licación de los requisitos d e la Norma ISO 900 1, el alca nce del sistema de ge st ión debe incl uir
o
los requisitos de diseño y desa rrollo para sus servicios de certificación .
o
1 ra;l\.:~(. ~U -r:, 1,,ir ·J.:;< fal tr.inslation/ Tradu<'t1on ,, !•1c ,,-!1~
40 , : !S0 1 il'.( .zu 15 - Todos lo:i. d,•re, hc.., r~s,,n-:id ~-
.'-~. .
ISO/IEC 17021-1:2015 (traducción oficial)
o Anexo A
(normativo)
A.1 Generalidades
En la s iguiente Tabla A.l se especifica n e l conoci miento y las habilidades que un orga n ismo de
certificación debe definir para desempeña r funciones de certificación específicas. X significa que
e l organismo de certificació n debe definir los criterios y el nivel de conocimientos y habilidades. Los
requ isitos de conocimientos y ha bilida des e specificados en la Tabla A.1 se explican detalladamente en
e l t exto que sigue a la tabla y su re ferencia corresponde a l número e n p a ré ntesis.
NOTA El riesgo y la comple¡idad son otras consideraciones al decidir qué nivel de pencia se necesita p.ira cualquiera de
estas funciones .
o
los hallazgos, co nclu siones y recomendacio nes de la a udit oría apropiados para la audiencia. ·
A.3 Requisitos sobre competencias del personal que revisa los informes de
auditoría y toma decisiones de certificación
Las funciones de este personal las pueden dese mpeña r una o más personas.
o
certificación.
o Conocimiento de los procesos de un orga nismo de certlf!cación, suficiente para .isign,:tr miem bros
competentes del equipo audi tor y determinar con precisión e l tiempo de a uditoría,
<,
e
' ~,. !
'1'1:actuél::: fin -o.fi.::iaí¡ Ol!lci.\l trans'lat1onfi'raduc:uon offit mlle
.. ,, ·~ ·'t isO¡ l!.'C.. 2(11$ ·: Todo~ los Gl' Ted,c,s resJ?rv;tdos-
JSO/IEC 17021-1:2015 (traducción oficial)
o Anexo B
(informativo)
B.1 Generalidades
Este anexo proporciona ejemplos de métodos de eva luación como ayuda a los organismos de
certificación.
Los métodos para evaluar la competencia de las personas pueden agruparse en cinco categoría s
principales: revisión de regi stros. retroalimentación, entrevistas, observaciones y exámenes. Estas
categorías a su vez pueden s ubdividirse. A cont inuación se proporciona una breve descripción de cada
método. su utilidad y sus limitaciones para evaluar los conocimientos y las habilidades. Es improbable
que uno de los métodos por sí sólo. pueda confirmar las compete ncias.
Los métodos descritos en los c:apít u los B 2 a !Llí pueden proporcionar información útil acerca de los
conocimientos y las habilidades; son más eficaces cuando se diseñan pa ra uti lizarse con criterios de
compe tencia especificados resultantes del proceso de determina ción de la competencia es pecificado en
los apartados~ 2..l.3..
En el Anexo C se presenta un ejemplo de un flujo de proceso para determinar y mantener la comp etencia.
Es improbable que estos registros por sí solos constituyan evidencia s uficiente de competencia.
Otros registros son evidencia directa de la demostración de competencia, como un informe de
evaluación del desempefio de un a uditor que realiza una auditoría.
B.3 Retroalimentación
Las referencias directas de anteriores empleadores pueden constituir un indicador de conocimientos
y habilidades. pero es importante observar que, a veces, los empleadores excluyen específica mente la
información negativa.
8.4 Entrevistas
Las e ntrevi stas pueden ser útiles para obtener información sobre conocimientos y habilidades.
o
Las entrevistas de trabajo pueden servi r para entrar en el d etalle de la información proporcionada por
el curriculum vitae y la experiencia laboral anterior e n cuanto a los conoci mientos y las habilidades.
Las entrevistas como parte de las revisiones del desempeño pueden aportar información es pecífica
sobre conocimientos y habilidades.
Una entrevista con el equipo auditor para una revisión posterior a la ;:iuditoría puede aportar informacion
útil sobre los conocimientos y las habilidades de un auditor. Ésta proporciona una oportunidad de
entender por qué un auditor tomó de cisiones específicas, seleccionó unas líneas de investigación de
auditoría es pecíficas, etc. Esta técni ca puede utilizarse después de observa r una auditoría y t ambi én
puede utilizarse pos teriormente al examinar el informe de auditoría escrito. Es ta técnica puede resulta r
particularmente útil al determinar bs compe te ncias relativas a un área t écnica específica.
Se puede obtener evidencia direc ta d e de mostración de la compe tencia mediante una entrevis ta
estructurada con los registros apropiados con rt>specto a los criterios de competencia es pecificados.
Las entrevistas se pueden util iza r para evaluar las habilidades del lenguaje, de co municac ión e
interpersonales.
8.5 Observaciones
Observar a una persona mientras desempefta una tarea puede proporciona r evidencia direct a dr la
competencia como aplicación práctica de los conocimientos y ha bilidades para conseguir un re sul tado
dese ado. Este método de evaluació n es útil para todas las fun ciones, tanto del pe rsonal adminis trativo
como directivo, así como de los auditores y de los res ponsables de l:.is d ecis iones d e certificación. El
nivel de dificultad presentado por la auditoría constituye una limitac ión a la observación d e l aud ito r
que realiza una auditoría.
o
Es útil observar periódicamente a una persona para confirmar que mantiene su compe t encia.
8.6 Exámenes
Los exámenes escritos pueden proporcionar evidencias buenas y bien docume ntada · de los
conocimientos, y, dependiendo de los métodos, también de las habilidades.
Un examen oral puede proporcionar buenas evidencias de los conocimi e ntos (de pend iendo de la
competencia del e xaminador), y resultados limitados sobre las habilidad es.
Los exámenes prácticos pueden proporcionar un resultado equilibrado sobre los conucimientus y las
habilidades, dependiendo del proceso de examen y de la competencia del examinador. Los mt•todos
puede n consistir, por ejemplo, en un juego de roles, estudios de casos, simula ción de estrés o situ..1ciones
que puedan surgir en el trabajo.
o
rr.1.11.:, c.~n cfir la1¡0H1,1,d tra n.\l.1tio n/ Traduct1on offinellt:
((;, lSO¡ !U. 2u l ~ - Todn~ lvs riere., hos n"S1.'rv.1d o~
- ISO/IEC 17021-1:2015 (traducción oficial)
º
.
Anexo C
(informativo)
El diagrama de proceso de la Figura C.1 muestra una manera de de termina r la compet encia del personal
mediante la identificación de las tareas específicas que se van a llevar a cabo; la identificación de los
conocimientos y habi lidades específicos necesarios para lograr el resultado previ sto. El diagrama de
proceso utiliza los métodos descritos en el Anexo B.
o
Tr.tdurcié n ofln.il/Officiál tr:inslatic,,/'l'r;i,.iiicr. on utfifivlk
O ISO/ JEC 20 l S - Tod os los d erechos- r setvanos ,J7
ISO/JEC 17021-1:2015 (traducción oficial)
Es 1Jblecc1
t,I metodc de
e•aluacoó n de
los cr 1renos
f
l
tnducc1on
I
loentit,c.a, las
(si ""nocesa no):.... • • capacidades dol
, equipo octual
o
EvaJuac,on de las¡
1 blcchas en las • Conoc1mtentos ~ - - -
, llabllldades ~ los ¡ - Habilidades
con<ic1rn1ffnl os ¡ -Expc11cnc,as
,---------,
1
-~
. . ,_ _ _ _ _ _ $1 - - - - - - - - - - - -
t•
ta rnfl',.,,._. C (' '.as
~~t>elC.i~~ -,
j ()
" PHVA
St
Fleura C.1- Ejemplo de un diagrama del proceso para determina r y mantener la competencia
o
TrJ J <? ~< ,',o t!h,:!..!; .J !lciJl 1r:rn~!Jt•o:1( fra, lu 1.,on n fl o l'll<'
48 :e, l'l0,1 IH. .:v 1'5 - Todos Jo:; (lP r('rho~ 1'!'~<'l , .tdo~
ISO/IEC 17021-1:2015 (traducción oficial)
o Anexo D
(informativo)
A continuación se describen los ejemplos de los comportamientos personales que son importantes para
el pe rsonal involucrado en las actividades de certificación de cualquier tipo de sistema de gestión :
a) ético, es decir, imparcial. sincero, honesto y discreto;
e
,>
j)
k)
seg uro de sí mismo. es decir, capaz de actuar y funcionar de forma independ iente:
profesional, es decir que muestra en el lugar de trabajo un comportamiento educado. serio y for mal;
1) con valor moral. es decir, dispuesto a actuar de manera responsable y ética aunque estas acciones
puedan no ser siempre populares y e n algunas ocasiones pueda n causar desacue rdos o al guna
confrontación;
rn) organizado, es decir, demostrando una eficaz gestión del t iempo. priorización, planificación y
eficiencia.
La determinación de los comportamientos depende de la situación y puede que las debi lidades
sólo aparezcan en un contexto específico. El organismo de certificación debería tom a r las acciones
apropiadas para cualquier debilidad identificada que pueda afectar de manera adversa a la actividad de
certificación.
o J . •
Anexo E
(informativo)
o
Proceso de auditoría y certificación
La fi.¡;urJ E.l represe nta un dia gra m a típico del proceso. Se pu eden lleva r a cabo otra s activi da des de
a udit oría, por eje mplo, un a revi s ión de docunwntos y a uditorías especia les. Con relación a la diferencia
entre e l ricio de auditoría y el ciclo de certifi cación, véa nse los apartados ~ U.
e
.
~c--
solic~ud de los documanlos
etapa 1
certnicac16n de cert1f1cac t0n
j
, ldentificac,on de las Planrficac16n de la
1
áreas de preocupación ' audaona da renovación
y golicitud de informac,on 1 de la ceflificaci6n
adic•onlli (si ~s aplicable) i
- -·-' -- ---*---
Desarrollo 1 Conf1rma1 piograma <le :otJd1lor1a y comunicafio al cliente
del programa
de aud~oria 1
,..,.,~::l
1
1
,.,,opuesta para
cet1,ficac1on y Conf1rmarldes.gnar
equipo oompelente Coní• mar/ designar del equipo auditor compotonta
r
confinnacion
r"!\ ¡ pa,- etapa 2
u, dlll programa
deaudit0<~
,e:·- - · - - -- - - - t
---~
'~
El cilente y el ,~Planrlic~a,la·o i-;;Pl<~anlf,c-..,~ ¡
organismo de oer1(,cacoón ·, ¡ audrtorla de 1 la auditoria de
!
Plan(icar etapa 2 1
· establecen acuerdo tom1>1I , uguimienlo j renovación _j
~--.--___,
__para (!..cer1l,c~ ,
¡ - - ¡ --
Li.var: cabo
' !
¡
t
ConcltN~
ConclusiOIWS 1
de la 11Udl10ria de
l " ta oudnuria de 1
certliceciOn imc.-
segunn,ento J
l
RevisJon
1 independienlo de
i I• cert(ICIOtón
(f i w raqui.,e)
1
Confirmaf o ajust"' ol P1Qgi111T1A de ..,ditor!a y taa actividadn apu)piadaa de*'"''°""
de sc,gyimteOlo y
Yigiancía incluida, su frecuar,c1a y d~ión. T-blén N deben tener en cuenta tos audilo r:aa e ~iotes
Bibliografía o
[1] ISO 9001, Sistemas de gestión de la calidad - Requisitos
12] ISO 10002, Gestión de la calidad. - Satisfacción del cliente - Directrices para el tratamiento de las
quejas en las organizaciones
[ 3] ISO 14001, Sistemas de gestión ambiental - Requisitos con orientación para su uso
[4] ISO/IEC/TS 17021-2, Evaluación de la conformidad - Requisitos para los organismos que realizan
la auditoría y la certificación de sistemas de gestión - Parte 2: Requisitos de competencia para la
auditoría y la certificación de sistemas de gestión ambiental
[5] ISO/IEC/TS 17021-3, Evaluación de la conformidad - Requisitos para los organismos que realizan
la auditoría y la certificación de sistemas de g estión - Parte 3: Requisitos de competencia para la
auditoría y la certificación de sistemas de gestión de la calidad
[6] ISO/IEC/TS 17021-4, Evaluación de la conformidad - Requisitos para los organismos que realizan
la auditoría y la certificación de sistemas de gestión - Parte 4: Requisitos de competencia para la
auditoría y la certificación de sistemas de gestión de la sostenibilidad de eventos
{71 ISO/IEC/TS 17021-5, Evaluación de la conformidad - Requisitos para los organismos que realizan
la auditoría y la certificación de sistemas de gestión - Parte 5: Requisitos de competencia para la
auditoría y la certificación de sistemas de gestión de activos
[8] ISO/IEC/TS 17021-6, Conformity assessment - Requiremenls far bodies providing audit and
[9J
certification of management systems - Part 6: Competence requirements for aucliting ancl
certification of business continuity management systems
ISO/IEC/TS 17021-7, Conformity assessment - Requirements far bodies providing audit and
o
certification of management systems - Part 7: Competence requirements for auditing and
ceriification of road traffic safcty management systems
[10] ISO/IEC/TS 17023, Evaluación de la conformidad - Directrices para determinar la duración de las
auditorías de certificación de sistemas de gestión
111} ISO/IEC 17030, Evaluación de la conformidad - Requisitos generales para las marcas de
conformidad de tercera parte
[12) ISO 19011 :2011. Directrices para la auditoría de los sistemas de gestión
(13] ISO 20121. Event sustainabili(y management systems -- Requirements with guidance for use
[14J ISO/TS 22003, Food safcty management systems - Requirements for bodics providing audit and
certificatíon offood safe(v management systems
115] ISO 22301, Societal security- Business continuity management systems - Requircments
[16J ISO/JEC 27006, /nformation technology - Security techniques -· Requirements for bodics
providing audit and certification of informalion securíty managcment systems
f t9J (SO .39001.Road traffic safe ty (RTS) management systcms - Requirements with guidan ce f ar use
',.,
. 1,11 ·· · · l ' !il! ti I L L Sai . IJ!i* f'" ·1 1
tCS O .1.:?0.20
I .10--b.r:l-il
·,';: ..
• ... : , f
•.••• 1 '. ~