Presentacion17021 28003

www.consultoresauditores.com Ing.
Miller Romero / Experto Técnico ONAC

NTC ISO 17021:2011 / ISO 28003:2007
NTC ISO 17021:2011 / ISO 28003:2007
5. REQUISITOS GENERALES
5.1 ASUNTOS LEGALES Y CONTRACTUALES
RESPONSABILIDAD LEGAL
ENTIDAD LEGAL RESPONSABLE DE SUS

5.1.1
ACTIVIDADES
ORGANISMO GUBERNAMENTAL
ACUERDO DE CERTIFICACION
ACUERDO CON ALCANCE A TODAS LAS SEDES DE

5.1.2 CERTIFICACION EN EL ALCANCE
DEFINIR EN EL ACUERDO LA(S) NORMAS SUJETO DE

CERTIFICACION
RESPONSABILIDAD POR LAS DECISIONES DE

CERTIFICACIÓN
5.1.3
SER RESPONSABLE Y CON AUTORIDAD PARA
O TO R G A R , M A N T E N E R , A M P L I A R , R E D U C I R ,
SUSPENDER Y RETIRAR LA CERTIFICACION
www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

NTC ISO 17021:2011 / ISO 28003:2007
5.2 GESTION DE LA IMPARCIALIDAD
IMPARCIALIDAD DE LA ALTA DIRECCION

5.2.1
DECLARACION DE IMPARCIALIDAD ACCESIBLE AL PUBLICO
ANALIZAR Y DOCUMENTAR POSIBLES CONFLICTOS DE

INTERESES EN LA CERTIFICACION
DOCUMENTAR Y DEMOSTRAR COMO ELIMINA O MINIMIZA

5.2.2 AMENAZAS
DOCUMENTO DISPONIBLE PARA EL COMITÉ DE LA

IMPARCIALIDAD
5.2.3 CUANDO EXISTAN AMENAZAS NO SE DEBE CERTIFICAR
5.2.4 IMPOSIBILIDAD DE CERTIFICAR OTRO OC
5.2.5 EL OC NO PUEDE OFRECER CONSULTORIA
IMPOSIBILIDAD DE REALIZAR AUDITORIAS INTERNAS A

CLIENTES
5.2.6
HASTA DOS AÑOS DESPUÉS DE LA FINALIZACIÓN DE LAS
AUDITORÍAS INTERNAS.
IMPOSIBILIDAD DE CERTIFICAR EL SISTEMA DE GESTIÓN DE

UN CLIENTE AL QUE SE LE HAYA REALIZADO CONSULTORIA
O AUDITORIA INTERNA.
5.2.7
NOTA. AUDITORÍAS INTERNAS EN LAS QUE LOS AUDITORES
SUGIEREN SOLUCIONES (A NO CONFORMIDADES
IDENTIFICADAS U OPORTUNIDADES DE MEJORA) SE
C O N S I D E R A N U N A A M E N A Z A I N A C E P TA B L E A L A
IMPARCIALIDAD.

NTC ISO 17021:2011 / ISO 28003:2007
IMPOSIBILIDAD DE CONTRATAR AUDITORIAS DE CERTIFICACION A

EMPRESAS CONSULTORAS
5.2.8
NO APLICA A AUDITORES
SERVICIO DE CERTIFICACION NO PUEDE SER OFRECIDO EN PUBLICIDAD DE

EMPRESAS DE CONSULTORIA
EL OC NO DEBE RECOMENDAR EMPRESAS CONSULTORAS

5.2.9
EL OCE DEBE ACTUAR SOBRE EMPRESAS CONSULTORAS QUE UTILICEN SU
NOMBRE DE FORMA COMERCIAL
PERSONAL QUE INTERVIENE EN PROCESO DE CERTIFICACION

5.2.10
INVOLUCRADO CON CLIENTE DE CERTIFICACION INHABILITADO POR 2 AÑOS
TOMAR MEDIDAS PARA RESPONDER A CUALQUIER AMENAZA A SU

5.2.11
IMPARCIALIDAD
IMPARCIALIDAD DE TODOS LOS INTERVINIENTES EN EL PROCESO DE

5.2.12
CERTIFICACION
OBLIGACION DE PERSONAL INTERNO O EXTERNO A REPORTAR

5.2.13
VIOLACIONES A LA IMPARCIALIDAD

NTC ISO 17021:2011 / ISO 28003:2007
RESPONSABILIDAD LEGAL Y
5.3
FINANCIAMIENTO
EVALUACION DE RIESGOS DE ACTIVIDADES DE

5.3.1
CERTIFICACION
EVALUAR RIESGOS A NIVEL FINANCIERO Y

5.3.2 DEMOSTRAR AL COMITÉ DE IMPARCIALIDAD LA
NO AFECTACION A LA IMPARCIALIDAD.

NTC ISO 17021:2011 / ISO 28003:2007
6. REQUISITOS RELATIVOS A LA ESTRUCTURA
6.1 ESTRUCTURA DE LA ORGANIZACIÓN Y ALTA DIRECCION
DOCUMENTAR ESTRUCTURA ORGANIZACIONAL
6.1.1
DOCUMENTAR DEBEERES, RESPONSABILIDADES Y
AUTORIDAD DE PERSONAL INTERVINIENTE EN LA
CERTIFICACION
PERSONAL QUE INTERVINIENTE
A)  DESARROLLA POLITICAS ORGANIZACIONALES

B)  SUPERVISA LA IMPLEMENTACION DE POLITICAS Y
PROCEDIMIENTOS
C)  SUPERVISA FINANZAS
D)  DESARROLLA EL SERVICIO DE CERTIFICACION
6.1.2
E)  REALIZA AUDITORIAS, CERTIFICACION, RECEPCIONA Y
TRATA QUEJAS
F)  TOMA DECISIONES DE CERTIFICACION
G)  MIEMBROS DE COMITES
H)  PARTICIPA, ELABORA ACUERDOS CONTRACTUALES
I)  PROVISIONA RECURSOS
PROTOCOLOS Y REGLAS PARA FUNCIONAMIENTO DE

6.1.3
COMITES

NTC ISO 17021:2011 / ISO 28003:2007
6. REQUISITOS RELATIVOS A LA ESTRUCTURA
6.2 COMITÉ PARA LA PRESERVACION DE LA IMPARCIALIDAD
FUNCIONES
A)  ELABORAR POLITICAS DE IMPARCIALIDAD
B)  CONTRARRESTAR QUE CONSIDERACIONES COMERCIALES O

DE OTRO TIPO IMPIDAN LA PRESTACIÓN OBJETIVA Y
COHERENTE DE LAS ACTIVIDADES DE CERTIFICACIÓN;
6.2.1 C)  ASESORAR SOBRE TEMAS QUE AFECTEN A LA CONFIANZA

EN LA CERTIFICACIÓN
D)  REVISAR MINIMO 1 VEZ AL AÑO LA IMPARCIALIDAD EN EL IMPARCIAL

PROCESO DE CERTIFICACION.
PUEDEN REALIZAR OTRAS FUNCIONES SIEMPRE Y CUANDO NO

AFECTEN SU IMPARCIALIDAD.
COMITÉ DEBE SER APROBADO POR LA ALTA DIRECCION
6.2.2 EL COMITÉ TIENE AUTORIDAD PARA ACTUAR DE FORMA

INDEPENDIENTE CUANDO LA ALTA DIRECCION NO LO TIENE EN
CUENTA O RESPALDA.
POSIBLES MIEMBROS:
•  CLIENTES DEL ORGANISMO DE CERTIFICACIÓN,

•  CLIENTES DE LAS ORGANIZACIONES CUYOS SISTEMAS DE
GESTIÓN SE HAN CERTIFICADO,
•  REPRESENTANTES DE LAS CÁMARAS INDUSTRIALES,
6.2.3
•  REPRESENTANTES DE ORGANISMOS GUBERNAMENTALES DE
REGLAMENTACIÓN U OTROS SERVICIOS
GUBERNAMENTALES, O
•  R E P R E S E N T A N T E S D E O R G A N I Z A C I O N E S N O
GUBERNAMENTALES, INCLUIDAS LAS ORGANIZACIONES DE
CONSUMIDORES.

NTC ISO 17021:2011 / ISO 28003:2007
7. REQUISITOS RELATIVOS A LOS RECURSOS
7.1 COMPETENCIA DE LA DIRECCION Y DEL PERSONAL
OBLIGATORIEDAD DE DEMOSTRAR COMPETENCIA DEL

PERSONAL
7.1.1 ESTABLECER PROCESOS PARA ASEGURAR Y MANTENER LA

COMPETENCIA
DEFINIR MECANISMOS PARA DEMOSTRAR LA COMPETENCIA
PROCEDIMIENTO DOCUMENTADO PARA GESTION DE

COMPETENCIAS
7.1.2
CRITERIOS DOCUMENTADOS DE CONOCIMIENTOS Y
HABILIDADES
PROCEDIMIENTO DOCUMENTADO PARA EVALUACION,

7.1.3
MONITOREO DE COMPETENCIAS
7.1.4 OTRAS CONSIDERACIONES
REQUISITOS DE COMPETENCIA TAMBIEN DE LA DIRECCION Y

7.1.4.1
EL PERSONAL ADMINISTRATIVO,
ACCESO A LA EXPERIENCIA Y AL CONOCIMIENTO TÉCNICO

NECESARIO PARA RECIBIR ASESORAMIENTO SOBRE TEMAS
7.1.4.2
DIRECTAMENTE VINCULADOS A LA CERTIFICACIÓN (INTERNO
O EXTERNO).

NTC ISO 17021:2011 / ISO 28003:2007
PERSONAL QUE INTERVIENEN EN LAS ACTIVIDADES DE
7.2
CERTIFICACION
7.2.1 COMPETENTE
EMPLEAR AUDITORES LIDERES, AUDITORES Y EXPERTOS

7.2.2
TECNICOS
DIVULGAR AL PERSONAL SUS DEBERES,

7.2.3
RESPONSABILIDADES Y AUTORIDAD.
COMPETENCIA DE EQUIPO AUDITOR EN
ANÁLISIS DE RIESGOS,
ANÁLISIS DE PUNTOS CRÍTICOS DE CONTROL,
METODOLOGÍAS DE GESTIÓN DE RIESGOS Y
LA CONFIDENCIALIDAD DE INFORMACIÓN.
7.2.3.1 ADEMAS DE :
•  COMPRENDER LOS REQUISITOS ISO 28000 PARA LA

CADENA DE SUMINISTRO
•  TODO TIPO DE AMENAZAS EN LA CADENA DE SUMINISTRO
•  EVALUACIÓN DE RIESGOS Y ANÁLISIS:
•  MINIMIZACIÓN DE RIESGOS, MITIGACIÓN Y CONTROL:
•  PLANES DE CONTINGENCIAS / CONTINUIDAD /
RECUPERACIÓN / RESILIENCIA
PLAN DE FORMACION PARA AUDITORES
REQUISITOS DEL PLAN DE FORMACION
A)  RESULTADO DE ANALISIS DE NECESIDADES

7.2.3.3 B)  SER REGISTRADO
C)  INCLUYIR ESTUDIO DE CASOS DE AUDITORIA
D)  INTERPRETACION DE NORMAS
E)  SER EVALUADO
F)  EJECUTADO POR FACILITADORES CALIFICADOS

NTC ISO 17021:2011 / ISO 28003:2007
P E R S O N A L Q U E I N T E RV I E N E N E N L A S A C T I V I D A D E S D E
7.2
CERTIFICACION
AUDITOR CON MINIMO DE CINCO ( 5 ) AÑOS DE EXPERIENCIA

7.2.3.4 RELEVANTE PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS, O DE DOS
AÑOS DE AUDITORIA A PRÁCTICAS Y ESTÁNDARES DEL SECTOR.
AUDITOR REALIZAR UN MÍNIMO DE 5 AUDITORÍAS POR AÑO O LLEVAR

7.2.3.5
A CABO UN MÍNIMO DE 10 DÍAS DE AUDITORÍA EN SITIO POR AÑO
AUDITOR CON LA FORMACIÓN Y EXPERIENCIA ADECUADAS PARA LAS

7.2.3.6 DIFERENTES CATEGORÍAS PARA LAS QUE SE CONSIDERA
COMPETENTE.
P R O C E D I M I E N T O PA R A L A S E L E C C I O N A R , F O R M A C I O N ,
AUTORIZACION DE EXPERTOS TECNICOS
7.2.4 INCLUIR EN EVALUACION DE AUDITORES LA CAPACIDAD PARA

APLICAR EL CONOCIMIENTO Y LAS HABILIDADES EN AUDITORIA IN
SITU
UTILIZAR EVALUADOR COMPETENTE
PROCEDIMIENTO PARA DEMOSTRAR Y LOGRAR AUDITORIAS

7.2.5
EFICACES
CONOCIMIENTO DE PROCEDIMIENTO POR EQUIPO AUDITOR

7.2.6
ACCESO DE EQUIPO AUDITOR A PROCEDIMIENTOS DE CERTIFICACION

NTC ISO 17021:2011 / ISO 28003:2007
PERSONAL QUE INTERVIENEN EN LAS ACTIVIDADES DE
7.2
CERTIFICACION
UTILIZAR AUDITORES Y EXPERTOS TECNICOS UNICAMENTE EN LOS

7.2.7
SECTORES QUE POSEEN COMPETENCIA
SUMINISTRAR FORMACION A AUDITORES Y EXPERTOS TECNICOS
7.2.8 PROGRAMAR AUDITORES CON CONOCIMIENTOS Y EXPERIENCIA DE

SEGURIDAD EN LAS CADENAS DE SUMINISTRO DE LOS SECTORES
AUDITADOS.
EL GRUPO O LA PERSONA QUE TOMA LA DECISIÓN DE OTORGAR,

MANTENER, RENOVAR, AMPLIAR, REDUCIR, SUSPENDER O RETIRAR
LA CERTIFICACIÓN DEBE COMPRENDER LA NORMA APLICABLE Y
7.2.9 LOS REQUISITOS DE CERTIFICACIÓN, Y DEMOSTRAR COMPETENCIA
PA R A E VA L U A R L O S P R O C E S O S D E A U D I T O R Í A Y L A S
RECOMENDACIONES RELACIONADAS DEL EQUIPO AUDITOR.
EVALUAR DESEMPEÑO DE EQUIPO AUDITOR Y DEMAS PERSONAL

INTERVINIENTE EN LA CERTIFICACION
7.2.10
COMPETENCIA VERIFICABLE MEDIANTE EXAMENES ESCRITOS CON
NOTAS MINIMAS DE APROBACION.
LA EVALUACION DE DESEMPEÑO DE AUDITORES DEBE INCLURI
•  OBSERVACIÓN IN SITU,
7.2.11 •  REVISIÓN DE LOS INFORMES DE AUDITORÍA Y
•  LA RETROALIMENTACIÓN DE LOS CLIENTES O DEL MERCADO,
REQUISITOS DE EVALUACION DOCUMENTADOS.
E L O R G A N I S M O D E C E R T I F I C A C I Ó N D E B E O B S E R VA R
7.2.12
PERIÓDICAMENTE EL DESEMPEÑO DE CADA AUDITOR IN SITU.
E L O R G A N I S M O D E C E RT I F I C A C I Ó N D E B E R E V I S A R L A
7.2.15 COMPETENCIA DE SU PERSONAL, A LA LUZ DE SUS RESULTADOS
CON EL FIN DE IDENTIFICAR LAS NECESIDADES DE CAPACITACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
EMPLEO DE AUDITORES EXTERNOS Y EXPERTOS TÉCNICOS

7.3
EXTERNOS INDIVIDUALES
ACUERDO DE CONFIDENCIALIDAD POR ESCRITO CON

AUDITORES Y EXPERTOS TECNICOS.
INCLUIR REPORTE DE CONFLICTO DE INTERESES
EL ACUERDO NO CONSTITUYE CONTRATACION.

NTC ISO 17021:2011 / ISO 28003:2007
7.4 REGISTROS RELATIVOS AL PERSONAL
EL ORGANISMO DE CERTIFICACIÓN DEBE MANTENER

REGISTROS ACTUALIZADOS DEL PERSONAL QUE
INTERVIENE EN LA CERTIFICACION
APLICACIÓN DE ESTUDIOS DE SEGURIDAD EQUIPO AUDITOR
LOS CLIENTES DE AUDITORIA PUEDEN TENER ACCESO A

7.4.1 ESTUDIOS DE SEGURIDAD U OTRAS PARTES INTERESADAS
SI SE REQUIERE.
DOCUMENTAR PROCESO DE INVESTIGACION DE EQUIPO

AUDITOR
VERIFICACIÓN DE ANTECEDENTES
LOS ORGANISMOS DE CERTIFICACIÓN DEBERÁN LLEVAR A

CABO VERIFICACIONES DE ANTECEDENTES PENALES DE
TODO EL PERSONAL, AUDITORES Y EXPERTOS TÉCNICOS.
7.4.2
CUANDO NO APLIQUE SE DEBEN REALIZAR ENTREVISTAS DE

SEGURIDAD
DEBE EXISTIR UN RESPONSABLE DE LA EJECUCION DE

E N T R E V I S TA D E S E G U R I D A D , E X A M E N D E L A
7.4.3 DOCUMENTACIÓN PRESENTADA PARA DETERMINAR
CONFIABILIDAD DE LOS POSTULADOS A AUDITORES.

NTC ISO 17021:2011 / ISO 28003:2007
7.4 REGISTROS RELATIVOS AL PERSONAL
VERIFICACION DE REFERENCIAS LABORALES DE ALMENOS 5 AÑOS

7.4.4
DE TRABAJO
CARNE DE IDENTIFICACIÓN
CADA AUDITOR DE SEGURIDAD, SE LE EXPEDIRÁ UN CARNE DE

IDENTIFICACIÓN QUE INCLUYA LO SIGUIENTE:
FOTOGRAFÍA;
NOMBRE(S) Y APELLIDOS;
NACIONALIDAD;
7.4.5
NÚMERO DE IDENTIFICACIÓN DE LA TARJETA;
NOMBRE Y EL LOGOTIPO DEL ORGANISMO DE CERTIFICACIÓN;
UNA MARCA Y CARACTERÍSTICA QUE IMPIDE LA ALTERACIÓN Y

FALSIFICACIÓN.
CUANDO LAS POLÍTICAS DE CONFIDENCIALIDAD Y SEGURIDAD LO

REQUIERAN PODRÁN SER SOLICITADAS POR ORGANIZACIONES EN
PROCESO DE AUDITORÍA.
PROCEDIMIENTO PARA LA APLICACIÓN DE MEDIDAS DISCIPLINARIAS

7.4.6 EN CASO DE INCUMPLIMIENTO DE REQUISITOS POR PARTE DE
AUDITORES.
LOS AUDITORES DEBEN SER INFORMADOS POR ESCRITO Y

COMPRENDER LAS INFRACCIONES QUE PUDIERAN SOMETERSE A
7.4.7 MEDIDAS DISCIPLINARIAS, RESPONSABILIDAD CIVIL Y LOS
ENJUICIAMIENTOS PENALES.

NTC ISO 17021:2011 / ISO 28003:2007
7.5 CONTRATACION EXTERNA
PROCEDIMIENTO CONTRATACION EXTERNA

7.5.1
ACUERDOS CON CONTRATISTAS EXTERNOS.
LAS DECISIONES DE OTORGAR, MANTENER, RENOVAR,

AMPLIAR, REDUCIR, SUSPENDER O RETIRAR UNA
7.5.2
C E R T I F I C A C I Ó N N U N C A D E B E N C O N T R ATA R S E
EXTERNAMENTE.
EL ORGANISMO DE CERTIFICACIÓN DEBE:
SER RESPONSABLE DE TODAS LAS ACTIVIDADES

CONTRATADAS EXTERNAMENTE A OTRO ORGANISMO,
7.5.3
ASEGURARSE DEL CUMPLIMIENTO DE REQUISITOS DE
PROVEEDORES EXTERNOS QUE IMPACTEN EL PROCESO DE
CERTIFICACION
PROCEDIMIENTOS DOCUMENTADOS PARA LA CALIFICACIÓN Y

7.5.4
EL SEGUIMIENTO DE PROVEEDORES

NTC ISO 17021:2011 / ISO 28003:2007
8. REQUISITOS RELATIVOS A LA INFORMACION
8.1 INFORMACION ACCESIBLE AL PUBLICO
ACCESO PUBLICO DE PROCEDIMIENTOS DE

8.1.1
CERTIFICACION
8.1.2 INFORMACION PUBLICADA NO ENGAÑOSA
ACCESO PUBLICO DE INFORMACION DE

8.1.3 CERTIFICACIONES OTORGADAS, SUSPENDIDAS O
RETIRADAS.
HERRAMIENTA PARA CONFIRMACION POR PARTE DEL

PUBLICO DEL ESTADO DE LA CERTIFICACION
NOTA 2 EN CASOS EXCEPCIONALES, EL ACCESO A

8.1.4 LA INFORMACIÓN PUEDE SER LIMITADO A
PETICIÓN DEL CLIENTE (POR EJEMPLO, POR
RAZONES DE SEGURIDAD).

NTC ISO 17021:2011 / ISO 28003:2007
8.2 DOCUMENTOS DE CERTIFICACION
OTORGAMIENTO DE CERTIFICACION POR EL MEDIO QUE ELIJA

8.1.2
EL CLIENTE.
LA FECHA DE ENTRADA EN VIGENCIA DE UN DOCUMENTO DE

8.2.2 CERTIFICACIÓN NO DEBE SER ANTERIOR A LA FECHA DE LA
DECISIÓN DE CERTIFICACIÓN.
REQUISITOS DEL CERTIFICADO
A) EL NOMBRE Y LA O LAS UBICACIONES GEOGRÁFICAS
B) LAS FECHAS DEL OTORGAMIENTO, AMPLIACIÓN O

RENOVACIÓN DE LA CERTIFICACIÓN;
C) LA FECHA DE CADUCIDAD O LA FECHA DE RENOVACIÓN DE

LA CERTIFICACIÓN,
D) UN CÓDIGO DE IDENTIFICACIÓN ÚNICA;
E) LA NORMA U OTRO DOCUMENTO NORMATIVO, INCLUIDO EL

NÚMERO DE EMISIÓN Y/O REVISIÓN
8.2.3
F) EL ALCANCE DE LA CERTIFICACIÓN EN RELACIÓN CON EL
PRODUCTO (INCLUYENDO SERVICIO), PROCESO, ETC.,
G) EL NOMBRE, LA DIRECCIÓN Y LA MARCA DE CERTIFICACIÓN

DEL ORGANISMO DE CERTIFICACIÓN;
H) CUALQUIER OTRA INFORMACIÓN REQUERIDA POR LA

NORMA Y/U OTROS DOCUMENTOS NORMATIVOS UTILIZADOS
PARA LA CERTIFICACIÓN;
I) UN MEDIO PARA DISTINGUIR LOS DOCUMENTOS REVISADOS

DE DOCUMENTOS PREVIOS OBSOLETOS, EN CASO DE EMITIR
CUALQUIER DOCUMENTO DE CERTIFICACIÓN REVISADO.

NTC ISO 17021:2011 / ISO 28003:2007
8.3 LISTA DE CLIENTES CERTIFICADOS
EL NOMBRE
EL DOCUMENTO NORMATIVO PERTINENTE
EL ALCANCE Y

LA UBICACIÓN GEOGRÁFICA (POR EJEMPLO CIUDAD Y
PAÍS).
NOTA LA LISTA ES PROPIEDAD EXCLUSIVA DEL

ORGANISMO DE CERTIFICACIÓN.
8.4 REFERENCIA A LA CERTIFICACION Y UTILIZACION

8.4
DE MARCAS
TENER UNA POLÍTICA QUE RIJA LA UTILIZACIÓN DE UNA

8.4.1 M A R C A Q U E É L A U T O R I Z A A L O S C L I E N T E S
CERTIFICADOS A UTILIZAR.
NO PERMITIR QUE SUS MARCAS SEAN COLOCADAS EN

INFORMES DE ENSAYO/PRUEBA DE LABORATORIO, DE
8.4.2 CALIBRACIÓN NI DE INSPECCIÓN, YA QUE DICHOS
INFORMES SE CONSIDERAN QUE SON PRODUCTOS EN
ESTE CONTEXTO.

NTC ISO 17021:2011 / ISO 28003:2007
8.4 REFERENCIA A LA CERTIFICACION Y UTILIZACION DE MARCAS
EL ORGANISMO DE CERTIFICACIÓN DEBE REQUERIR QUE LA

ORGANIZACIÓN CLIENTE:
A)  SE AJUSTE A LOS REQUISITOS DEL ORGANISMO DE

CERTIFICACIÓN AL REFERIRSE A LA CONDICIÓN DE SU
CERTIFICACIÓN EN LOS MEDIOS DE COMUNICACIÓN, TALES
COMO INTERNET, FOLLETOS O PUBLICIDAD, U OTROS
DOCUMENTOS;
B)  NO HAGA NI PERMITA QUE SE HAGA NINGUNA DECLARACIÓN

ENGAÑOSA CONCERNIENTE A SU CERTIFICACIÓN;
C)  NO UTILICE NI PERMITA LA UTILIZACIÓN DE MANERA ENGAÑOSA

DE NINGÚN DOCUMENTO DE CERTIFICACIÓN, EN SU TOTALIDAD
O EN PARTE;
D)  CESE, EN CASO DE SUSPENDER O RETIRAR SU CERTIFICACIÓN,

TODA PUBLICIDAD QUE SE REFIERA A UNA CONDICIÓN DE
8.4.3 CERTIFICADO, COMO SEA CONVENIDO CON EL ORGANISMO DE
CERTIFICACIÓN (VÉANSE LOS APARTADOS 9.6.3 Y 9.6.6);
E)  MODIFIQUE TODA PUBLICIDAD EN CASO DE REDUCCIÓN DEL

ALCANCE DE LA CERTIFICACIÓN
F)  NO PERMITA QUE SE HAGA REFERENCIA A SU CERTIFICACIÓN

DEL SISTEMA DE GESTIÓN PARA DAR A ENTENDER QUE EL
ORGANISMO DE CERTIFICACIÓN CERTIFICA UN PRODUCTO
(INCLUYENDO SERVICIO) O UN PROCESO;
G)  NO IMPLIQUE QUE LA CERTIFICACIÓN SE APLICA A ACTIVIDADES

FUERA DEL ALCANCE DE LA CERTIFICACIÓN, Y
H)  NO UTILICE SU CERTIFICACIÓN DE FORMA QUE PUEDA DAÑAR

EL PRESTIGIO DEL ORGANISMO DE CERTIFICACIÓN Y/O DEL
SISTEMA DE CERTIFICACIÓN Y PIERDA LA CONFIANZA DEL
PÚBLICO.
EJERCER CONTROL SOBRE LOS DERECHOS DE PROPIEDAD DE LA

8.4.4 MARCA

NTC ISO 17021:2011 / ISO 28003:2007
8.5 CONFIDENCIALIDAD
8.5.1 POLÍTICA Y COMITÉ DE CONFIDENCIALIDAD
NOTIFICAR AL CLIENTE, CON ANTELACIÓN, CUÁL ES LA

INFORMACIÓN QUE TIENE INTENCIÓN DE HACER PÚBLICA.
8.5.2
TODA OTRA INFORMACIÓN, A EXCEPCIÓN DE LA QUE EL
CLIENTE PONE ACCESIBLE AL PÚBLICO, DEBE SER
CONSIDERADA CONFIDENCIAL.
NO REVELAR INFORMACION DE CLIENTES A TERCEROS
8.5.3
NOTIFICAR AL CLIENTE CUANDO LA LEY OBLIGA A DIVULGAR
SU INFORMACION
LA INFORMACION OBTENIDA POR OTROS MEDIOS

8.5.4
DIFERENTES A EL SE CONSIDERA CONFIDENCIAL
OBLIGATORIEDAD DE CONFIDENCIALIDAD DE TODOS LOS

8.5.5
INVOLUCRADOS EN LA CERTIFICACION
INFRAESTRUCTURA PARA ASEGURAR LA CONFIDENCIALIDAD

8.5.6
DE LA INFORMACION
NOTIFICACION AL CLIENTE DE DISPOSICION DE INFORMACION

8.5.7
A ORGANISMOS QUE LA REQUIEREN

NTC ISO 17021:2011 / ISO 28003:2007
INTERCAMBIO DE INFORMACION ENTRE EL OC Y SUS
8.6
CLIENTES
EL ORGANISMO DE CERTIFICACIÓN DEBE PROPORCIONAR A

SUS CLIENTES Y MANTENER ACTUALIZADA LA INFORMACIÓN
SIGUIENTE:
A)  UNA DESCRIPCIÓN DETALLADA DE LA ACTIVIDAD DE

CERTIFICACIÓN INICIAL Y DE MANTENIMIENTO,
INCLUYENDO LA SOLICITUD, LAS AUDITORÍAS INICIALES,
LAS AUDITORÍAS DE SEGUIMIENTO, Y EL PROCESO PARA
OTORGAR, MANTENER, REDUCIR, AMPLIAR, SUSPENDER,
RETIRAR Y RENOVAR LA CERTIFICACIÓN;
B)  LOS REQUISITOS NORMATIVOS PARA LA CERTIFICACIÓN
C)  LA INFORMACIÓN RELATIVA A LAS TARIFAS DE LA

SOLICITUD, DE LA CERTIFICACIÓN INICIAL Y DEL
MANTENIMIENTO DE LA CERTIFICACIÓN;
D)  LOS REQUISITOS DEL ORGANISMO DE CERTIFICACIÓN

CON RESPECTO A QUE LOS POSIBLES CLIENTES:
8.6.1
•  CUMPLAN LOS REQUISITOS DE LA CERTIFICACIÓN,
•  TOMEN TODAS LAS MEDIDAS NECESARIAS PARA LA
REALIZACIÓN DE LAS AUDITORÍAS, INCLUIDAS LAS
MEDIDAS PARA EXAMINAR LA DOCUMENTACIÓN Y EL
ACCESO A TODOS LOS PROCESOS Y ZONAS, REGISTROS
Y PERSONAL PARA LOS FINES DE LA CERTIFICACIÓN
INICIAL, DEL SEGUIMIENTO, DE LA RENOVACIÓN DE LA
CERTIFICACIÓN Y DE LA RESOLUCIÓN DE LAS QUEJAS, Y
•  TOMEN, CUANDO CORRESPONDA, MEDIDAS PARA DAR
CABIDA A LA PRESENCIA DE OBSERVADORES (POR
EJEMPLO, LOS AUDITORES DE ACREDITACIÓN O
AUDITORES EN FORMACIÓN);
E) LOS DOCUMENTOS QUE DESCRIBEN LOS DERECHOS Y

OBLIGACIONES DE LOS CLIENTES CERTIFICADOS,
F) LA INFORMACIÓN RELATIVA A LOS PROCEDIMIENTOS PARA

EL TRATAMIENTO DE QUEJAS Y APELACIONES.

NTC ISO 17021:2011 / ISO 28003:2007
INTERCAMBIO DE INFORMACION ENTRE EL OC Y SUS
8.6
CLIENTES
NOTIFICACION DE CAMBIOS REALIZADOS POR UN OC
8.6.2 NOTA ARREGLOS CONTRACTUALES CON LOS CLIENTES

CERTIFICADOS QUE SEAN NECESARIAS PARA GARANTIZAR
LA APLICACIÓN DE ESTA CLÁUSULA.
NOTIFICACION DE CAMBIOS REALIZADOS POR UN CLIENTE
ACUERDOS PARA QUE EL CLIENTE INFORME CAMBIOS EN LA

CERTIFICACION
CAMBIOS RELATIVOS A:
A)  LA CONDICIÓN LEGAL, COMERCIAL, DE ORGANIZACIÓN O

DE PROPIEDAD;
B)  LA ORGANIZACIÓN Y LA GESTIÓN (POR EJEMPLO

DIRECTIVOS CLAVE, PERSONAL QUE TOMA DECISIONES
8.6.3
O PERSONAL TÉCNICO);
C)  LA DIRECCIÓN Y LUGAR DE CONTACTO;
D)  DEL ALCANCE DE LAS OPERACIONES CUBIERTAS POR EL

SISTEMA DE GESTIÓN CERTIFICADO, Y
E)  E) CAMBIOS IMPORTANTES EN EL SISTEMA DE GESTIÓN Y

EN LOS PROCESOS.
EN EL ANEXO E DE LA GUÍA ISO/IEC 28:2004 SE INCLUYE
UN MODELO DE CONTRATO DE LICENCIA CON ASPECTOS
PROCEDIMIENTOS QUE ASEGUREN LA COMUNICACIÓN

8.6.4
ENTRE EL OC Y EL CLIENTE DE CERTIFICACION.

NTC ISO 17021:2011 / ISO 28003:2007
9. REQUISITOS RELATIVOS A LOS PROCESOS
9.1 REQUISITOS GENERALES
9.1.1 PROGRAMA DE AUDITORIA
PROGRAMA DE AUDITORÍA PARA EL CICLO COMPLETO

9.1.1.1
DE CERTIFICACIÓN,.
EL PROGRAMA DE AUDITORÍA DEBE INCLUIR UNA

AUDITORÍA INICIAL EN DOS ETAPAS, AUDITORÍAS DE
SEGUIMIENTO EN EL PRIMER Y SEGUNDO AÑO, Y UNA
AUDITORÍA DE RENOVACIÓN DE LA CERTIFICACIÓN EN
9.1.1.2
EL TERCER AÑO ANTES DE LA CADUCIDAD DE LA
CERTIFICACIÓN.
CUANDO UN ORGANISMO DE CERTIFICACIÓN TENGA

EN CUENTA CERTIFICACIONES YA OTORGADAS U
OTRAS AUDITORÍAS YA REALIZADAS AL CLIENTE, DEBE
9.1.1.3
RECOPILAR INFORMACIÓN VERIFICABLE SUFICIENTE
PARA JUSTIFICAR Y REGISTRAR CUALQUIER AJUSTE EN
EL PROGRAMA DE AUDITORÍA.

NTC ISO 17021:2011 / ISO 28003:2007
9.1.2 PLAN DE AUDITORIA
9.1.2.1 GENERALIDADES
EL ORGANISMO DE CERTIFICACIÓN DEBE

ASEGURARSE DE QUE SE ESTABLEZCA UN PLAN PARA
CADA AUDITORÍA
DETERMINACIÓN DE LOS OBJETIVOS, ALCANCE Y

9.1.2.2
CRITERIOS DE LA AUDITORÍA
EL ORGANISMO DE CERTIFICACIÓN DEBE

DETERMINAR LOS OBJETIVOS DE LA AUDITORÍA. EL
ORGANISMO DE CERTIFICACIÓN, DESPUÉS DE
9.1.2.2.1
CONSULTAR AL CLIENTE, DEBE ESTABLECER EL
ALCANCE DE LA AUDITORÍA Y SUS CRITERIOS,
INCLUIDA CUALQUIER MODIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
9.1.2 PLAN DE AUDITORIA
OBJETIVO DE LA AUDITORIA
A)  LA DETERMINACIÓN DE LA CONFORMIDAD DEL SISTEMA

DE GESTIÓN DEL CLIENTE, O DE PARTES DE DICHO
SISTEMA, CON LOS CRITERIOS DE AUDITORÍA;
B)  LA EVALUACIÓN DE LA CAPACIDAD DEL SISTEMA DE

GESTIÓN PARA ASEGURAR QUE LA ORGANIZACIÓN
9.1.2.2.2 CLIENTE CUMPLE LOS REQUISITOS LEGALES,
REGLAMENTARIOS Y CONTRACTUALES APLICABLES;
C)  LA EVALUACIÓN DE LA EFICACIA DEL SISTEMA DE

GESTIÓN PARA ASEGURAR QUE LA ORGANIZACIÓN
CLIENTE CUMPLE CONTINUAMENTE SUS OBJETIVOS
ESPECIFICADOS; Y
D)  CUANDO CORRESPONDA, LA IDENTIFICACIÓN DE LAS

ÁREAS DE MEJORA POTENCIAL DEL SISTEMA DE
GESTIÓN.
EL ALCANCE DE LA AUDITORÍA DEBE DESCRIBIR LA

EXTENSIÓN Y LOS LÍMITES DE LA AUDITORÍA, TAL COMO, LAS
9.1.2.2.3 UBICACIONES FÍSICAS, LAS UNIDADES ORGANIZACIONALES,
LAS ACTIVIDADES Y LOS PROCESOS A AUDITAR.
9.1.2.2.4 CRITERIOS DE AUDITORIA

NTC ISO 17021:2011 / ISO 28003:2007
9.1.2.3 PREPARACION DEL PLAN DE AUDITORIA
EL PLAN DE AUDITORÍA DEBE AJUSTARSE A LOS OBJETIVOS Y

AL ALCANCE DE LA AUDITORÍA.
EL PLAN DE AUDITORÍA DEBE AL MENOS INCLUIR O HACER

REFERENCIA A LO SIGUIENTE:
A)  LOS OBJETIVOS DE LA AUDITORÍA;
B)  LOS CRITERIOS DE LA AUDITORÍA;
C)  E L A L C A N C E D E L A A U D I T O R Í A , I N C L U I D A L A
IDENTIFICACIÓN DE LAS UNIDADES ORGANIZACIONALES
Y FUNCIONALES O DE LOS PROCESOS A AUDITAR;
D)  LAS FECHAS Y LOS SITIOS EN LOS QUE SE VAN A

REALIZAR LAS ACTIVIDADES DE AUDITORÍA IN SITU,
INCLUIDAS LAS VISITAS A LOS SITIOS TEMPORALES,
CUANDO CORRESPONDA;
E)  EL TIEMPO Y LA DURACIÓN PREVISTOS PARA LAS

ACTIVIDADES DE AUDITORÍA IN SITU, Y
F)  LAS FUNCIONES Y LAS RESPONSABILIDADES DE LOS

MIEMBROS DEL EQUIPO AUDITOR Y DE LAS PERSONAS
QUE LOS ACOMPAÑAN.
9.1.3 SELECCIÓN DEL EQUIPO AUDITOR Y ASIGNACIÓN DE TAREAS
PROCEDIMIENTO SELECCIÓN EQUIPO AUDITOR (LIDER Y

AUDITORES)
9.1.3.1 CUANDO HAY UN SOLO AUDITOR DEBE TENER COMPETENCIA
DE AUDITOR LIDER

NTC ISO 17021:2011 / ISO 28003:2007
SELECCIÓN DEL EQUIPO AUDITOR Y ASIGNACIÓN DE

9.1.3 TAREAS
DESIGNAR EL EQUIPO TENIENDO EN CUENTA:
a)  LOS OBJETIVOS, ALCANCE Y CRITERIOS DE LA

AUDITORÍA Y, LA DURACIÓN ESTIMADA DE LA MISMA;
b)  SI LA AUDITORÍA ES UNA AUDITORÍA COMBINADA,

INTEGRADA O CONJUNTA;
c)  LA COMPETENCIA GLOBAL DEL EQUIPO AUDITOR

NECESARIA PARA LOGRAR LOS OBJETIVOS DE LA
9.1.3.2 AUDITORÍA;
d)  LOS REQUISITOS DE LA CERTIFICACIÓN (INCLUIDOS

TODOS LOS REQUISITOS LEGALES, REGLAMENTARIOS O
CONTRACTUALES APLICABLES);
e)  EL IDIOMA Y LA CULTURA; Y
f)  SI LOS MIEMBROS DEL EQUIPO AUDITOR HAN AUDITADO

PREVIAMENTE EL SISTEMA DE GESTIÓN DEL CLIENTE.
9.1.3.3 APOYO DE EXPERTOS TECNICOS
AUDITORES EN FORMACION ACOMPAÑADOS SIEMPRE DE

9.1.3.4 AUDITOR
EL AUDITOR LIDER UNICO RESPONSABLE DE ASIGNAR

9.1.3.5 FUNCIONES Y RESPONSABILIDADES

NTC ISO 17021:2011 / ISO 28003:2007
DETERMINACION DE LOS TIEMPOS DE AUDITORIA
9.1.4
PROCEDIMIENTO DETERMINACION DE TIEMPOS DE

AUDITORIA
AL DETERMINAR EL TIEMPO DE AUDITORÍA, EL OC DEBE

CONSIDERAR, ENTRE OTROS, LOS SIGUIENTES ASPECTOS:
A) LOS REQUISITOS DE LA NORMA DE SISTEMA DE GESTIÓN

PERTINENTE;
B) EL TAMAÑO Y LA COMPLEJIDAD;
C) EL CONTEXTO TECNOLÓGICO Y REGLAMENTARIO;
9.1.4.1 D) TODA CONTRATACIÓN EXTERNA DE CUALQUIER

ACTIVIDAD INCLUIDA EN EL ALCANCE DEL SISTEMA DE
GESTIÓN;
E) LOS RESULTADOS DE CUALQUIER AUDITORÍA PREVIA;
F) CONSIDERACIONES SOBRE EL NÚMERO DE SITIOS Y

MULTISITIO;
G) LOS RIESGOS ASOCIADOS A LOS PRODUCTOS, A LOS

PROCESOS O A LAS ACTIVIDADES DE LA ORGANIZACIÓN;
H) SI LAS AUDITORÍAS SON COMBINADAS, CONJUNTAS O

INTEGRADAS.
EL TIEMPO DE AUDITORIA NO INCLUYE TIEMPOS DE

EXPERTOS TÉCNICOS, LOS TRADUCTORES, LOS
9.1.4.2
INTÉRPRETES, LOS OBSERVADORES Y LOS AUDITORES EN
FORMACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
9.1.5 MUESTREO MULTISITIO
PROCEDIMIENTO MUESTREO MULTISITIO.
SE DEBE ARGUMENTAR Y DOCUMENTAR LA JUSTIFICACIÓN

DEL PLAN DE MUESTREO PARA CADA CLIENTE.
COMUNICACION DE LAS TAREAS DEL EQUIPO AUDITOR AL

CLIENTE
TODOS LOS SITIOS DEBEN SER OBJETO DE AUDITORIA, LAS

EXCLUSIONES DEBEN SOPORTARSE Y ARGUMENTARSE EN
LOS RIESGOS.
PARA DETERMINAR EL TIEMPO DE AUDITOR, EL ORGANISMO

DE CERTIFICACIÓN DEBERÍA CONSIDERAR, ENTRE OTRAS
COSAS, LOS SIGUIENTES ASPECTOS:
A) LOS REQUISITOS PERTINENTES DE LA CADENA DE

SUMINISTRO ESTÁNDAR DE SISTEMA DE GESTIÓN DE LA
9.1.6 SEGURIDAD;
B) LA COMPLEJIDAD;
C) TAMAÑO;
D) RIESGOS;
E) EL CONTEXTO TECNOLÓGICO Y NORMATIVO, Y
F) EL NÚMERO DE SITIOS Y CONSIDERACIONES MÚLTIPLES

SITIOS
LOS DÍAS DE AUDITOR SE BASA EN LA TABLA ANEXO A.

NTC ISO 17021:2011 / ISO 28003:2007
9.1.5 MUESTREO MULTISITIO
PROPORCIONAR EL NOMBRE Y, CUANDO SE SOLICITE,

PONER A DISPOSICIÓN LOS ANTECEDENTES DE CADA
MIEMBRO DEL EQUIPO AUDITOR A LA ORGANIZACIÓN
CLIENTE,
9.1.7
SE PUEDE RECORTAR TIEMPOS DE AUDITORIA O NO

AUDITAR SITIOS BAJO ARGUMENTOS DE RIESGOS QUE
NO IMPACTAN LA CADENA DE SUMINISTRO.
SE DEBE COMUNICAR AL CLIENTE EL PLAN DE

AUDITORIA
9.1.8
EL PLAN DE AUDITORIA PUEDE SER REALIZADO POR
UN AUDITOR NO LIDER PERO DEBE SER REVISADO Y
APROBADO POR EL AUDITOR LIDER.

NTC ISO 17021:2011 / ISO 28003:2007
9.1.9 REALIZACION DE LA AUDITORIA IN SITU
9.1.9.1 GENERALIDADES
PROCEDIMIENTO PARA REALIZAR LAS AUDITORÍAS IN SITU.

ESTE PROCESO DEBE INCLUIR UNA REUNIÓN DE APERTURA
AL COMIENZO DE LA AUDITORÍA Y UNA REUNIÓN DE CIERRE
A LA CONCLUSIÓN DE LA AUDITORÍA.
REALIZACIÓN DE LA REUNIÓN DE APERTURA

9.1.9.2
LISTA DE VERIFICACION REUNION DE APERTURA
9.1.9.3 COMUNICACION DURANTE LA AUDITORIA
DURANTE LA AUDITORÍA, EL EQUIPO AUDITOR DEBE

9.1.9.3.1 EVALUAR PERIÓDICAMENTE EL PROGRESO DE LA
AUDITORÍA E INTERCAMBIAR INFORMACIÓN
CUANDO LAS EVIDENCIAS DISPONIBLES DE LA AUDITORÍA

INDIQUEN QUE LOS OBJETIVOS DE LA AUDITORÍA NO SON
ALCANZABLES O SUGIERA LA PRESENCIA DE UN RIESGO
INMEDIATO Y SIGNIFICATIVO (POR EJEMPLO, EN MATERIA DE
9.1.9.3.2
SEGURIDAD), EL LÍDER DEL EQUIPO AUDITOR DEBE
INFORMAR DE ESTE HECHO AL CLIENTE Y, SI ES POSIBLE, AL
ORGANISMO DE CERTIFICACIÓN PARA DETERMINAR LAS
ACCIONES APROPIADAS.
EL LÍDER DEL EQUIPO AUDITOR DEBE REVISAR CON EL

CLIENTE CUALQUIER NECESIDAD DE MODIFICACIÓN DEL
9.1.9.3.3 ALCANCE DE LA AUDITORÍA QUE SURJA A MEDIDA QUE
AVANCEN LAS ACTIVIDADES DE LA AUDITORÍA IN SITU E
INFORMAR AL ORGANISMO DE CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
9.1.9.4 OBSERVADORES Y GUIAS
9.1.9.4.1 OBSERVADORES
LA PRESENCIA Y LA JUSTIFICACIÓN DE
OBSERVADORES DURANTE UNA ACTIVIDAD DE
A U D I TO R Í A D E B E A C O R D A R S E E N T R E E L
ORGANISMO DE CERTIFICACIÓN Y EL CLIENTE
ANTES DE LA REALIZACIÓN DE LA AUDITORÍA.
EL EQUIPO AUDITOR DEBE ASEGURARSE DE QUE

L O S O B S E R VA D O R E S N O I N F L U Y E N N I
INTERFIEREN EN EL PROCESO DE AUDITORÍA O EL
RESULTADO DE LA AUDITORÍA.
9.1.9.4.2 GUIAS
CADA AUDITOR DEBE ESTAR ACOMPAÑADO DE UN

GUÍA,

NTC ISO 17021:2011 / ISO 28003:2007
9.1.9.5 RECOPILACION Y VERIFICACION DE LA INFORMACION
MUESTREO APROPIADO DE INFORMACION Y VERIFICACION

9.1.9.5.1
DE EVIDENCIAS
LOS MÉTODOS PARA RECOPILAR LA INFORMACIÓN
A)  LAS ENTREVISTAS;
B)  L A O B S E R VA C I Ó N D E L O S P R O C E S O S Y L A S
9.1.9.5.2 ACTIVIDADES; Y
C)  LA REVISIÓN DE LA DOCUMENTACIÓN Y DE LOS

REGISTROS.
IDENTIFICACION Y REGISTRO DE LOS HALLAZGOS DE

9.1.9.6
AUDITORIA
9.1.9.6.1 INFORME DE REPORTE DE HALLAZGOS
SE PUEDEN IDENTIFICAR Y REGISTRAR OPORTUNIDADES DE

9.1.9.6.2
MEJORA

NTC ISO 17021:2011 / ISO 28003:2007
REPORTAR NO CONFORMIDADES CONTRA REQUISITOS DE

9.1.9.6.3
NORMA
LOGRAR CONCENSO DE LOS HALLAZGOS CON EL CLIENTE DE

9.1.9.6.4
AUDITORIA
PREPARACIÓN DE LAS CONCLUSIONES DE LA AUDITORÍA
ANTES DE LA REUNIÓN DE CIERRE, EL EQUIPO AUDITOR DEBE:
A) REVISAR LOS HALLAZGOS DE AUDITORÍA CON RESPECTO A

LOS OBJETIVOS DE LA AUDITORÍA;
B) ACORDAR LAS CONCLUSIONES DE LA AUDITORÍA,

9.1.9.7
C) IDENTIFICAR TODA ACCIÓN DE SEGUIMIENTO NECESARIA;
D) CONFIRMAR QUE EL PROGRAMA DE AUDITORÍA ES

ADECUADO O IDENTIFICAR CUALQUIER MODIFICACIÓN QUE
SEA NECESARIA (POR EJEMPLO, EL ALCANCE, LOS HORARIOS
O LAS FECHAS DE LA AUDITORÍA, LA FRECUENCIA DE LAS
ACCIONES DE SEGUIMIENTO, LAS COMPETENCIAS).

NTC ISO 17021:2011 / ISO 28003:2007
9.1.9.8 REALIZACION DE LA REUNION DE CIERRE
SE DEBE REALIZAR UNA REUNIÓN FORMAL DE CIERRE,
9.1.9.8.1
SE DEBE REGISTRAR LA ASISTENCIA A LA MISMA.
9.1.9.8.2 ELEMENTOS DE LA LA REUNIÓN DE CIERRE
LAS DIFERENCIAS DE OPINIÓN QUE NO SE RESUELVAN

9.1.9.8.3 DEBEN REGISTRARSE Y REMITIRSE AL ORGANISMO DE
CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
9.1.10 INFORME DE AUDITORIA
9.1.10.1 INFORME ESCRITO DE AUDITORIA
EL INFORME DE AUDITORÍA DEBE PROPORCIONAR UN REGISTRO

COMPLETO, EXACTO, CLARO Y CONCISO DE LA AUDITORÍA
QUE PERMITA TOMAR UNA DECISIÓN INFORMADA Y DEBE
INCLUIR O HACER REFERENCIA A LO SIGUIENTE:
A) LA IDENTIFICACIÓN DEL ORGANISMO DE CERTIFICACIÓN;
B) EL NOMBRE Y LA DIRECCIÓN DEL CLIENTE Y DEL

REPRESENTANTE DE LA DIRECCIÓN DEL CLIENTE;
C) EL TIPO DE AUDITORÍA (POR EJEMPLO, AUDITORÍA INICIAL, DE

SEGUIMIENTO O DE RENOVACIÓN DE LA CERTIFICACIÓN);
D) LOS CRITERIOS DE LA AUDITORÍA;
E) LOS OBJETIVOS DE LA AUDITORÍA;
F) EL ALCANCE DE LA AUDITORÍA, PARTICULARMENTE LA

9.1.10.2
IDENTIFICACIÓN DE LAS UNIDADES ORGANIZACIONALES O
FUNCIONALES O LOS PROCESOS AUDITADOS, ASÍ COMO LA
DURACIÓN DE LA AUDITORÍA;
G) LA IDENTIFICACIÓN DEL LÍDER DEL EQUIPO AUDITOR, LOS

MIEMBROS DEL EQUIPO AUDITOR Y CUALQUIER PERSONA
ACOMPAÑANTE;
H) LAS FECHAS Y LUGARES EN LOS QUE SE REALIZARON LAS

ACTIVIDADES DE AUDITORÍA (IN SITU O FUERA);
I)  LOS HALLAZGOS, LAS EVIDENCIAS, Y LAS CONCLUSIONES

DE LA AUDITORÍA, COHERENTES CON LOS REQUISITOS DEL
TIPO DE AUDITORÍA; Y
II)  J) CUALQUIER PROBLEMA NO RESUELTO, SI FUERA

IDENTIFICADO.
ESE DEBE REQUERIR AL CLIENTE APLICACIÓN DE ACCIONES

9.1.11 CORRECTIVAS

NTC ISO 17021:2011 / ISO 28003:2007
EFICACIA DE LAS CORRECCIONES Y ACCIONES CORRECTIVAS
9.1.12 REVISAR LAS CORRECCIONES, IDENTIFICAR LAS CAUSAS Y LAS

ACCIONES CORRECTIVAS ENVIADAS POR EL CLIENTE PARA
DETERMINAR SI SON ACEPTABLES.
AUDITORÍAS ADICIONALES
9.1.13
SE DEBE INFORMAR A LA ORGANIZACIÓN AUDITADA SI SERÁ
NECESARIO REALIZAR UNA AUDITORÍA COMPLETA ADICIONAL
DECISIÓN DE CERTIFICACIÓN
9.1.14
ASEGURAR IMPARCIALIDAD DE COMITÉ DE CERTIFICACION
ACCIONES PREVIAS A LA TOMA DE LA DECISIÓN
EL ORGANISMO DE CERTIFICACIÓN DEBE CONFIRMAR, ANTES

DE TOMAR UNA DECISIÓN, QUE:
A)  LA INFORMACIÓN PROPORCIONADA POR EL EQUIPO

AUDITOR ES SUFICIENTE CON RESPECTO A LOS REQUISITOS
DE CERTIFICACIÓN Y AL ALCANCE DE LA CERTIFICACIÓN;
B)  SE HA REVISADO, ACEPTADO Y VERIFICADO LA EFICACIA

DE LAS CORRECCIONES Y DE LAS ACCIONES
9.1.15 CORRECTIVAS, PARA TODAS LAS NO CONFORMIDADES
QUE REPRESENTAN:
1)  EL INCUMPLIMIENTO DE UNO O MÁS REQUISITOS DE LA

NORMA DE SISTEMAS DE GESTIÓN, O
2)  UNA SITUACIÓN QUE GENERE DUDAS SIGNIFICATIVAS

SOBRE LA CAPACIDAD DEL SISTEMA DE GESTIÓN DEL
CLIENTE PARA ALCANZAR LOS RESULTADOS PRETENDIDOS;
C) SE HA REVISADO Y ACEPTADO EL PLAN DE CORRECCIONES

Y ACCIONES CORRECTIVAS.

NTC ISO 17021:2011 / ISO 28003:2007
9.2 AUDITORIA INICIAL Y CERTIFICACION
SOLICITUD
REQUERIR A UN REPRESENTANTE AUTORIZADO LE

PROPORCIONE LA INFORMACIÓN NECESARIA QUE LE
PERMITA ESTABLECER LO SIGUIENTE:
A)  EL ALCANCE DESEADO DE LA CERTIFICACIÓN;
B)  L A S C A R A C T E R Í S T I C A S G E N E R A L E S D E L A
ORGANIZACIÓN SOLICITANTE, INCLUIDO EL NOMBRE, Y
LA O LAS DIRECCIONES DE SUS UBICACIONES FÍSICAS,
LOS ASPECTOS SIGNIFICATIVOS DE SU PROCESO Y
OPERACIONES, Y CUALQUIER OBLIGACIÓN LEGAL
PERTINENTE;
C)  INFORMACIÓN GENERAL, PERTINENTE PARA EL

9.2.1 ALCANCE DE LA CERTIFICACIÓN SOLICITADA,
REFERIDA A LA ORGANIZACIÓN SOLICITANTE, TALES
COMO SUS ACTIVIDADES, LOS RECURSOS HUMANOS Y
TÉCNICOS, LAS FUNCIONES Y LA RELACIÓN DENTRO
D E U N A C O R P O R A C I Ó N M AY O R , C U A N D O
CORRESPONDA;
D)  INFORMACIÓN RELATIVA A TODOS LOS PROCESOS

CONTRATADOS EXTERNAMENTE UTILIZADOS POR LA
ORGANIZACIÓN QUE AFECTARÁN A LA CONFORMIDAD
CON LOS REQUISITOS;
E)  LAS NORMAS U OTROS REQUISITOS PARA LOS CUALES

L A O R G A N I Z A C I Ó N S O L I C I TA N T E P I D E L A
CERTIFICACIÓN;
F)  F) INFORMACIÓN RELATIVA A LA UTILIZACIÓN DE

CONSULTORÍA EN MATERIA DE SISTEMAS DE GESTIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
9.2.2 9.2.2 REVISION DE LA SOLICITUD
9.2.2.1 REVISION DE LA SOLICITUD DE CERTIFICACION
ACEPTAR O RECHAR LA SOLICITUD.
9.2.2.2 SI SE RECHAZA SE DEBE REGISTRAR, ARGUMENTAR Y

COMUNICAR AL CLIENTE LOS MOTIVOS.
DETERMINAR COMPETENCIAS DE EQUIPO AUDITOR

9.2.2.3 REQUERIDO
SELECCIÓN DE EQUIPO AUDITOR Y EXPERTOS

TECNICOS (SI SE REQUIERE)
9.2.2.4
NOTIFICACION AL CLIENTE LA ACEPTACION O
RECHAZO DE LA SOLICITUD
DESIGNACION DE PERSONA(S) Y COMPETENCIAS QUE

9.2.2.5
TOMARAN LA DECISION DE CERTIFICACION
AUDITORIA INICIAL DE CERTIFICACION
9.2.3 LA AUDITORÍA INICIAL DE CERTIFICACIÓN DE UN

SISTEMA DE GESTIÓN DEBE SER REALIZADA EN DOS
ETAPAS: ETAPA 1 Y ETAPA 2.

NTC ISO 17021:2011 / ISO 28003:2007
9.2.3.1 AUDITORIA DE LA ETAPA 1
OBJETO
a)  AUDITAR LA DOCUMENTACIÓN
b)  EVALUAR LA UBICACIÓN Y LAS CONDICIONES

ESPECÍFICAS DEL SITIO DEL CLIENTE Y DETERMINAR EL
ESTADO DE PREPARACIÓN PARA LA AUDITORÍA DE LA
ETAPA 2;
c)  REVISAR EL ESTADO DEL CLIENTE Y SU GRADO DE

COMPRENSIÓN DE LOS REQUISITOS DE LA NORMA,;
d)  RECOPILAR LA INFORMACIÓN NECESARIA

CORRESPONDIENTE AL ALCANCE DEL SISTEMA DE
GESTIÓN, A LOS PROCESOS Y A LAS UBICACIONES DE
LA ORGANIZACIÓN CLIENTE, ASÍ COMO A LOS ASPECTOS
LEGALES Y REGLAMENTARIOS RELACIONADOS Y SU
CUMPLIMIENTO
e)  REVISAR LA ASIGNACIÓN DE RECURSOS PARA LA

AUDITORÍA DE LA ETAPA 2 Y ACORDAR CON EL CLIENTE
LOS DETALLES DE LA AUDITORÍA DE LA ETAPA 2;
9.2.3.1.1
f)  PROPORCIONAR UN ENFOQUE PARA LA PLANIFICACIÓN
DE LA AUDITORÍA DE LA ETAPA 2,
g)  EVALUAR SI LAS AUDITORÍAS INTERNAS Y LA REVISIÓN

POR LA DIRECCIÓN SE PLANIFICAN Y REALIZAN
h)  SE RECOMIENDA QUE AL MENOS PARTE DE LA

AUDITORÍA DE LA ETAPA 1 SE LLEVE A CABO EN LAS
INSTALACIONES DEL CLIENTE,
EN CASOS EXCEPCIONALES ETAPA 1 PODRÍA LLEVARSE A

CABO SIN UNA VISITA. LA DECISIÓN DE NO VISITAR EL SITIO
DEBE ESTAR JUSTIFICADO Y DOCUMENTADO Y EL CLIENTE
DEBERÁ SER INFORMADO QUE CREA UN RIESGO PARA LA
ETAPA 2 DE LA AUDITORÍA. ESTA JUSTIFICACIÓN DEBE
BASARSE EN EL TAMAÑO DE LAS ORGANIZACIONES, LA
UBICACIÓN, LAS CONSIDERACIONES DE RIESGO, EL
CONOCIMIENTO PREVIO, ETC

NTC ISO 17021:2011 / ISO 28003:2007
9.2.3.1 AUDITORIA DE LA ETAPA 1
9.2.3.1. LOS HALLAZGOS DE LA AUDITORÍA DE LA ETAPA 1

2 DEBEN DOCUMENTARSE Y COMUNICARSE AL
CLIENTE,
EN EL MOMENTO DE DETERMINAR EL INTERVALO

ENTRE LA AUDITORÍA DE LA ETAPA 1 Y LA AUDITORÍA
DE LA ETAPA 2, SE DEBEN CONSIDERAR LAS
NECESIDADES DEL CLIENTE PARA RESOLVER LOS
PROBLEMAS IDENTIFICADOS EN LA AUDITORÍA DE LA
9.2.3.1.
ETAPA 1.
3
EL ORGANISMO DE CERTIFICACIÓN PUEDE ASIMISMO

TENER QUE REVISAR SUS ACUERDOS PARA LA
AUDITORÍA DE LA ETAPA 2.
LOS PROCESOS DEL SGSCS REVISADOS EN ETAPA 1

NO TIENEN QUE NECESARIAMENTE VOLVERSE A
REVISAR EN ETAPA 2
EL INFORME DE AUDITORIA DE LA ETAPA 2 DEBERÁ

INCLUIR LOS HALLAZGOS Y DESCRIPCION DE ESTADO
DE CIERRE DE LA ETAPA 1.

NTC ISO 17021:2011 / ISO 28003:2007
AUDITORIA DE LA ETAPA 2
EL PROPÓSITO DE LA AUDITORÍA DE LA ETAPA 2 ES EVALUAR

LA IMPLEMENTACIÓN, INCLUIDA LA EFICACIA, DEL SISTEMA
DE GESTIÓN DEL CLIENTE.
LA AUDITORÍA DE LA ETAPA 2 DEBE TENER LUGAR EN LAS

UBICACIONES DEL CLIENTE.
DEBE INCLUIR AL MENOS LO SIGUIENTE:
A)  L A I N F O R M A C I Ó N Y L A S E V I D E N C I A S D E L A
CONFORMIDAD
B)  LA REALIZACIÓN DE ACTIVIDADES DE SEGUIMIENTO,

MEDICIÓN, INFORME Y REVISIÓN CON RELACIÓN A LOS
OBJETIVOS Y METAS DE DESEMPEÑO CLAVE;
C)  EL SISTEMA DE GESTIÓN DEL CLIENTE Y SU DESEMPEÑO

9.2.3.2.
EN RELACIÓN CON EL CUMPLIMIENTO DE LA
LEGISLACIÓN;
D)  EL CONTROL OPERACIONAL DE LOS PROCESOS DEL

CLIENTE;
E)  LAS AUDITORÍAS INTERNAS Y LA REVISIÓN POR LA

DIRECCIÓN;
F)  LA RESPONSABILIDAD DE LA DIRECCIÓN EN RELACIÓN

CON LAS POLÍTICAS DEL CLIENTE;
G)  LOS VÍNCULOS ENTRE LOS REQUISITOS NORMATIVOS, LA

POLÍTICA, LOS OBJETIVOS Y METAS DE DESEMPEÑO,
CUALQUIER REQUISITO LEGAL APLICABLE, LA
RESPONSABILIDAD, LA COMPETENCIA DEL PERSONAL,
LAS OPERACIONES, LOS PROCEDIMIENTOS, LOS DATOS
DEL DESEMPEÑO Y LOS HALLAZGOS Y CONCLUSIONES
DE LAS AUDITORÍAS INTERNAS.

NTC ISO 17021:2011 / ISO 28003:2007
FASE 2
9.2.3.2.1
AUDITORÍAS DEBEN TENER UN PLAN DE AUDITORÍA
EL EQUIPO AUDITOR DEBE ANALIZAR TODA LA

INFORMACIÓN Y EVIDENCIA DE AUDITORÍA OBTENIDA
DURANTE LA ETAPA 1 Y LA ETAPA 2.
9.2.3.2.6
EL EQUIPO DE AUDITORÍA PODRÁ PROPONER
OPORTUNIDADES DE MEJORA, PERO NO
RECOMENDARÁ SOLUCIONES ESPECÍFICAS.
9.2.3.2.8 ACCIÓN QUE SE LLEVARÁ A CABO DESPUÉS

DE LA FINALIZACIÓN DE UNA ETAPA 2 DE LA AUDITORÍA
DEBERÁ INCLUIR AL MENOS LO SIGUIENTE:
9.2.3.2.7
A)  UN REGISTRO DE LAS NO CONFORMIDADES
IDENTIFICADAS Y ACORDADAS SE QUEDA CON EL
CLIENTE ANTES DE LA SALIDA DE LA AUDITORÍA IN
SITU;
B)  EL ESTABLECIMIENTO DEL INFORME DE AUDITORÍA
EL ORGANISMO DE CERTIFICACIÓN ES LIBRE DE

DEFINIR LOS TIPOS DE HALLAZGOS DE AUDITORIA.

NTC ISO 17021:2011 / ISO 28003:2007
CONCLUSIONES DE LA AUDITORIA INICIAL DE

9.2.4
CERTIFICACION
EL EQUIPO AUDITOR DEBE ANALIZAR TODA LA

INFORMACIÓN Y LAS EVIDENCIAS DE AUDITORÍA
OBTENIDAS DURANTE LAS AUDITORÍAS DE LAS

ETAPAS 1 Y 2, PARA REVISAR LOS HALLAZGOS DE
AUDITORÍAS Y ACORDAR LAS CONCLUSIONES DE LA
AUDITORÍA.
LA ETAPA 1 INFORME DE AUDITORÍA DEBERÁ

INCLUIR
•  COMENTARIOS SOBRE LA IDONEIDAD DE LA

CADENA DE SUMINISTRO
•  DE LA DOCUMENTACIÓN DEL SISTEMA DE

9.2.4.2 GESTIÓN DE LA SEGURIDAD,
•  E L A N Á L I S I S D E L D E S E M P E Ñ O D E L A
ORGANIZACIÓN EN SEGURIDAD
•  EL NIVEL DE IMPLANTACIÓN DEL SGSCS
•  INDICAR SI LA EMPRESA ESTÁ LISTA PARA LA

ETAPA 2 DE LA AUDITORÍA.

NTC ISO 17021:2011 / ISO 28003:2007
9.2.4
CERTIFICACION
A) IDENTIFICACIÓN DEL CLIENTE DE AUDITORÍA;
B) LA IDENTIFICACIÓN DE LOS REPRESENTANTES DE

LA ENTIDAD AUDITADA;
C) IDENTIFICACIÓN DEL ORGANISMO DE

CERTIFICACIÓN;
D) LA IDENTIFICACIÓN DEL LÍDER DEL EQUIPO

AUDITOR Y DE LOS MIEMBROS,
E) LOS OBJETIVOS DE LA AUDITORÍA;
F) EL ALCANCE DE LA AUDITORÍA,
PARTICULARMENTE LA IDENTIFICACIÓN DE LAS
UNIDADES ORGANIZACIONALES Y FUNCIONALES O
9.2.4.4 LOS PROCESOS AUDITADOS, EL PERÍODO DE TIEMPO
CUBIERTO Y EVALUARON LOS ELEMENTOS DE LA
CADENA DE SUMINISTRO;
G) LOS CRITERIOS DE AUDITORÍA;
H) LA REFERENCIA A LOS ESTÁNDARES DE LA

CADENA DE SUMINISTRO DE GESTIÓN DE
SEGURIDAD Y / U OTROS DOCUMENTOS
NORMATIVOS DE REFERENCIA UTILIZADO;
I) LAS FECHAS Y LUGARES EN QUE LAS ACTIVIDADES

DE AUDITORÍA IN SITU SE LLEVARON A CABO Y LA
FECHA DE LA AUDITORÍA ANTERIOR;
J A U D I T O R Í A S O B R E E L E S TA D O D E L A
CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
9.2.4
CERTIFICACION
J) LOS HALLAZGOS DE LA AUDITORÍA:
1) RESUMEN DE LAS OBSERVACIONES MÁS

IMPORTANTES, POSITIVOS Y NEGATIVOS,
2) APLICACIÓN Y EFICACIA DE LA METODOLOGÍA DE

EVALUACIÓN DE RIESGOS;
3) NO CONFORMIDADES
9.2.4.4
4) INFORME SOBRE EL TRATAMIENTO DE NO
CONFORMIDADES;
K) LAS CONCLUSIONES DE LA AUDITORÍA:
1) EL GRADO DE CONFIANZA DEL SGSCS Y LA

EVALUACION DE RIESGOS
2) LAS RECOMENDACIONES DEL EQUIPO DE

AUDITORÍA SOBRE EL ESTADO DE LA CERTIFICACIÓN.
LA PROPIEDAD Y EL DERECHO A MODIFICAR LOS

9.2.4.6 INFORMES CORRESPONDE AL ORGANISMO DE
CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
INFORMACION PARA EL OTORGAMIENTO INICIAL DE LA
9.2.5
CERTIFICACION
EL EQUIPO AUDITOR DEBE PASAR AL OC
a)  LOS INFORMES DE AUDITORÍA;
b)  LOS COMENTARIOS SOBRE LAS NO CONFORMIDADES Y,

CUANDO CORRESPONDA, LAS CORRECCIONES Y
ACCIONES CORRECTIVAS LLEVADAS A CABO POR EL
9.2.5.1 CLIENTE;
c)  LA CONFIRMACIÓN DE LA INFORMACIÓN

PROPORCIONADA AL ORGANISMO DE CERTIFICACIÓN Y
UTILIZADA PARA LA REVISIÓN DE LA SOLICITUD, Y
d)  L A R E C O M E N D A C I Ó N D E O TO R G A R O N O L A
CERTIFICACIÓN, JUNTO CON CUALQUIER CONDICIÓN U
OBSERVACIÓN.
EL OC TOMA LA DECISIÓN DE CERTIFICAR BASÁNDOSE EN

9.2.5.2 UNA EVALUACIÓN DE LOS HALLAZGOS Y CONCLUSIONES DE
LA AUDITORÍA Y CUALQUIER OTRA INFORMACIÓN
PERTINENTE
MIEMBROS DEL COMITÉ DE CERTIFICACION SIN CONFLICTO

9.2.6.3
DE INTERESES CON EL EQUIPO AUDITOR

NTC ISO 17021:2011 / ISO 28003:2007
9.3 ACTIVIDADES DE VIGILANCIA
9.3.1 GENERALIDADES
9.3.1.1 VIGILANCIA A EMPRESAS CERTIFICADAS
AUDITORIAS IN SITU DE VIGILANCIA
OTRAS ACTIVIDADES DE VIGILANCIA PUEDEN INCLUIR:
a)  LA PETICIÓN DE INFORMACIÓN DEL ORGANISMO

DE CERTIFICACIÓN AL CLIENTE CERTIFICADO
S O B R E A S P E C T O S R E L AT I V O S A L A
CERTIFICACIÓN,
b)  LA REVISIÓN DE CUALQUIER DECLARACIÓN DEL

CLIENTE RELATIVA A SUS OPERACIONES (POR
9.3.1.2
EJEMPLO, MATERIAL PROMOCIONAL, SITIOS EN
INTERNET),
c)  L A S O L I C I T U D A L C L I E N T E P A R A Q U E
PROPORCIONE DOCUMENTOS Y REGISTROS (EN
PAPEL O EN SOPORTE ELECTRÓNICO), Y
d)  O T R O S M E D I O S D E S E G U I M I E N T O D E L
DESEMPEÑO DEL CLIENTE CERTIFICADO.
EL SEGUIMIENTO SE PROGRAMA DESDE LA FECHA DE

9.3.1.4
REUNION DE CIERRE DE LA ETAPA 2

NTC ISO 17021:2011 / ISO 28003:2007
9.3.2 AUDITORIA DE SEGUIMIENTO
AUDITORIAS DE SEGUMIENTO IN SITU PERO NO A TODO EL

SGSCS
EL PROGRAMA DE AUDITORÍA DE SEGUIMIENTO DEBE

INCLUIR AL MENOS:
a)  AUDITORÍAS INTERNAS Y REVISIÓN POR LA DIRECCIÓN,
b)  UNA REVISIÓN DE LAS ACCIONES TOMADAS SOBRE

LAS NO CONFORMIDADES IDENTIFICADAS DURANTE LA
AUDITORÍA PREVIA,
c)  EL TRATAMIENTO DE LAS QUEJAS,

9.3.2.1
d)  LA EFICACIA DEL SISTEMA DE GESTIÓN EN RELACIÓN
CON EL LOGRO DE LOS OBJETIVOS DEL CLIENTE
CERTIFICADO,
e)  EL PROGRESO DE LAS ACTIVIDADES PLANIFICADAS

DIRIGIDAS A LA MEJORA CONTINUA,
f)  LA CONTINUIDAD EN EL CONTROL OPERATIVO,
g)  LA REVISIÓN DE CUALQUIER CAMBIO, Y
h)  LA UTILIZACIÓN DE MARCAS Y/O CUALQUIER OTRA

REFERENCIA A LA CERTIFICACIÓN.
9.3.2.2 SEGUIMIENTO MAXIMO A LOS 12 MESES
AUDITORÍAS DE SEGUIMIENTO DEBE TENER UN PLAN DE

9.3.2.3
AUDITORÍA
1/3 DEL TIEMPO DE LA AUDITORIA DE CERTIFICACION

9.3.2.4
INICIAL

NTC ISO 17021:2011 / ISO 28003:2007
MANTENIMIENTO DE LA CERTIFICACION
CON SOLO VISTO BUENO DE AUDITOR LIDER

9.3.3
OBLIGACION DE REPORTE DEL AUDITOR LIDER AL OC

DE HALLAZGOS GRAVES
EL PLAZO DE CIERRE DE HALLAZGOS DE AUDITORIA

DE SEGUIMIENTO LO DEBE DEFINIR EL OC CON BASE
9.3.3.3 A LA GRAVEDAD DE LA NO CONFORMIDAD Y SU
IMPACTO.
EL OC PUEDE MANTENER LA CERTIFICACIÓN DE UNA

ORGANIZACIÓN BASADA EN UNA RECOMENDACIÓN
9.3.4
POSITIVA POR PARTE DEL AUDITOR LÍDER SIN
REVISIÓN ADICIONAL.

NTC ISO 17021:2011 / ISO 28003:2007
9.4 RENOVACION DE LA CERTIFICACION
PLANIFICACION DE LA AUDITORIA DE RENOVACION DE
LA CERTIFICACION
9.4.1
RE-CERTIFICACION MAXIMO A LOS 3 AÑOS
PLANIFICACION DE AUDITORIAS DE RE-NOVACION
EL PROPÓSITO DE LA AUDITORÍA DE RENOVACIÓN DE

LA CERTIFICACIÓN ES CONFIRMAR LA CONTINUA
9.4.1.1
CONFORMIDAD Y EFICACIA DEL SISTEMA DE GESTIÓN
E N S U C O N J U N TO A S Í C O M O S U C O N T I N U A
PERTINENCIA Y APLICABILIDAD DEL ALCANCE DE LA
CERTIFICACIÓN.
TENERSE EN CUENTA DESEMPEÑO DEL SGSCS E

9.4.1.2
INFORMES DE AUDITORIAS PREVIAS
L A E TA PA 1 S O L O A P L I C A PA R A C A M B I O S
9.4.1.3
SIGNIFICATIVOS DEL SGSCS
HACER MUESTREO APROPIADO CUANDO LA RE-

9.4.1.4
CERTIFICACION INCLUYA NUEVOS SITIOS.

NTC ISO 17021:2011 / ISO 28003:2007
9.4.2 AUDITORIA DE RENOVACION DE LA CERTIFICACION
LA AUDITORÍA DE RENOVACIÓN DE LA CERTIFICACIÓN DEBE

INCLUIR UNA AUDITORÍA IN SITU QUE TRATE LO SIGUIENTE:
a)  LA EFICACIA DEL SISTEMA DE GESTIÓN EN SU

TOTALIDAD, A LA VISTA DE LOS CAMBIOS INTERNOS Y
EXTERNOS Y SU PERTINENCIA Y APLICABILIDAD
CONTINUADA PARA EL ALCANCE DE LA CERTIFICACIÓN;
9.4.2.1
b)  EL COMPROMISO DEMOSTRADO PARA MANTENER LA
EFICACIA Y LA MEJORA DEL SISTEMA DE GESTIÓN CON
EL FIN DE REFORZAR EL DESEMPEÑO GLOBAL;
c)  SI LA OPERACIÓN DEL SISTEMA DE GESTIÓN

CERTIFICADO CONTRIBUYE AL LOGRO DE LA POLÍTICA Y
LOS OBJETIVOS DE LA ORGANIZACIÓN.
9.4.2.2 SE DEBE DEMOSTRAR CIERRE DE HALLAZGOS ANTES DEL

VENCIMIENTO DE LA CERTIFICACION
NO ES NECESARIA ETAPA 1 CUANDO NO SE HAN PRODUCIDO

9.4.2.3
CAMBIOS SIGNIFICATIVOS EN EL SGSCS,
LA DURACIÓN DE LAS AUDITORÍAS DE RE-CERTIFICACIÓN SE

9.4.2.6
BASARÁ EN LA ORIENTACIÓN EN EL ANEXO A ISO 28003.

NTC ISO 17021:2011 / ISO 28003:2007
INFORMACION PARA OTORGAR LA RENOVACION DE LA
CERTIFICACION
EL ORGANISMO DE CERTIFICACIÓN DEBE TOMAR LA

DECISIÓN DE RENOVACIÓN DE LA CERTIFICACIÓN
BASÁNDOSE EN
9.4.3 •  LOS RESULTADOS DE LAS AUDITORÍAS DE RENOVACIÓN

DE LA CERTIFICACIÓN,
•  LOS RESULTADOS DE LA REVISIÓN DEL SISTEMA

DURANTE EL PERÍODO DE CERTIFICACIÓN Y
•  LAS QUEJAS RECIBIDAS POR PARTE DE USUARIOS DE LA

CERTIFICACIÓN.
9.4.4 INFORME DE AUDITORIA DE RECERTIFICACIÓN
PARA LAS AUDITORÍAS DE RECERTIFICACIÓN, EL INFORME

DEL EQUIPO DE AUDITORÍA AL CLIENTE CERTIFICADO Y
ORGANISMO DE CERTIFICACIÓN DEBE COMENTAR LO
SIGUIENTE:
A) EL NIVEL DE SEGURIDAD DE LA CADENA DE SUMINISTRO,

INCLUIDO EL ANÁLISIS DE RIESGOS;
B) EL CUMPLIMIENTO DE LOS REQUISITOS DE

CERTIFICACIÓN;
9.4.4.1
C) LA REVISIÓN Y VERIFICACIÓN DE LA APLICACIÓN EFICAZ
E ININTERRUMPIDA DE LA ACCIÓN CORRECTIVA PARA CADA
NO CONFORMIDAD DE LA AUDITORÍA ANTERIOR, Y
D) LA EFICACIA DEL SISTEMA DE LA ORGANIZACIÓN

AUDITADA CADENA DE SUMINISTRO DE GESTIÓN DE
SEGURIDAD.

NTC ISO 17021:2011 / ISO 28003:2007
9.5 AUDITORIAS ESPECIALES
9.5.1 AMPLIACIÓN DEL ALCANCE
AUDITORIAS CON NOTIFICACION A CORTO PLAZO
•  CON EL FIN DE INVESTIGAR QUEJAS
•  EN RESPUESTA A CAMBIOS
•  COMO SEGUIMIENTO DE CLIENTES CON LA

9.5.2 CERTIFICACIÓN SUSPENDIDA
NOTIFICAR CON ANTELACIÓN LAS CONDICIONES

EN LAS QUE SE VAN A EFECTUAR ESTAS VISITAS
CON NOTIFICACIÓN A CORTO PLAZO
L A O R G A N I Z A C I Ó N A U D I TA D A N O P O D R A
FORMULAR UNA OBJECIÓN SOBRE LOS MIEMBROS
DEL EQUIPO AUDITOR.

NTC ISO 17021:2011 / ISO 28003:2007
SUSPENDER, RETIRAR O REDUCIR EL ALCANCE DE

9.6
LA CERTIFICACION
POLÍTICA Y PROCEDIMIENTOS DOCUMENTADOS

9.6.1 PARA SUSPENDER, RETIRAR O REDUCIR EL ALCANCE
DE LA CERTIFICACIÓN.
SUSPENDER LA CERTIFICACIÓN CUANDO, POR

EJEMPLO:
EL SISTEMA DE GESTIÓN CERTIFICADO DEL CLIENTE

HA DEJADO DE CUMPLIR DE FORMA PERSISTENTE O
GRAVE LOS REQUISITOS DE LA CERTIFICACIÓN,
INCLUIDOS LOS REQUISITOS RELATIVOS A LA
EFICACIA DEL SISTEMA DE GESTIÓN,
9.6.2
E L C L I E N T E C E RT I F I C A D O N O P E R M I T E L A
REALIZACIÓN DE LAS AUDITORÍAS DE SEGUIMIENTO
O DE RENOVACIÓN DE LA CERTIFICACIÓN DE
ACUERDO CON LA PERIODICIDAD REQUERIDA, O
LA ORGANIZACIÓN CERTIFICADA HA PEDIDO

VOLUNTARIAMENTE UNA SUSPENSIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
SUSPENDER, RETIRAR O REDUCIR EL ALCANCE DE LA
9.6
CERTIFICACION
CUANDO EXISTE SUSPENSIÓN LA INVALIDACION DE LA

CERTIFICACION DEBE SER TEMPORAL
9.6.3 ACUERDOS DE CUMPLIMIENTO CON SUS CLIENTES
HACER PÚBLICA LA SUSPENSIÓN DE LA CERTIFICACION
CUANDO NO SE RESUELVAN LOS PROBLEMAS QUE DIERON

LUGAR A LA SUSPENSIÓN EN EL PLAZO ESTABLECIDO POR
EL ORGANISMO DE CERTIFICACIÓN, SE DEBE RETIRAR O
9.6.4 REDUCIR EL ALCANCE DE LA CERTIFICACIÓN.
NOTA EN LA MAYORÍA DE LOS CASOS, LA SUSPENSIÓN NO

DEBERÍA SUPERAR LOS 6 MESES
REDUCIR EL ALCANCE DE LA CERTIFICACIÓN DEL CLIENTE

PARA EXCLUIR LAS PARTES QUE NO CUMPLEN LOS
9.6.5
REQUISITOS,
TENER ACUERDOS VÁLIDOS CON EL CLIENTE CERTIFICADO

9.6.6 RELATIVOS A LAS CONDICIONES PARA RETIRAR LA
CERTIFICACIÓN.
A PETICIÓN DE CUALQUIER PARTE, EL ORGANISMO DE

CERTIFICACIÓN DEBE DECLARAR CORRECTAMENTE LA
9.6.7 CONDICIÓN DE LA CERTIFICACIÓN DEL SISTEMA DE
GESTIÓN DE UN CLIENTE, COMO SUSPENDIDA, RETIRADA O
REDUCIDA.

NTC ISO 17021:2011 / ISO 28003:2007
9.7 APELACIONES
9.7.1 PROCEDOCUMENTADO QUE LE PERMITA RECIBIR, EVALUAR

Y TOMAR DECISIONES RELATIVAS A LAS APELACIONES.
9.7.2 ACCESIBLE AL PÚBLICO.
TRATAMIENTO POR PERSONAS DIFERENTES DE LAS QUE

9.7.3 LLEVARON A CABO LAS AUDITORÍAS Y TOMARON LAS
DECISIONES DE CERTIFICACIÓN.
LA PRESENTACIÓN, LA INVESTIGACIÓN Y LA DECISIÓN

9.7.4 RELATIVA A LAS APELACIONES NO DEBEN DAR LUGAR A
ACCIONES DISCRIMINATORIAS CONTRA EL APELANTE.
EL PROCESO PARA EL TRATAMIENTO DE LAS APELACIONES

DEBE INCLUIR AL MENOS LOS ELEMENTOS Y MÉTODOS
SIGUIENTES:
9.7.5
a)  RECEPCION, VALIDACION E INVESTIGACION
b)  TRATAMIENTO, SEGUIMIENTO Y REGISTRO
c)  C) CORRECCIONES Y ACCIONES CORRECTIVAS.
ACUSAR RECIBO DE LA APELACIÓN Y DEBE PROPORCIONAR

9.7.6
AL APELANTE LOS INFORMES DEL AVANCE Y EL RESULTADO.
LA DECISIÓN A COMUNICAR AL APELANTE DEBE HACERLA, O

REVISARLA Y APROBARLA UNA O MÁS PERSONAS QUE NO
9.7.7
HAYAN ESTADO INVOLUCRADAS PREVIAMENTE EN EL
OBJETO DE LA APELACIÓN.
NOTIFICAR FORMALMENTE AL APELANTE CUÁNDO HA
9.7.8 FINALIZADO EL PROCESO PARA EL TRATAMIENTO DE LA
APELACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
9.8 QUEJAS
UNA DESCRIPCIÓN DEL PROCESO DE TRATAMIENTO

9.8.1
DE QUEJAS DEBE ESTAR ACCESIBLE AL PÚBLICO.
CONFIRMAR SI LA QUEJA SE REFIERE A LAS

ACTIVIDADES DE CERTIFICACIÓN DE LAS QUE ES
RESPONSABLE, Y EN CASO AFIRMATIVO, DEBE
TRATARLA.
9.8.2
SI LA QUEJA CONCIERNE A UN CLIENTE CERTIFICADO,
ÉSTA DEBE CONSIDERAR LA EFICACIA DEL SISTEMA
DE GESTIÓN CERTIFICADO.
C U A L Q U I E R Q U E J A R E L AT I VA A U N C L I E N T E
CERTIFICADO DEBE TAMBIÉN SER REMITIDA POR EL
9.8.3 O R G A N I S M O D E C E R T I F I C A C I Ó N A L
CORRESPONDIENTE CLIENTE CERTIFICADO EN UN
PLAZO OPORTUNO.
9.8.4 PROCESO DOCUMENTADO

NTC ISO 17021:2011 / ISO 28003:2007
9.8 QUEJAS
PROCEDIMIENTO GESTION DE QUEJAS
a)  UNA DESCRIPCIÓN DEL PROCESO DE RECEPCIÓN,

VALIDACIÓN E INVESTIGACIÓN DE LA QUEJA, Y PARA
DECIDIR QUÉ ACCIONES SE TOMARÁN EN RESPUESTA A
ELLA;
b)  EL SEGUIMIENTO Y REGISTRO DE LAS QUEJAS,

INCLUIDAS LAS ACCIONES TOMADAS EN RESPUESTA;
9.8.5
c)  CASEGURARSE DE QUE SE HA REALIZADO LA
CORRECCIÓN Y SE HAN EMPRENDIDO LAS ACCIONES
CORRECTIVAS APROPIADAS.
NOTA LA NORMA ISO 10002 PROPORCIONA ORIENTACIÓN

PARA EL TRATAMIENTO DE LAS QUEJAS.
REUNIR Y VERIFICAR TODA LA INFORMACIÓN NECESARIA

9.8.6
PARA VALIDAR LA QUEJA.
ACUSAR RECIBO DE LA QUEJA Y DEBE PROPORCIONAR AL

9.8.7
RECLAMANTE LOS INFORMES DE AVANCE Y EL RESULTADO.
TRATAMIENTO POR PARTE DE PERSONAL NO INVOLUCRADO

9.8.8
EN LA QUEJA
NOTIFICAR FORMALMENTE AL RECLAMANTE CUÁNDO HA

9.8.9 FINALIZADO EL PROCESO PARA EL TRATAMIENTO DE LA
QUEJA
DETERMINAR JUNTO CON EL CLIENTE Y EL RECLAMANTE, SI

9.8.10 DEBE HACER PÚBLICO EL TEMA DE LA QUEJA Y SU
RESOLUCIÓN, Y SI FUERA ASÍ, EN QUÉ MEDIDA.

NTC ISO 17021:2011 / ISO 28003:2007
9.9 REGISTROS RELATIVOS A SOLICITANTES Y A CLIENTES
EL ORGANISMO DE CERTIFICACIÓN DEBE MANTENER LOS

9.9.1 REGISTROS RELATIVOS A LA ACTIVIDAD DE AUDITORÍA Y
CERTIFICACIÓN DE TODOS LOS CLIENTES,
LOS REGISTROS RELATIVOS A LOS CLIENTES CERTIFICADOS DEBEN

INCLUIR LO SIGUIENTE:
a)  LA INFORMACIÓN RELATIVA A LA SOLICITUD Y LOS INFORMES

DE AUDITORÍA INICIAL, DE SEGUIMIENTO Y DE RENOVACIÓN DE
LA CERTIFICACIÓN;
b)  EL ACUERDO DE CERTIFICACIÓN;
c)  LA JUSTIFICACIÓN DE LA METODOLOGÍA UTILIZADA PARA EL

MUESTREO;
d)  LA JUSTIFICACIÓN PARA LA DETERMINACIÓN DEL TIEMPO

ASIGNADO A LOS AUDITORES (VÉASE EL APARTADO 9.1.4);
e)  LA VERIFICACIÓN DE LAS CORRECCIONES Y ACCIONES

CORRECTIVAS;
9.9.2 f)  LOS REGISTROS DE LAS QUEJAS Y APELACIONES, Y

C U A L Q U I E R C O R R E C C I Ó N O A C C I Ó N C O R R E C T I VA
SUBSIGUIENTE;
g)  LAS DELIBERACIONES Y DECISIONES DEL COMITÉ, CUANDO

CORRESPONDA;
h)  LA DOCUMENTACIÓN RELATIVA A LAS DECISIONES DE

CERTIFICACIÓN;
i)  LOS DOCUMENTOS DE CERTIFICACIÓN, INCLUIDO EL ALCANCE

DE LA CERTIFICACIÓN CON RESPECTO A PRODUCTO, PROCESO
O SERVICIO, SEGÚN EL CASO;
j)  LOS REGISTROS RELACIONADOS QUE SON NECESARIOS PARA

ESTABLECER LA CREDIBILIDAD DE LA CERTIFICACIÓN, TALES
COMO EVIDENCIA DE LA COMPETENCIA DE LOS AUDITORES Y
EXPERTOS TÉCNICOS.

NTC ISO 17021:2011 / ISO 28003:2007
REGISTROS RELATIVOS A SOLICITANTES Y A

9.9
CLIENTES
CONSERVAR LOS REGISTROS RELATIVOS A LOS

9.9.3
SOLICITANTES Y CLIENTES DE FORMA SEGURA
POLÍTICA Y PROCEDIMIENTOS DOCUMENTADOS

SOBRE LA RETENCIÓN DE LOS REGISTROS.
9.9.4 LOS REGISTROS DEBEN RETENERSE DURANTE EL

TIEMPO QUE DURE EL CICLO EN CURSO, MÁS UN
CICLO COMPLETO DE CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
REQUISITOS RELATIVOS AL SISTEMA DE GESTION DE

10
LOS ORGANISMOS DE CERTIFICACION
10.1 OPCIONES
ESTABLECER Y MANTENER UN SISTEMA DE GESTIÓN

CAPAZ DE APOYAR Y DEMOSTRAR EL LOGRO
COHERENTE DE LOS REQUISITOS DE ESTA NORMA
INTERNACIONAL.
10.1 A)  LOS REQUISITOS DEL SISTEMA DE GESTIÓN DE

ACUERDO CON LA NORMA ISO 9001, O
B) LOS REQUISITOS GENERALES DE UN SISTEMA DE

GESTIÓN (VÉASE EL APARTADO 10.3).

NTC ISO 17021:2011 / ISO 28003:2007
10.2 OPCION 1: REQUISITOS DEL SISTEMA DE

10.2
GESTION DE ACUERDO CON LA NORMA ISO 9001
GENERALIDADES.
10.2.1
SISTEMA DE GESTION ISO 9001
ALCANCE
PARA LA APLICACIÓN DE LOS REQUISITOS DE LA

NORMA ISO 9001, EL ALCANCE DEL SISTEMA DE
10.2.2
GESTIÓN DEBE INCLUIR LOS REQUISITOS DE DISEÑO
Y D E S A R R O L L O PA R A S U S S E R V I C I O S D E
CERTIFICACIÓN.
ENFOQUE AL CLIENTE
PARA LA APLICACIÓN DE LOS REQUISITOS DE LA

NORMA ISO 9001, CUANDO EL ORGANISMO DE
CERTIFICACIÓN DESARROLLA SU SISTEMA DE
10.2.3 GESTIÓN, DEBE TENER EN CUENTA LA CREDIBILIDAD
DE LA CERTIFICACIÓN Y LAS NECESIDADES DE
TODAS LAS PARTES QUE CONFÍAN EN SUS
SERVICIOS DE AUDITORÍA Y DE CERTIFICACIÓN, Y NO
SOLAMENTE LAS DE SUS CLIENTES.
REVISIÓN POR LA DIRECCIÓN
INFORMACIÓN DE ENTRADA
10.2.4
LA INFORMACIÓN RELATIVA A LAS APELACIONES Y
QUEJAS PERTINENTES QUE PROVENGAN DE LOS
USUARIOS DE LAS ACTIVIDADES DE CERTIFICACIÓN.

NTC ISO 17021:2011 / ISO 28003:2007
OPCION 2: REQUISITOS GENERALES DEL SISTEMA
10.3
DE GESTION
GENERALIDADES
ESTABLECER, DOCUMENTAR, IMPLEMENTAR Y MANTENER

UN SISTEMA DE GESTIÓN QUE SEA CAPAZ DE APOYAR Y
DEMOSTRAR EL LOGRO COHERENTE DE LOS REQUISITOS
DE ESTA NORMA INTERNACIONAL.
LA ALTA DIRECCIÓN
•  ESTABLECER Y DOCUMENTAR LAS POLÍTICAS Y LOS

OBJETIVOS PARA SUS ACTIVIDADES.
•  PROPORCIONAR EVIDENCIA DE SU COMPROMISO CON

EL DESARROLLO Y LA IMPLEMENTACIÓN DEL SISTEMA
DE GESTIÓN DE ACUERDO CON LOS REQUISITOS DE
ESTA NORMA INTERNACIONAL.
10.3.1 •  ASEGURARSE DE QUE LAS POLÍTICAS SON

ENTENDIDAS, IMPLEMENTADAS Y MANTENIDAS EN
TODOS LOS NIVELES DE LA ESTRUCTURA
ORGANIZATIVA DEL ORGANISMO DE CERTIFICACIÓN.
•  DESIGNAR A UN MIEMBRO DE LA DIRECCIÓN, QUIEN,

I N D E P E N D I E N T E M E N T E D E O T R A S
RESPONSABILIDADES, DEBE TENER LA
RESPONSABILIDAD Y AUTORIDAD PARA:
a)  ASEGURAR QUE LOS PROCESOS Y LOS

PROCEDIMIENTOS NECESARIOS PARA EL SISTEMA DE
G E S T I Ó N S E E S TA B L E C E N , I M P L E M E N TA N Y
MANTIENEN, E
b)  I N F O R M A R A L A A LTA D I R E C C I Ó N S O B R E E L
DESEMPEÑO DEL SISTEMA DE GESTIÓN Y DE
CUALQUIER NECESIDAD DE MEJORA.
10.3.2 MANUAL DEL SISTEMA DE GESTION

10.3.2
MANUAL Y LOS DOCUMENTOS ASOCIADOS ACCESIBLES A
TODO EL PERSONAL PERTINENTE.

NTC ISO 17021:2011 / ISO 28003:2007
OPCION 2: REQUISITOS GENERALES DEL SISTEMA DE
10.3
GESTION
10.3.3. CONTROL DE LOS DOCUMENTOS
10.3.3 PROCEDIMIENTOS PARA CONTROLAR LOS DOCUMENTOS

(INTERNOS Y EXTERNOS) QUE SE REFIEREN AL
CUMPLIMIENTO DE ESTA NORMA INTERNACIONAL.
CONTROL DE LOS REGISTROS
PROCEDIMIENTOS PARA DEFINIR LOS CONTROLES

N E C E S A R I O S PA R A L A I D E N T I F I C A C I Ó N , E L
ALMACENAMIENTO, LA PROTECCIÓN, LA RECUPERACIÓN, EL
TIEMPO DE RETENCIÓN Y LA DISPOSICIÓN DE SUS
REGISTROS
10.3.4
PROCEDIMIENTOS PARA LA RETENCIÓN DE LOS REGISTROS
POR UN PERÍODO COHERENTE CON SUS OBLIGACIONES
CONTRACTUALES Y LEGALES.
EL ACCESO A ESTOS REGISTROS DEBE SER COHERENTE

CON LOS ACUERDOS DE CONFIDENCIALIDAD.
10.3.5 REVISION POR LA DIRECCION
GENERALIDADES
LA ALTA DIRECCIÓN DEL ORGANISMO DE CERTIFICACIÓN

DEBE ESTABLECER PROCEDIMIENTOS PARA REVISAR SU
SISTEMA DE GESTIÓN A INTERVALOS PLANIFICADOS PARA
ASEGURAR SU CONTINUA, CONVENIENCIA, ADECUACIÓN Y
10.3.5.1
EFICACIA, INCLUYENDO LAS POLÍTICAS Y LOS OBJETIVOS
DECLARADOS, RELATIVOS AL CUMPLIMIENTO DE ESTA
NORMA INTERNACIONAL.
ESTAS REVISIONES DEBEN LLEVARSE A CABO AL MENOS

UNA VEZ AL AÑO.

NTC ISO 17021:2011 / ISO 28003:2007
10.3
GESTION
INFORMACION DE ENTRADA PARA LA REVISION
a)  LOS RESULTADOS DE LAS AUDITORÍAS INTERNAS Y

EXTERNAS,
b)  LA RETROALIMENTACIÓN DE LOS CLIENTES Y PARTES

INTERESADAS RELATIVA AL CUMPLIMIENTO DE ESTA
NORMA INTERNACIONAL,
c)  L A R E T R O A L I M E N TA C I Ó N D E L C O M I T É PA R A
SALVAGUARDAR LA IMPARCIALIDAD,
10.3.5.2
d)  EL ESTADO DE LAS ACCIONES PREVENTIVAS Y
CORRECTIVAS,
e)  LAS ACCIONES DE SEGUIMIENTO PROVENIENTES DE

REVISIONES POR LA DIRECCIÓN PREVIAS,
f)  EL CUMPLIMIENTO DE LOS OBJETIVOS,
g)  LOS CAMBIOS QUE PODRÍAN AFECTAR AL SISTEMA DE

GESTIÓN, Y
h)  LAS APELACIONES Y LAS QUEJAS.
RESULTADOS DE LA REVISION
LOS RESULTADOS DE LA REVISIÓN POR LA DIRECCIÓN

DEBEN INCLUIR DECISIONES Y ACCIONES RELATIVAS A:
a)  LA MEJORA DE LA EFICACIA DEL SISTEMA DE GESTIÓN Y

10.3.5.3 DE SUS PROCESOS;
b)  LA MEJORA DE LOS SERVICIOS DE CERTIFICACIÓN EN

RELACIÓN CON EL CUMPLIMIENTO DE ESTA NORMA
INTERNACIONAL, Y
c)  LA NECESIDAD DE RECURSOS.

NTC ISO 17021:2011 / ISO 28003:2007
10.3
GESTION
10.3.6 AUDITORIAS INTERNAS
10.3.6.1 PROCEDIMIENTOS PARA LAS AUDITORÍAS INTERNAS
10.3.6.2 PROGRAMA DE AUDITORÍA
LAS AUDITORÍAS INTERNAS DEBEN REALIZARSE AL MENOS

10.3.6.3
UNA VEZ CADA 12 MESES.
EL OC DEBE ASEGURARSE DE QUE:
a)  LAS AUDITORÍAS INTERNAS SEAN REALIZADAS POR

PERSONAL CALIFICADO CONOCEDOR DE LA
CERTIFICACIÓN, LA AUDITORÍA Y LOS REQUISITOS DE
ESTA NORMA INTERNACIONAL,
b)  LOS AUDITORES NO AUDITEN SU PROPIO TRABAJO,

10.3.6.4
c)  EL PERSONAL RESPONSABLE DEL ÁREA AUDITADA SEA
INFORMADO DEL RESULTADO DE LA AUDITORÍA,
d)  CUALQUIER ACCIÓN RESULTANTE DE LAS AUDITORÍAS

INTERNAS SE TOME DE MANERA OPORTUNA Y
APROPIADA, Y
e)  CUALQUIER OPORTUNIDAD DE MEJORA SEA

IDENTIFICADA.

NTC ISO 17021:2011 / ISO 28003:2007
10.3 OPCION 2: REQUISITOS GENERALES DEL SISTEMA DE GESTION
ACCIONES CORRECTIVAS
PROCEDIMIENTOS PARA IDENTIFICAR Y GESTIONAR LAS NO

CONFORMIDADES EN SUS OPERACIONES.
a)  IDENTIFICAR NO CONFORMIDADES (POR EJEMPLO A PARTIR

DE QUEJAS Y AUDITORÍAS INTERNAS),
b)  DETERMINAR LAS CAUSAS DE LAS NO CONFORMIDADES,
10.3.7 c)  CORREGIR LAS NO CONFORMIDADES,
d)  EVALUAR LA NECESIDAD DE ACCIONES PARA ASEGURARSE

DE QUE LAS NO CONFORMIDADES NO VUELVAN A OCURRIR,
e)  DETERMINAR E IMPLEMENTAR DE MANERA OPORTUNA, LAS

ACCIONES NECESARIAS,
f)  REGISTRAR LOS RESULTADOS DE LAS ACCIONES TOMADAS,

Y
g)  REVISAR LA EFICACIA DE LAS ACCIONES CORRECTIVAS.
ACCIONES PREVENTIVAS
PROCEDIMIENTOS PARA TOMAR ACCIONES PREVENTIVAS CON EL

FIN DE ELIMINAR LAS CAUSAS DE NO CONFORMIDADES
POTENCIALES.
A) IDENTIFICAR NO CONFORMIDADES POTENCIALES Y SUS

CAUSAS,
B) EVALUAR LA NECESIDAD DE EMPRENDER ACCIONES PARA

PREVENIR LA OCURRENCIA DE NO CONFORMIDADES,
10.3.8
C) DETERMINAR E IMPLEMENTAR LA ACCIÓN NECESARIA,
D) REGISTRAR LOS RESULTADOS DE LAS ACCIONES TOMADAS, Y
E) REVISAR LA EFICACIA DE LAS ACCIONES PREVENTIVAS

TOMADAS.
NOTA. LOS PROCEDIMIENTOS DE ACCIONES CORRECTIVAS Y

PREVENTIVAS NO NECESARIAMENTE TIENEN QUE ESTAR POR
SEPARADO.

NTC ISO 17021:2011 / ISO 28003:2007

Presentacion17021 28003

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Presentacion17021 28003

Uploaded by

Copyright:

Available Formats

www.consultoresauditores.com Ing.

Miller Romero / Experto Técnico ONAC

ENTIDAD LEGAL RESPONSABLE DE SUS

ACUERDO CON ALCANCE A TODAS LAS SEDES DE

DEFINIR EN EL ACUERDO LA(S) NORMAS SUJETO DE

RESPONSABILIDAD POR LAS DECISIONES DE

www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

IMPARCIALIDAD DE LA ALTA DIRECCION

ANALIZAR Y DOCUMENTAR POSIBLES CONFLICTOS DE

DOCUMENTAR Y DEMOSTRAR COMO ELIMINA O MINIMIZA

DOCUMENTO DISPONIBLE PARA EL COMITÉ DE LA

5.2.3 CUANDO EXISTAN AMENAZAS NO SE DEBE CERTIFICAR

5.2.4 IMPOSIBILIDAD DE CERTIFICAR OTRO OC

5.2.5 EL OC NO PUEDE OFRECER CONSULTORIA

IMPOSIBILIDAD DE REALIZAR AUDITORIAS INTERNAS A

IMPOSIBILIDAD DE CERTIFICAR EL SISTEMA DE GESTIÓN DE

www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

IMPOSIBILIDAD DE CONTRATAR AUDITORIAS DE CERTIFICACION A

SERVICIO DE CERTIFICACION NO PUEDE SER OFRECIDO EN PUBLICIDAD DE

EL OC NO DEBE RECOMENDAR EMPRESAS CONSULTORAS

PERSONAL QUE INTERVIENE EN PROCESO DE CERTIFICACION

TOMAR MEDIDAS PARA RESPONDER A CUALQUIER AMENAZA A SU

IMPARCIALIDAD DE TODOS LOS INTERVINIENTES EN EL PROCESO DE

OBLIGACION DE PERSONAL INTERNO O EXTERNO A REPORTAR

www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

EVALUACION DE RIESGOS DE ACTIVIDADES DE

EVALUAR RIESGOS A NIVEL FINANCIERO Y

www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

6.1 ESTRUCTURA DE LA ORGANIZACIÓN Y ALTA DIRECCION

DOCUMENTAR ESTRUCTURA ORGANIZACIONAL

PERSONAL QUE INTERVINIENTE

A) DESARROLLA POLITICAS ORGANIZACIONALES

PROTOCOLOS Y REGLAS PARA FUNCIONAMIENTO DE

www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

A) ELABORAR POLITICAS DE IMPARCIALIDAD

B) CONTRARRESTAR QUE CONSIDERACIONES COMERCIALES O

6.2.1 C) ASESORAR SOBRE TEMAS QUE AFECTEN A LA CONFIANZA

D) REVISAR MINIMO 1 VEZ AL AÑO LA IMPARCIALIDAD EN EL IMPARCIAL

PUEDEN REALIZAR OTRAS FUNCIONES SIEMPRE Y CUANDO NO

COMITÉ DEBE SER APROBADO POR LA ALTA DIRECCION

6.2.2 EL COMITÉ TIENE AUTORIDAD PARA ACTUAR DE FORMA

• CLIENTES DEL ORGANISMO DE CERTIFICACIÓN,

www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

7.1 COMPETENCIA DE LA DIRECCION Y DEL PERSONAL

OBLIGATORIEDAD DE DEMOSTRAR COMPETENCIA DEL

7.1.1 ESTABLECER PROCESOS PARA ASEGURAR Y MANTENER LA

DEFINIR MECANISMOS PARA DEMOSTRAR LA COMPETENCIA

PROCEDIMIENTO DOCUMENTADO PARA GESTION DE

PROCEDIMIENTO DOCUMENTADO PARA EVALUACION,

7.1.4 OTRAS CONSIDERACIONES

REQUISITOS DE COMPETENCIA TAMBIEN DE LA DIRECCION Y

ACCESO A LA EXPERIENCIA Y AL CONOCIMIENTO TÉCNICO

www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

EMPLEAR AUDITORES LIDERES, AUDITORES Y EXPERTOS

DIVULGAR AL PERSONAL SUS DEBERES,

COMPETENCIA DE EQUIPO AUDITOR EN

• COMPRENDER LOS REQUISITOS ISO 28000 PARA LA

PLAN DE FORMACION PARA AUDITORES

REQUISITOS DEL PLAN DE FORMACION

A) RESULTADO DE ANALISIS DE NECESIDADES

www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

AUDITOR CON MINIMO DE CINCO ( 5 ) AÑOS DE EXPERIENCIA

AUDITOR REALIZAR UN MÍNIMO DE 5 AUDITORÍAS POR AÑO O LLEVAR

A)  DESARROLLA POLITICAS ORGANIZACIONALES

A)  ELABORAR POLITICAS DE IMPARCIALIDAD

B)  CONTRARRESTAR QUE CONSIDERACIONES COMERCIALES O

6.2.1 C)  ASESORAR SOBRE TEMAS QUE AFECTEN A LA CONFIANZA

D)  REVISAR MINIMO 1 VEZ AL AÑO LA IMPARCIALIDAD EN EL IMPARCIAL

•  CLIENTES DEL ORGANISMO DE CERTIFICACIÓN,

•  COMPRENDER LOS REQUISITOS ISO 28000 PARA LA

A)  RESULTADO DE ANALISIS DE NECESIDADES

A)  SE AJUSTE A LOS REQUISITOS DEL ORGANISMO DE

B)  NO HAGA NI PERMITA QUE SE HAGA NINGUNA DECLARACIÓN