Scribd Logo
Upload

Welcome to Scribd!

  • IRAM-ISO - IEC 17021-1 - 2016 Con Sello

    Uploaded by

    amezarina
    27 views68 pages

    Original Title

    IRAM-ISO_IEC 17021-1_2016 con sello

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    27 views68 pages

    IRAM-ISO - IEC 17021-1 - 2016 Con Sello

    Uploaded by

    amezarina

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 68
    NORMA IRAM-ISO/IEC ARGENTINA 17021-1° 10 S ae . Ae Evaluacion de la conformi Requisitos para los orgttmos que realizan la auditoria ye ertificacion de sistemas de gestion ec Parte 1 - Requi [ISOMEC 1708492015, Traducci6n oficial, (IDT)] Sy Conformity rent Require ‘bodies providing audit and certification of mana 6 Part jrements * La presente reemplaza a la norma IRAW-ISO/IEC 17021: 2011. & oe Ss IRAMMISOJIEC 17021-1:2016 dal oorducin do inguna do as pats doc pun gor Cunimuer mado, nchyen conado ymereamacen, sr poms es dt AN Lceneciado IRAM-ISO/IEC 17021-1:2016 El Instituto Argentino de Normalizacién y Certifcacién (IRAM) es x5 Una asociacion civ sin fines de luero cuyas finalidades especticas, 8 establecer normas técnicas, sin limitaciones en os ambitos que barquen, ademas de propender al eonacimienta la aplieacion de os la normalizacién como base de la calidad, Fromoviendo las RY, actividades de certficacién de productos y de sistemas de la Ss calidad en las empresas para brindar seguridad al sonsumidor. & Organization fer Standarazation (150), “en la Comision’ Panamericana de Normas Técnicas (COPANT) y en la Asociacio Op MERCOSUR de Normalizacién (AMN). S Esta noma es el fruto del consenso técnico entre los sectores involucrados, los que a través de sus represer n intervenido en los Organismos de Estudio 13s. correspondientes. Ee) Esta norma es una adopcién idéntica 2015, Traduccién offcial Evaluacién para los organismos que realizan la ‘sistemas de gestion - Parte 1: Requis & NORMA ISO/IEC INTERNACIONAL 17021-1 Traducci6n oficial Primera edicién _ . ag. 06-15 Official translation & Traduction officielle ES S S ——____,¢—__ Evaluaci6n de la co: idad — Requisitos para | anismos que realizan la auditgrs y la certificacién de sistemas dege ‘ién — Parte 1; & Requisitos <5 Conformity Seen — Requirements for bodies providing audit management systems — versiones inglesa y francesa. Niimero de referencia ISO/IEC 17021-1:2015 (traducci6n oficial) Ey fe Iso/te¢ 2015 Argentina S.A: Walfes; Siva, Orden 00091218629154319231 del 20160828, 326, Lieencla monol Prohibiio su eopiado y uso en redes. Licenciado por IRAM a T_V Deseargado el 2 ISO/IEC 17021-1:2015 (traduccién oficial) ISO/IEC 17021-1:2015 (traduccién oficial) indice Pagina Prélogo Introduccién S 1 Objetoy campo de aplicacién. cS 2 Referencias normativas. ee 3 Términos y definiciones 4 Principios & 41 Generalidades oS & v 43 44 45 46° Confidencialidad & 47 Receptividad y respuesta oportuns a las quejzs. ~ 48 Enfoque basado en el riesgo. 5 Requisitos generales & 5.1 Temas legales y contractuales. Ss 5.12 Acuerdo de certificacis AS 5.13 Responsabilidad pot as deci gf ce certificaci6n. 5.2 Gestién de la imparcialidad. 5.3 Responsabilidad legal y financiaci 6 Requisitos relativos.a la estructura 61 aru dele nga ee SUSAN ooaonuee eR Ee 62 Control operacional 7 Requisitos relativos a los ri 10 71 Gompetencia del pei 10 T1t Comideradeg snerales 10 712 Determis Ing eviterios de competencia 40 7.13 Proces = ion ett 714 Otragdeii¥ieraciones a 72 Personal iny jo en las actividades de certificacién un 73. Empleo d res externos y expertos técnicos externos individuales a2 ros al personal. 13 4B 8 13 43 14 srencia ala certificacién y utilizacion de marcas 45 16 informacién entre el organismo de certificacin y sus clientes 16 & idad y alos re 16 SS 85.2 _ Notificacién de cambios realizados por un organismo de certificaci6n. 17 & 853 _ Notificacién de cambios realizados por un cliente certificado. a7 © Requisitos relativos a los procesos. 7 9.1 Actividades previas ala certificackén 7 944 Solicitud a7 942 48 913 18 91.4 Determinacién del tiempo de auditorta 49 91.5 Muestreom 20 9.1.6 Sistemas de gestién miltiples 20 ‘adults /onl anton Madcon fle :C 2015 ~ Todos los derechos reservacos es; Sivia, Orden 00091218629154319231 del 20160826. Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) 92 938 94 Generalidades. Realizacién de la reunion de ape-tura 9.4.10. Eficacia de las correcciones y acciones correctivas. @&S 95 — Decisién de certficacin 95.1 Generalidades 95.2 _Acciones previas ala toma de la de 918.3 Informacign para otorgamiento ii 984 9.6 Mantenimiento de la cerificacién 9.6.1 Generalidades 9.6.2 Actividades de vigil 916.3 Renovacion dela c 964 vias especial 965s ea 9.7 Apelaciones 98 — Quejas 9.9 Registros relativos alos clientes a 10 Requisitos relativos al sistema s de los organismos de certificacién 101 102 internas. orrectivas 103 tos del sistema de eesti de acuerdo con la Norma 150 9001 Anexo A (nasyQifvo) Conocimientos y hi Anexo B (in@hrativo) Métodos posibles de evaluacién, Anexo, tivo) Ejemplo de un diagrama de proceso paradeterminar y mantener mpetencia, [Anew D Gifunuative) Comportamientos personales deseados Anexo E (informative) Proceso de auditoria y certificacién Licenciado por IRAM a T_V Rheinland Argentina S.A: W Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. 2629154319231 del 20160826, ISO/IEC 17021-1:2015 (traduccién oficial) Prélogo ISO (Organizacién Internacional de Normalizacién) e IEC (Comisién Blectrotécnica Internacional) forman el sistema especializado para la izacién mundial. Los organismos nacionaleszuigmbros de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de cot establecidos por la organizacién respectiva, para atender campos particulares de la act s técnicos de ISO e IEC colaboran en campos de interés mutuo. Otra (CASCO) es responsable del desarrol En la parte 1 de las Directi esta norma y para su manteni criterios de aproba de acuerdo a las reglas editori ISO/IEC se describen | jento posterior, nota de los diferentes Se llama la atencin sobre la posi lad de que algunos de los el de este documento puedan jetos a derechos de patente. ISO no asume la cies la identificacién de cualcuiera derechos de patente, Los detalles sobre cualquier dggs8ho de patente identificado durante lode esta norma se indian en a intending HMlsta 10 de decaracones detente recibidas, wvutiso.ore/patents. oe jzado en esta norma esigimacion ala atencién de los usuarios y no Cualquier nombre comercial constituyen una recomendac Para obtener una explicacién sobre el signifi relacionadas con la evaluacién de la conformi principios de la OMC (Organizacién Mundi comercio (TB1), véase la siguiente direccidas 1s términos especificos de ISO y expresiones smo informacién de la adhesién de ISO a los de} Comercio) respecto a los obsticulos téenicos al }word - Supplementary information, La Norma ISO/IEC 17021-1 ha sido prey (CASCO). FI proyecto fue sometido aprobado por las dos organizacione: ité de ISO para la evaluacién de la conformidad j6n de los organismos nacionales de ISO y de IEC y fue Bsta primera edicién de la Horse 17021-1 anula y sustituye a la Norma ISO/IEC 17021:2011, que ha sido revisada técnicame! La Norma ISO/IEC 17021 fe en las siguic conformidad. Requisitos; igamismos que reu — Parte 1: Requisttas @y - icompetencia para la auditoria y la certificactén de sistemas de gestién ambiental ] de competencia para la auditoria y la cert ificacién de sistemas de gestién de la le sistemas de gestién de la = fequisitos de competencia para la auditorfay la certifieacién de sistemas de gestién de activos SG jecificacién Técnica} ~ Parte 6: Requisitos de compet continuidad del negocio |Espec ara la auditoria y la certificacién de sistemas de gestién de la idm Técnica] — Parte 7: Requisites de competencia para la auditoria y certificacién de sistemas de gestion de la seguridad vial [Especificacién Técnica] ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados v Licenciado por IRAM a T_V A fa, Oden 00081218629154319231 del 20160826, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) Prélogo de la versi6n en espafiol mal ha sido traducida por el Grupo de Trabajo Spanish Tran: Task Force nico IS0/CASCO, Comité para la evaluacién de la conformidad, participan de los organismos nacionales de normalizacién y representantes del sector compres, ica, Cuba, Ecuador, Espaita, Estados Unidos de, ae ica, Honduras, Igualmente, en el citado Grupo de Tral Panamericana de Normas Técnicas) ¢ INLAC Esta traduccion es parte del resultado di su creacion en el ao 2002 para lograria unificacion de la terminologiaen len fla en el Ambito de la evaluacién de la conformidad. vi Licenciado por IRAM a T_V Rheinland Aj Deseargado ei 20160825. ISO/IEC 17021-1:2015 (traduccién oficial) Introduccién La certificacién de un sistema de gestién, tal como un sistema de gestién ambiental, de la calidad, 0 de seguridad de la informacién de una organizacién, es una delas formas de asegurar que nizacién, hha implementado un sistema para la gestién de los aspects pertinentes de sus actividades! wi>ductos y servicios, en linea con la politica de la organizacién y con|os requisitos de la No cional de mn respectiva sy Norma ISO/IEC 17021 especifica requ jizan auditoria le sistemas de gestidn, Presenta requisi sy certificaciones en el campo de sistemas de gesti otros tipos de sistemas de ges El cumplimiento de estos requ sistema de ges ito de dichos organismos y Ia acept: Esta parte de !a Norma IS0/1EC acién de los sistemas de me AVP los intereses dol sistema de gestién de la organizacién: a) es conforme con los requisitos especificados; & b) es capaz de lograr coherentemente su politica y} er declarados: y ._ est implementado de manera eficaz dad, aso dela certificacién de un sistema de gestion, partes interesadas, El Capitulo 4 describe los principios Gor ‘se basa una certificacién cretble. Estos principios ayudan Porlo tanto, la evalu: aporta valor a la or al usuario a comprender la natural cial de la certificacién y son una introdu iecesaria j05 suscentan todas los requisitos de esta parte de la Norma alternativas para apoyar y dei Ta Norma ISO/IEC 17021 m ‘el establecimiento de un sistema de gestién por el organisino de certificacin, S Las actividades de eeifann son las actividades individuales que conforman el proceso entero de jesde la regisidh de la solicitud hasta de la certificacion. En el Ancxo Ese ilustra la forma en la Gypueden interactuar muchas de estas actividades. Las actividades 6H icaciOn involucran la auditorfa del sistema de gestién de una organizacién, La forma de atestacion te la conformidad de un sistema de gestion de una organizacin con una norma especifica de temas de gestién u otros requisitos normativos generalmente es un documento de certificaci certificado. Ja Norma ISO/IEC 17021 es ‘e reconoce que algunos requi ta parte de la Norma ISO/IEC 17021 se emplean las siguientes formas verbales: — “debe” indica un req — ‘“deberta” — “puede” indica un perm idad > capacidad, ‘Traducciénofical/Oficaltranslation/Traduction oficille {© 1S0/IEC 2035 — Todos los derectos reservados vii Licenciado por RAM aT_V A ia. Orden 00031218629154318231 del 20160828. Descargado «| 20160825, Lancia monoutuario, Prohiblso su copiado y Uso en redes, oa uapand as 7 aured “QgI/OSI ap seanoasig se] Ug “sopeuororpe soyeyap seaquo: (tepyo ugponpe.y) $L0Z:1-LZ02T a1/0SI NORMA INTERNACIONAL ISO/IEC 17021-1:2015 (traduccién oficial) Evaluacién de la conformidad — Requisitos para los organismos que realizan la auditoria y la certificaci sistemas de gestion — po sy S Parte 1: SS 1 Objeto y campo de aplicacién Xv sta parte de la Norma ISO/IEC 17021 contienc ios y ro rclativos a la competoncia, coherencia e imparcialidad de los organismos que realizan at ‘certificacién de todo tino de sistemas de gestidn. S ISO/IEC 17021 ofrezcan todos los tipos de certificacion aeaeetee ‘de gestion, La certificacién de sistemas de gestién es parte (véase el apartado 5.5 de la Norma actividad son, por lo tanto, organismos de eval 1004) y los organismos que reali ‘conformidad de tercera parte NOTA1 — Ejemplos de sistemas de gestién calidad y sistemas de gestién de seguridad de sistemas de gest reas “certiteacién” los organist que reali én def conformidad de tercera vonpanicmow de certifeacdn” GC NOTA3 — Un organismo de cortificacsfiNpyoue ser gubernamental o no gubernamental, con o sin autoridad de replamentacién. Novas y 2. Referencias no: tes, nen referenciados, en parte o completos, son indispensables para la aplica¢ referencias con fecha s6lo se aplica la edicién citada, Para las referencias si fecha, se apl 1 edicién del documento indicado (incluyendo 1s0 9000, \quier modificacién). cde gestién de ta calidad — Furdamentos y vocabulario ISO/IEC 17AQF,Bvatuacién de la conformidad — Vocabulario y principios generales 3 Hegminos y definiciones los fines de este documento, se aplican los té: 1000 e ISO/IEC 17000, ademds de los siguientes. 3a cliente certificado organizacién cuyo sistema de ges iC 17021 puede izarse como documento de criterios para la sorta, ha sido certificado ‘Traducel6n oflial/OMdal tanslation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 1 Licenciado por IRAM a T_V Rt aA Orden 00091218629154319231 del 20160826, Descargado «| 20160825, Lancia monoutuario, Prohiblso su copiado y Uso en redes, ISO/IEC 17021-1:2015 (traduccién oficial) dad significa que no existen conflictos de Intereses o que Sstos se resuelver afectar de forma adversa a las actividades subsiguientes del organismo de certificacién, sirven para transmitir el elemento de imparel esgos, carencia de prej abierta, ecuanimidad, actitud desinteresada, eq 33 consultoria de sistema de gestién @ participacién en el estableciiniento, la implementacién el mantenimiento de de gestion EJEMPLO1 — Prepararo elaborar manuales 0 procedimiertos, S22 foo cin pti temo sistema de gestién. & Nota 1 ala entrada: Organizar actividades de formacién y participar como insypt¥pr no se considera consultoria, : stos cursos se refieran a sistemas de gestién o a instructor no debe ciones especi Ia entrada: No se considera consultoria el suministra de inf sate dirigidas a la mejora de procesos o sistemas. Esta info igificado y la intencign de los criterios de censiGi@yfe: 1 oportunidades de mejora; — oxplicarlas torts, merodologtas,eemica oherranGeayPasoctads, — compartir informacién no confidencial sobre ' pricticas relacionadas; ‘genérica sin sohuciones especificas in puede incur — otrosaspectos de gestién que no estén cubis lsistema de gestién auditado. 34 auditorfa de certifieacién y de las partes que confian iguientes, el término ‘auditoria’ se utiliza para simplificar cuéndo se in de tercera parce. aA a ani as aii acerca ala orate co Nota2 ala entrada: Las auditogegee Selncorfintantaminangeegee oreionan a eres de onformidad con los requstes de ns norma de .cién incluyen las auditorfesinicial, de seguimiento, de renovacién 8 especiales. de los organismos que sistemas de gesti Nota 4 a la ent sta se denons} Nota Cuando un eliente es auditado con respecto a los requisitos de dos o més normas de sistemas de ges fa se denomina “auditoria combinada’, jo dos 0 més organizaciones audicoras colaboran en la auditorfa de un mismo cliente, ‘conjunt 1 ha integrado la aplicacién de los requisitos de dos o més normas de mua de gestion y ws auditado con respecto a més de una norma, la auditoria diente organizacién cuyo sistema de gestion se audita con fines de certificacién ‘Traducci6n oflelal/Offical translation Traduction oficelle EC 2015 ~ Todos los derechos reservados fa, Oden 00081218629154319231 del 20160826, 2 Licenciado por IRAM a T_V Descarga e 20160825. Licencia monot ISO/IEC 17021-1:2015 (traduccién oficial) 36 auditor persona que lleva a cabo una auditoria 37 s 38 & guia ss persona designada por el cliente para asistir al equipo auditor ro) 39 observador ; is persona que acompafia al equipo auditor, pero que no andita Xv 3.10 area técnica & ala por las elements comes de os pocene gents 2 un tipo especcn de Nota 1 ala entrada: véaselanota del apartado 72.2 & '¥a.sus resultados previstos GS 3a1 2 no conformidad és incumplimiento de un requisito 3.2 ey nno conformidad mayor no conformidad (3.11) que afecta ala cap: adBabstema de gestion para lograr los resultados previstos Nota 1 ala entrada: Las no conformidades pt lasificadas como mayores en las siguientes circunstancias: — si existe una duda significativa de, 2 implementado un control eficaz de proceso, 0 de que los productos o servicios cumplan los. ‘08 especifieados; — una cantdad de no conformiadée Snore asciadas al mismo requsitoo cuestién podria demostraruna Undine sstomaccas or pseu wan conomided ayer 3.43 OQ no conformidad menor, no conformidlad (3.11) que Naghecta la capacidad éel sistema de gestién paralograrlos resultados previstos Sy 344 expertotécnico, <@ ‘persona que Poon ‘conocimiento o experiencia especificos al equipo auditor proceso ola af@iblad que se va a auditar 3.45 esquoni@ie certificacion sist evaluaci6n de la conformidad relacionado con sistemas de gestién a los que se aplican los qgpreniaos cespecificados, reglas y procecimientos especificos jempo de la auditoria una auditoria completa y eficaz del sistema de gestion de la (6nofcial/Oficaltranslation/Traduction officielle :C 2015 ~ Todos los derechos reservacos es; Sivia, Orden 00091218629154319231 del 20160826. Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) 3.47 duracién de las auditorfas de certificacién de sistemas de gestion parte del tiempo de la auditora (3.16) empleado en actividades de auditoria, desde la reunién de apertura hasta la reunién de cierre, inclusive levaracabolarevisién de documentos mientras se realza a adits Ss comune darts anon on : @ — asignar roles y responsabilidades a guias y observadores; — recopilary verificar inform: = generar hallazgos de auditor; Sea c eer e & —Tlevara abo a reunién de cierne S 4 Principios “ Ss 4.1 Generalidades ex Bs ‘base para el desempefio espectfico y los. (0/IEC 17021. Esta parte de la Norma ‘ionar confianza a todas las partes de que un valor dela certificacién reside en el grado de imparcial y competente por una tercera parte. ", pero no se limitan a 1yos sistemas de gestién estan certificados; b)_losclientes de las cron )_ las autoridades guberna@itales: d) las organizaciones SGperamenaesy — transparencia; — confidencialidads — receptividad y respuesta oportuna a las quejasi y ‘Traducci6n oflelal/Offical translation Traduction oficelle Todos los derechos reservados Licenciado por IRAM a T_V Descarga e! 20160825. Licencia mon 2629154319231 del 20160826, ‘su coplado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) — enfoque basado en riesgo. NOTA En el capitulo 4 de esta parte de la Norma ISO/IEC 17021 se fi mientras que en el capitulo 4 de la Norma ISO 1911:2011 se pueden hi relacionados con la auditoria, 4.2 Imparcialidad 4.2.41 Serimparcial,y ser perci ‘como imparc spire confianza, scesidad de imparcialidad. es necesario para qi importante que to 42.2. Sereconoce que la fuente de ingresos de un organismno de certificacj@fi@Foviene del pago que le hace su cliente por la certificacién, y ello constituye una amenaza potencisalwémparcialidad isiones de un organismo de conformidad) obtenides por certificacién ha proporcionado ‘una amenaza de este tipo. ;andd una persona o un organismo revisa el trabajo pias de gestuén de un chente, al cual el orgamsmo de ‘onsultoria relativos a sistemas de gestidn, cons smo tiene evidencias & que surgen cuando una persona o un org aS, ‘o confianza con otra persona y por eso no bus ‘urgen cuando una persona o un organismo tiene la percepeiin de a, por ejemplo, la amenaza de ser reemplazado o ser denunciado ta del personal del organismo de certificacién, en todas las funciones que idades de certificacién, es necesaria para proporcionar una certificacién que también necesita estar apoyada en el sistema de gestién del organismo de entado para el estable riterios de competencia para cl perso y en otras actividades di es frente a dic] eis cuestién clave para la gestidn del organismo de certificacién es tener un proceso to ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 5 Licenciado por IRAM a T_V A 'a. Orden 00081218629154318231 del 20160825, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) 44. Responsabilidad 44.1 El cliente certificado, y no el organismo de certificacion, es responsable de lograr de forma coherente los resultados previstos de la implementadén de la norma de sistema de gestién y de conformidad con los requisitos de la certificaci fundamentar su decision sobre la certificacién. Con base en las conclusiones de decision de otorgar Ia certficacién si hay suficiente evidencia de conformidad, o de no oto: suficiente evidencia de conformidad. NOTA Toda noes una garanti sstroo dlontea del sistema de gestion de una 100% con los requisites. 4.5. Transparencia eS 4.5.1 Un organismo de certificacién necesita proporsionar acceso pil Eine én apropiada y oportuna sobre sus procesos de auditoria y spite el estado de la certificacién. ie ice, se rene spende o restablece, ose reti ) de cualquier organizaci de inspirar integridad y la credibilidad de la certficacién. La transparencia e cipio de acceso a, o divulgacién de, la informacién apropiada, XS 4.5.2 Para lograr 0 mantener la confianza en la certifi ol organismo de certificacién deberia el acceso apropiado, o divulgar a las partes interégaehs espectticas, informacién no confidencial sobre las conclusiones de auditorias especificas (por ejempl¥ auditorias en respuesta a quejas). lidad S Con el fin de obtener acceso pi certificacié 4.6 Confidenci jecesaria para que el organismo de isitos para la certificacién, es esencial Las partes qq deberian confiar en que sera esfuerzo razonable para ry is sean investigadas. y las adecuadamente y que el organismo de certificacién hard las. La receptividad y respuesta eficaz a las quejas es un medio smo de certificacién, a sus clientes y a otros usuarios de la certifica- ;portami do las quejas se tratan apropiadamente. Nota, respuesta oportuna a las que} jeacisn, sado en el riesgo de certificacién necesitan tener en c.enta los riesgos asociados a prestar servicios ; smpetentes, coherentes c imparciales. Entre los riesgos se pueden incluir, pero no aquellos asociados con: — los objetivos de la audit — elmuestreo usado en el proceso de auditoria; — la imparcialidad real y percibida: “Traduccién ofetal/Oficial translation Traduction officielle 6 {@ 10/1EC 2015 - Todas los derechos reservados 10081218629154319231 del 20160826, ISO/IEC 17021-1:2015 (traduccién oficial) — losasun 3s legales, reglamentarios y de responsabilidad ante terceros; — la organizacién cliente que se est auditando y su entomo de operaciones; — elimpacto de la auditors — lasalud y seguridad de los equipos auditores; & elcliente y sus actividades — lapercepcién de las partes interesadas: — las declaraciones engafiosas por parte del cliente certificado; SS — eluso de marcas. 2 i fe 5 Requisitos generales Xv 5.1 Temas legales y contractuales rd 5.1.1 Responsabilidad legal &S ividades de certificaci id legal basindose en su es ‘gubernamental. 5.1.2 Acuerdo de certificacion El organismo de certificacién debe tener proporcionar actividades de certificacién Novina ISO/IEC 17021, Adenss cvanda syerdo legalmente ejecutable con cada cliente para lo con les requisitos pertinentes de esta parte de la y multiples oficinas de un organismo de certificacién Tegalmente ejecutal cubra todas las sedes dentro del ia . NOTA —_Unacuordo puede loge lanto miltiples acuerdas que hacen referencia o tienen vinculos entre si 5.1.3 Responsabilidad Xcisiones de certificacién Bl organismo de corse “debe ser responsable de, y conservar la antoridad de sus decisiones i incayendo as de otorganegar, mantener la certficacion, a concernientes a la i sus actividades de certificacién de sistemas de gestion, g objetividad de sus actividades de certificacién de sistemas de gestion. ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 7 Licenciado por IRAM a T_V A Jen 00081218629154318231 del 20160825, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccion oficial) 5.2.3 Elorganismo de certificacién deb ar con un proceso para identificar, analizar, evaluar, tratar, \dos con conflictos de intereses que surjan de la ‘er conficto praveniente de sus relaciones cert debe documentar y demostrar propiedad absoluta del organismo de certificacion solicita la c proporcionar la certificacién, La alta direccién debe examinar cualquier riesgo resic wal para determinar si se wal dentro del nivel de riesgo aceptable. El proceso de evaluacién de riesgos debe incluir la ident apropiadas acerca de los temas que afecten la imparci piiblica. La consulta de partes interesadas apropiada: és individual, NOTA1 Las fuentes de amenaza a la imparcialidad di gubernamentales, 0 representantes de organizaciones no consumidores. NOTAS Una manera de cumple equa de cool apartad es meant el uso de un comité de dichas partes interesadas. 5.2.5 El organismo de cet proporcionar gobierno identificada como el or, NOTA Esto no excluye la po: oaclaracién de requisitos) ff de intercambiar informacién (por ejemplo, explic smo de certificacion y sus clientes. los hallazgos 5.2.6 La realiza ages Internas por parte de. onganismo de certificacién y cualquler parte de la misma entidad legal tes certficados representa una amenaza signiicatva para la imparcialidad, Por tanto, ni el organig@ede certificacin ni ninguna parte de la misma entidad legal, ni ninguna entidad bajo el control o jonal del organismo de certificacion (véase el apartado 9.5.1.2 b) deben ofrecer ieados. Una forma reconocida de mitigar esta amenaza es que no debe certificar un sistema de gestién al cual ha proporcionado audito os afios después de la Fnalizacién de las auditorfasinternas. NOTA Ja Nota 1 del apartada 5.2.3, 5.2.7 Wadndo un cliente ha recibido consultorfa en sistemas de gestién por parte de un organismo que tenga relacién con un organismo de certificacién, ésta es una amenaza significativa a la imparcialidad. Una forma reconocida de mitigar esta amenaza es que el organismo de certificacion no debe certificar el sistema de gestidn hasta pasados dos afios después de la finalizacién de la consultoria, como minimo. NOTA Véase la Nota 1 del apartado $.2.3 ‘Traduecién ofcial/Oficil translation/‘Traduetion ofcelle 8 (© 180/1EC2015 - Todos las derechos reservados LUcenciado por IRAM a T_V Rheinland Argentina S.A: Walfes; Siva, Orden 00091218629154315231 del 20160825, Descargado ©! 20160826. Licencia mono Prohibido su copiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) 5.2.8 El organismo de certificacién no deb en materia de sistemas de ge luido el que gosee no debe utilizarse por el tomado parte en actividades de consult as de gestién secouveida pat ol utes e9 que uv se debe wilizar eee per después de la finalizacién de dicha consultoria, como mifnimo, aS 5.2.11 El organismo de certificacién debe tomar me imparcialidad que provenga de las acciones de otras pet responder a cualquier amenaze a su ismos u organizaciones, “actuar de manera externo, 0 los comités, que sarcial yno deben permitir id. 5.2.12 Todo el personal del organismo de cei puedan influir en las actividades de certificacis que las presiones comerciales, financieras u otras resentar a dichas personas smos de certificacién d 2 itar a su personal, situacidn de la que te} jocimiento, que se pudi icacidn como, 0 de intereses. Los organismos de certificacion deben iar ica informacidaie entradas para identificar las amenazas a la imparvialidad que ladesde ices ss que los emplean, 53 “emma inanciacién ito interno como externo, que idemostrar que no hay conflicto d 5.3.1 Bl organismo o icacién debe pocer demostrar que ha evaluado los riesgos resultantes de sus actividades de ado previsiones adecuadas (por ejemplo, un seguro reservas) para Bes ssponsabilidades legales resultantes de sus operaciones en cada uno ce sus campos de activi as geograficas en las que trabaja. 5.3.2 Bl org@sno de certificacién debe evaluar sus finanzas y sus fuentes de ingresos, y debe demostrar 4g@}3s presiones comerciales, financieras u otras no comprometen su imparcialidad, tanto inicialment€ gino continuamente. 6 spss relativos ala estructura ay Estructura de a organizacién y alta ireccion 6.1.1 Bl organismo de certificacién debe docamentar la estructura de su onganizaci lades y la autoridad de la direccién y demas personal de certificacién involucrado y de 1 organismo de cert-ficacién es una parte definida de una entidad leg estructura debe incluir la autoridad jerarquica y a relacidn con las otras partes de la misma entidadleg: ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 9 fa, Oden 00081218629154319231 del 20160826, Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) 6.1.2 Las actividades de certificacién deben estar estruct salvaguarde la imparcialidad. radas y gestionadas de manera que se 6.1.3 El organismo de certificacin debe identificar a la alta direccién (comité directivo, grupo de personas o persona) que tiene la autoridad y responsabilidad total por cada uno de os puntos siguiengy iticasy establecimiento de procesos y procedimientos relatives asus} wet la supervisin de la a) eldesarrollode; » ) elaseguramiento de la imparcialidad; > lementacién de las polticas, procesos y procedimientos; 4) la supervisién de las finanzas del organismo: ae el desarrollo de servicios y esquemas de certificacién de sistemas de sesting la receptividad y respuesta gen alas quejas; &S h) la ‘én de autoridad en comités 0 personas, segiin el cx evar a cabo actividades definidas en su nombre; & i) los acuerdos contractuales; Ss S )_ laprovisién de recursos apropiados para las actividad: ES 6 6.1.4 El organismo de certificacién debe tener regl referencia y el funcionamiento de todos los comités inval f)_ larealizacién de auditorias y certificaci 8) las decisiones relativas ala cer les para la designacién, los términos de 3s en las actividades de certificacién. 6.2 Control operacional 6.2.1 Bl organismo de certificacién debs actividades de certificacién entregad: cert 6.2.2 Bl organismo de certif jebe considerar el nivel apropiado y el método de control de actividades realizadas, in tus procesos, areas técnicas de operaciones de los organismos de certificacién, competencia d neas de control de la direccién, informe y acceso remoto a operaciones, los los reg NS 7 Requisitos rel aS alos recursos 7A Competengitel personal Y las areas geograficas en las que opera. 74.2 Determinacién de los criterios de competencia El organismo de certificacién debe di competencia de los miembros del persor ner de un proceso para dete wohucrado en la gestidn y re: 10 Licenciado por IRAM a T_V Descarga e! 20160825. Licencia mon ISO/IEC 17021-1:2015 (traduccién oficial) otras actividades de certificacién. Los criterios de compete ia deben determinarse en funci6n de los. cada funcién en el proceso de cert respecto al conocimiento y las hal de auditoria y de ce especifica el conoci inciones espes Cuando se lrayan establ 1s de competen& adicionales para una norma o un esquema de certificacidn especifico (por ejemplo, ISOALSPTS 17021-2, IS0/TEC/TS 17021-3 0 ISO/TS 22003), estos criterios debenaplicarse. GS Gren de sinena de see eta lades requeridos, necesarios parael desempeiio eficaz de se deben cumplir para lograr los resultados previstos. identificacién del personal que haya demostrado el tes funciones, del proceso de auditoria y de cer mn La cot Fase debe demostrar antes de que per asuna a responsabilidad por el desempetio de sac)vidades dentro del organismo de certificacén. NOTA1 En cl Anos B se deseribon varios do evaluacién que pueden emplearse para evaluar La SS Bl organismo de certificacié asuntos directamente rela tipos de sistemas de gesti acceso a los expertos t6 ‘on las actividades de cer 's geogrficas en las que necesarios que le asesoren en para todas las areas técnicas, cin. Dicha 7.2. Personal imen lo en las actividades de certificacién certificacion debe contar con personal competente suficiente para gesticnar y fa de programas de auditoria y otros trabajos de certificacién efectuados, 722 6 Sho de certifica incluidos Iffefes del equipo auditor, y a expertes técnicos para cubrir la totalidad de sus actividades y esting volumen de trabajo de autora efectuado, nganismo de certificacién debe explicar claramente a cada persona involucrada cules son res, responsabilidades y autoridad. 7.2.4 Bl organismo de certificacién debe tener procesos definidos para seleccionar, formar, autorizar formalmente y seleccionar a los auditores y para seleccionar y familiarizar a los expertos técnicos que se emplean en la actividad de certificacién. La evaluacién inicial de las competencias de un auditor debe incluir la capacidad para aplicar el conocimiento y las habi determinadas por un evaluador competente que observe al auditor en la realizacién de una auditoria. n debe emplear, o tener acceso a un niimero suficiente de auditores, ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados un Licenciado por IRAM a T_V A 'a. Orden 00081218629154318231 del 20160825, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) a un organismo de certificacién aprovechar sus fortaleza: impacto de sus debilidades. En el Anexo D se describen los comportamientos personales deseados que son importantes para el personal, 7.2.5. El organismo de certificacién debe tener un proceso para lograr y demostrar que Il auditorfas de forma eficaz, incluyendo el empleo de anditores y lideres de equipo auditor habilidades y conocimientos genéricos de auditoria, ast como habilidades y crocs para realizar auditorias en Areas téenicas especificas. 7.2.6 El organismo de certificacién debe asegurarse de que los auditores (y, cu; Sea necesario, los expertos técnicos) sean conocedores de sus procesos de auditoria, los requigit otros requisites pertinentes. El organismo de certificacion debe permit a los. técnicos tener acceso a un conjunto de procedimientos documentados actuajif4@3s que contengan las instrucciones para la auditorfa y toda la informacién pertinente sobre las agiitteHles de certificacién. 7.2.7 El organismo de certificacién debe identificar las cide formacién y ofrecer 0 proporcionar acceso a una formacién especifica, para asegurarse de que st? auditores, expertos técnicos, que desempetan. x 7.2.8 El grupo o la persona que toma la decisién de otor azar, mantener, renovar, suspender, restaurar o retirar la certificaciOn o ampliar o reducir el dela certificacién, debe comprender la norma aplicable y los requisitos de certific: ldemostrado competencia para evaluar los resultados de los procesos de audit 7.2.9 Fl onganismo de certificacién debe ase, involucrado en las actividades de auditoria y documentado para realizar el seguimiento, involucradas, con base en actividades. En particular, personal segcia su deseam 7.2.10 Bl organismo de certificac realizar el seguimiento de cada tipo de sistema de gestién pa “se considera competente el au documentado para auditores debs tgptuir una combinacién de evaluacién in situ, revisibn de los informes entaciGéale los clientes o del mercado. Este seguimiento debe disefiarse de tal icidn nG@ipiia de los procesos no=males de certificacién, especialmente, desde el cS 7.2.41 Elorganismo. La frecuencia de las uaciones ii informacién de seg@ijtento disp debe revisar y registr car las necesidades de formacisn. competencia de su de auditorfa yn modo que haya punto de vista del aspectos relacionados con la contidenci externos y expertos té: existente 0 previa con cual lad y debe requ I organismo de certif les ptieda asignar para NOTA _ Elempleo de un individuo 0 empleado de otra o-ganizacién contratado individualmente para servir como auditor externo o técnico experto no constituye una contratacién externa. “Tradueci6n oflelal/Offical translation Traduction ofcelle EC 2015 ~ Todos los derechos reservados fa, Oden 00081218629154319231 del 20160826, 12 Licenciado por IRAM a T_V Descarga e 20160825. Licencia monot ISO/IEC 17021-1:2015 (traduccién oficial) 74 Registros relativos al personal iyendo todas las competencia. Esto las actixidaries de ‘ganismo de certificacién debe mantener registros actualizados del person: 6 ‘ones, estatus profesio 7.8 Contratacién externa 7.5.1 El organismo de certificacién debe tenet un proceso que describ: pueda tener lugar una contratacién externa (cue co proporcione parte de las actividades de certificacién en nombre rganismo de certificacién debe tener un acuerdo ejecitable legal ie incluyendo la confidencialidad y los conflictos de intereses, con ca ge servicios contratados externamente. &S 7.5.2. Las decisiones de otorgar, rechazar, mantener la certifi Sri co reducir el alcance de la certuficacion, renovar, suspender o restaurar, retirarla certfic ‘deben contratarse externamente. 7.5.3. Elorganismo de certificacién debe: . RS a) serresponsable de todas las actividades contratadagd&Sinamente a otro organismo; b) asegurarse de que el organismo que proporejgs@servicios contratados externamente, y las personas que éste utiliza, son conformes con wnganismo de certificacién y también las disposiciones aplicables de esta parte de l&WNgma IS0/IEC 17021, incluyendo la competen imparcialidad y la confidencialidad, )_ asegurarse de personas que organiza de 7.5.4 Bl organismo de wold be tener un proceso para la aprobacién y el seg todos los organismos que prop servicios contratades externamente utilizados en las lades de certificaci6n, y debe ase wang ‘se mantienen los registros de la competencia de todo el personal involucrado en actividades a. Keppicaion, el organismo NOTAI Para los apart a 254, euando el orga crn de res nga: ar ue oper Conottuyen contratactoueagymna sempre euandoselescontateidvidualmonte parade ta sistema de gestion del @Zgnssmo de certticacion (véase el apatade 7.3) NOTA? Para “ee 25.4 low términon “ontratacién externa” y subcontentacén’ sa 8 Requigij sds relatives a la informacion 8 eins publica organismo de certificacién debe mantener (por medio de publicaciones, medios electrénicos -0s) y hacer piiblico, sin que le sea solicitada, en todas las dreas geognificas en las que opera, informacién relacionada co} )_ los procesos de auditor b) los procesos para otorgar, rechazar, mantener, renovar, suspender, restaurar o retirar Ia certificacién 0 ampliar 0 reducir el alcance de la certificacién; Taducé oflels onl alton Madcon ele :C 2015 ~ Todos los derechos reservacos 13 es; Sivia, Orden 00091218629154319231 del 20160826. Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) )_lostipos de sistemas de gestién y esquemas de certificacién en los que opera; é eluso del nombre y marca o logo de certificacién dal organismo de certificacion; 9 solicitudes de los procesos para gesti £)_ lapolitica de imparcialidad. & macién, quejas y apelaciones; 8.1.2 Blorganismo de certificacién debe proporcionar, cuando sele sol a) las Areas geogréficas en las que opera: & b)_elestatus de una certificacién determinada: Bove cliente certificado especifico. “ NOTA1 — En easos excepcionales, se puede limitar el aeveso a cierta informa in del cliente (por ejemplo, por razones de seguridad). & ion también puede hacer pica, ee sscoja, por ejemplo, en su sitio web, so cd, debe ser exacta y no engatiosa, 8.2 Documentos de certificacion & cettificado por el medio que elija Se 8.2.2 Los documentos de certificacién debe & lo siguiente: a) _elnombre y la ubicacién geogréfica cliente certificado (0 la ubica principal y de cualquier sitio de in geogratica de la sede b) lafechaefectiva de otorgami in oreduccién del alcance dela certificacién o renovacién de la certificacién, la cual no ior la fecha de la decisign de certficacion pertinente; Nota Elorganisne de fie ~ Ne ine < expiraci in de lace ) la fecha de e no la fecha de renovacién, coherentes con el ciclo de renovacién de la ons 4) 9 incluya la indicacién del estado fon (por ejemplo, la fecha o mimero de la actualizacién) empleada para la auditoria del certificado; f)_elalcance de la certificacién en relacién con el tipo de actividades, productos y servicios, segtin el caso, en cada sitio sin generar engatio o ambigiiedad; ‘Traducci6n oflelal/Offical translation Traduction oficelle Todos los derechos reservados 14 Licenciado por IRAM a T_V Descarga e! 20160825. Licencia mon 8629154318231 del 20160828. TrahnbI9e su copladoy uso an fees, ISO/IEC 17021-1:2015 (traduccién oficial) 8) ‘én; se pueden en:plear jempre y cuando no sean cengaflosas ni ambi h) cualquier otra informacién requerida por la norma y/u otros documentos normatvogaiiads parala certificacion: y i) un medio para distinguir los documentos revisados de documentos previos ob: sacs de emitir in que los clientes certificados estan autorizados a uti asegurar la trazabilidad al organismo de certificacién. No debe haber a iad en la marca o eltexto que la acompana, con respecto a qué ha sido certificado y qué orga fe certificacién ha otorgado 1a certificacin, Esta marca no debe ser utilizada sobre un producfix@alh embalaje de producto ni de ninguna otra manera que se pueda interpretar ccmo una indicaciéa deg conformidad de dicho producto. ei ‘a0 de marcas de terera part. is marcas se utilicen por st io, de calibraci6n ni de inspeeci idera disponible de forn ¢consideran como partes del lebe dar a entender que el producto, proceso 0 servicio debe incluir referencia a: 83.2 Un organismo de certificacién no debe permi jentes certificados en informes ni certificados de ensay> de lal producto. La dectaracién dé esta certificado por este medio. La d — laidentificacién (por ejemplo, ‘© nom re) del cliente certificado: — eltipo de sistema de gestio jemplo, ce la cal — clorganismo de conic) ue acuerdoSgcutables legalmente, el organismo de certificacién debe exigir al diente certificado que: & a) cumplalos at del organismo de certificacién al referirse al estado de su certificacién en los, de céaiicacién, tales como internet, folletos o publicidad, u otros documentos; iad, ambiental) y la norma aplicable: y: te el cartificado. b) nohaga niGSumita ‘que se haga ninguna declaracién engaiiosa concerniente a su certif -acién de manera engafiosa d jento de certifi iin doer d) G Mroditique toda su publicidad en caso de recucci {) no permita que el org mo de certificacién certifica tn producto (incluyendo un servicio) o un proceso, g) no implique que la certificacién se aplica a actividades y sitios por fuera del alcance de la certificacién: y ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 15 Licenciado por IRAM a T_V A fa, Oden 00081218629154319231 del 20160826, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) h)_ noutilice su ce certificacién y pi de forma que desprestigie al organi ia la confianza del piiblico. de certificacién y/o el sistema de 8.3.5 Elorganismo de certificacién debe ejercer un control apropiado sobre los derechos de propiedad ias incorrectas al estado de la certificacién o uso engaiioso d NOTA Una accién como ésta pod retirar el certificado, publicacién de la infra 84 Confidencialidad rada confidenci velar a un tereé ‘onsentimiento escrito del 8.4.3 Salvo lo exigido en esta parte de la Norma ISG, informacién relativa a un cliente oa una persona particular; certificado o de la persona involuerada. de fuentes distintas al cliente (por ejemplo, de una 0 oe del s5" ttada como informacién confidencial, de conformidad personal de organismos en nombre del on de certificacién, deben preservar la o generada en el curso de las actividades del organismo de cerificacién salvo cuando s€sgequerido por ley. @ 8.4.7 Blorganismo d \cidn debe tener procesos, y cuando sea ap! que le permitan asegurat amiento seguro de la informaci6n confidenci 85 Imtercamb)gp formacién entre el organismo de certificacién y sus clientes Je, equipos einstalaciones 8.5.1 Inforp@ejon relativa ala actividad y alos requisitos de certificacion EI organis{q)de certificacién debe proporcionar a sus clientes y mantener actualizada la infor tuiente: a Ly de mantenimiento, incluyendo la ¥el proceso para otorgar, rechazar, certificacién, renovar, suspender 0 y) los requisitos normativos para a certificaci6n; ‘Traducci6n oflelal/Offical translation Traduction oficelle EC 2015 ~ Todos los derechos reservados fa, Oden 00081218629154319231 del 20160826, 16 Licenciado por IRAM a T_V Descarga e 20160825. Licencia monot ISO/IEC 17021-1:2015 (traduccién oficial) )_lainformacién relativa a las tarifas de la solicitud, de lacer Ia certificacién; icacién inicial y del mi los requisitos del organismo de certificacién con respecto a que los clientes: 1) cumplan los requisitos de la certificacién; a) didas necesarias para llevar a cabo las auditoria acceso a todos los procesos y Ar resolucién de las quejas: 3) tomen, cuando corresponda, metkidas para dar cabida a la presenci de observadores (por ejemplo, los evaluadores de acreditacioa o auditores en forma €) los documentos que describen los derechos y ob! requisitos, cuando hagan referencia a su certificacién en toda requisitos del apartado 8.3 & D lainfor selativa ales prucesus para el tratamiento, “ee 'y apelaciones. 8.5.2 _Notificacién de cambios realizados por un organis certificacién 10 de certificacién debe notificar debidament jentes certificados cualquier cambio en - El organismo de cert debe verificar que cada cliente certificado 85.3 Notificacién de cambios realizados poitmbh nte certificado El organismo de certificacién debe tene el cliente cestfeado le informe, sin demaQa sistema de ges RRO Estos inchyy ite ejecutables para asegurarse de que las cuestiones que puedan afectar a la capacidad del os requisitos de la norma utilizada para la certificacién. a) lacor Foegdnizacién o de propiedad: b) Ia organizacién y la ges ir ejemplo, directives clave, personal que toma decisioxes o person: &) 6} ladireccién ylugar dgeaysicto: 4) elaleance de as o cubiertas por el sistema de gestién certificado; €) los cambios enn el sistema de gestion y en los procesos. Blorg: no de ¥Ssicacién debe emprender acciones cuando sea apropiado. <& 9 Requisieas relativos a los procesos o4 sa€@pidades previas a la certificacién ro icitud itante én debe exigir a um representante autorizado de la organizacién sol jecesaria que le permita establecer lo siguiente: a) elalcance deseado della certificacién; b) los detalles pertinentes de de certificacién especifico, ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 17 Licenciado por IRAM a T_V A fa, Oden 00081218629154319231 del 20160826, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. rganizacién solicitante, tal y como se requiera por el esquema ido el nombre, y las direcciones de sus ubicaci ISO/IEC 17021-1:2015 (traduccién oficial) procesos y operaciones, recursos humanos y técnizos, funciones, relaciones y cualquier obligacién legal pertinente;, )_laidentificacién de procesos contratados externamente utilizados por la organizacién que afectaran ala conformidad con los requisitos: y ° pide la cortiieaciong 3s 4)_ lasnormas w otros requisites para los cuales la orga se va a certificapsrapcaso ién la proporciond. & si se ha prestado consultorfa relacionada con el afirmativo, 9.1.2 Revisidn dela solicitud 9.1.2.1 Elorganismo de certificacién debe llevar a cabo una revision de la soli a la informacién complementaria de la certificacién,a fin de asegurarse de que: caliarte y 9 tema we es suficiente para Vw b)seha resuelto cualquier diferencia de entendimiento conocida, so nc tae de certificacién yla organizacién sol a) la informacién relativa a la organizaci desarrollar un programa de audit 6) elorganismo de cert ea ine nomena cnr ear aca ata de certificacién; RS 4) se tienen en cuenta el alcance de la certificacién solicit solicitante lleva a cabo sus opera cualquier otro asunto que tenga influenci de seguridad, amenazas ala imparcialidad, etc) Ea las ubicaciones donde la organizacién rrido para completar las auditorias y idad de certificacion (idioma, condiciones (Sinise de certificacién debe aceptar o rechazar ‘ertficacién rechaza tna solicitid de certifieacién documentar las razones de su rechazo e indicarlas 9.1.2.2 Después de la revisin de la sol claramente al cliente. 5 9.1.2.3 Conbase en esta revision, el Sigamsmo de certificacién debe determinar las competencias que necesita para su equipo auditor y ne tat la decisi6u de la certificacién. 9.1.3 Programa de auditorié) , segin las normas u otros documentos de certificacién debe abarcar todos los, es de auditorfa para la certificacién inicial debe incluir una auditoria ini le seguimiento en el primer y segunelo aio después de la decision de certi cin en el terzer afio, antes de la caducidad de la certi wa con la decisidn de certificacién. Los eiclos posteriores tema de gestidn, los productos y procesos, os resultados de auditorfas previas. NOTA1 Enel Anexo Ese presenta un diagrama de flujo deuna auditoriay de un proceso de certificacién tipicos. ‘Traducci6n oflelal/Offical translation Traduction oficelle 18 80/18 2018 - Toso derechos reservados Licenciado por IRAM a T_V (00091218629154318031 del 20160828. Descargado «| 20160825, Leena monot Prohibiso su copiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) NOTA2 En la siguient lomentos adicionales que pueden tenerse en cuenta cuando se dosarrolla o actualiza un programa de auditoria. Es posible que también necesiten tratarse al determinar el alcance de la auditorfa y desarrollar el plan de auditorta — las quejas recibidas por el organismo de certificacion sobre a — lnauditoria combinada, integrada o ~ scambiasenbs reuse ce — osanbisenfos eos ~ oobi erent ota S dedesempets) “y — tas preoeupaciones de as partes imeresadaspertinentes w NOTA3 Silo especifica el esquema de certifieacién de la ints 0 de certficacién puede ser diferente de 3 aiios. < 9.4.3.3 Las auditorias de seguimiento deben realizarse al & a vez al aiio, excepto en los afios de renovacién de la certificacién, La fecha de la primera auc seguimiento después de la certificacién debe realizarse transcurridos mas de 12 meses fecha en que se toms la decisién sobre cin, NOTA Puede ser necesario a tales como Ia estacionalidad 0 sitio de construccién temporal] de soguimiento para ajustarse a fa: de duracidn limitada (por ejemplo, cid de sin 9.4.34 Cuando el organismo de certif SZ iene en cuenta una ceriicaisn ya otorgada al cliente, y para las auditorias realizadas organisme de certificacién, debe obtener y conservar evidencia suficiente, tal como infor Jocumentacién sobre acciones correctivas, ante cualquier no conformidad. La documentacién fésS@povar el cumpliniento de los requisits de esta parte de la Norma ISO/IEC 17021. Con base ema fp macién obtenida,el organismo de certificacién debe justificar y registrar cualquier ajuste al progfanfy. de auditoria existente y hacer seguimiento a la implementacién Tealizada de las acciones corre: irrespondientes a las no conformidades previas. 94.3.5 Cuando el client Se ‘con turos, las actividades que ocurran durante el trabajo de los turnos se deben consider \do se desarrolle el programa de auditoria y los planes de auditoria, audijai i : icacién debe deter mpo necesario para vee ar una auditoria completa y eficaz del sistema de gestio 7 91.42 sterminar el tiempo de auditor otros ientes aspectos: lequisitos de la norma de sistema de gestién pertinente; el organismo de certificacién debe considerar, entre ei, ia complejidad del cliente y de su sistema de gestién: J elcontexto tecnologico y reglamentario; d) cualquier contratacién externa de cualquier actividad incluida en el alcance del sistema de ges ©) los resultados de las auditorias previas: ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 19 Licenciado por IRAM a T_V A fa, Oden 00081218629154319231 del 20160826, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) £)_eltamatioy mimero de sitios, su ubicacién geogréfica, y consideraciones mi {2) los riesgos asociados a los productos, a los procesos o a las actividades de la organizacién: h) _silas auditorfas son combinadas, conjuntas o integradas. NOTA1 Eltiempo empleado dela duracion de los dias de desplazamiento hacia y desde los sitios auditados no se incluye en. orfa del sistemas de gestién. NOTA2 _ Cuando se documentan estos proced establecidas en la Norma ISO/IEC/TS 17023 para deverminar la duractén de la au Cuando se hayan establecido criterios especificos para un es ejemplo IS0/TS 22003 o ISO/IEC 27006, se deben aplicar estos criterios. 9.143 Se debe registrar la duracién de la auditoria de sistema de gestién, y s 9. El tiempo empleado por cualquier miembro del equipo que no eign ‘como auditor (por tos, racuctores, intérpretes, observadores y aud formacién) no se debe contaren la duraciOn establecida ya indicada anteriormente dela supe sistema de gestién, NOTA _Emplear traductores e intérpretes puede requerir un tiempo fe foria adicional 0 SS Cuando se utiliza un muestreo multisitio para la auditori istema de gestion de un cliente, que cubra la misma actividad en varias ubicaciones ge: , el organismo de certificacién debe desarrollar un programa de muestreo para asegur: {toriaapropiada del sistema de gestidn. Se debe documentar la just a cada cliente, No se permite muestreo para 9.1.5 Muestreo mul ‘un esquema de certificacién espectfico, por eje wor scones indo a cabo certificacién con base en miltiples normas ‘una auditorfa in situ adecuada a fin Cuando el organismo de cer! de sistema de gestics de proporcionar confianza en la, 9.2 Planificaci6n de audigxfas Gs 921 Determinacnan( iets, alcance y criterios de la auditoria certificacion debe determinar los objetivos de la auditoria. El organismo de ‘consultar con el cliente, debe establecer el alcance de la auditorfa y sus criterios, 9.2.1.2 Logabetivos de la auditoria deben describir qué se va lograr con la auditorfa, y deben incluir losiguintgss a) la (Pei dela conformidad del sistema de gestién del cliente, o de partes de dicho sistema, con los criterios de auditoria; b) la determinacién de la capacidad del sistema de gestién para asegurar que la organizacién cliente ‘cumple los re¢ rrios y contractuales aplicabl NOTA Una auditoria de certificacién de un sistema le gesti6n no es una auditoria de cumplimiento legal. ‘Traducci6n oflelal/Offical translation Traduction oficelle 20 {@ 10/1EC 2015 - Todas los derechos reservados Licenciado por IRAM a T_V Rt ivia, Orden 00091218629154319231 del 20160826. Desearged 0 50160526, Lcenclarnonousari, PrOMDIge su copay uso an fades ISO/IEC 17021-1:2015 (traduccién oficial) gestion, para asegurar que el cl puede tener expectativas razonables con relacién al cumplimiento ¢e los abjetivos especificado: ciones fisicas, las unidades organizacion proceso iniial o de renovacién de la certifica cubra diferentes ubicaciones), el alcance de una auditoria individual puede no cu el alcance de la certiicacién, pero la totalidad de las auditorfas debe ser coherenixe documento de certificacién. @ 9.214 Los criterios de auditoria deben usarse como referencia paya@@eterminacion de la conformidad y deben incluir: wv las actividades y consista en mas de una audi ‘por completo el aleance del — los requisitos de un documento normativo definido sobre sistem — los procesos definidos y la documentacién ¢el sistema de weit jarrollada por el cliente. 9.2.2 Seleccién del equipo auditor y asignacién de ck 9.2.24 Generalidades & 9.22441 Elorganismo de certificacién debe tener eso de seleccién y de designacién del equipo uido el lider del equipo auditor y 3s téenicos, segtin se requieran, teniendo en competenca necesariaparalograr los cba dela atria ylosrequisitos de imparcnidad realizar las tareas de un lider de e: ipo auditor debe contar con todas las compete imo se establecen en el apartado 9.1.2.3 para la auditorla, r aplicables identificadas por el organismo de certifica 9224.2 Aldecidirel tamaiio y la ee del equipo auditor se debe tener en cuentalo siguiente: a) los objetivos, alcance y teri@ dg itoria, y el tiempo estimado de la misma; la competencia gh Ta Tabla A.l); d) los requisitos 0 edf@im que el auditor lider de una auditoria combinacia o integrada tenga conocimiento profundo (has como minimo, y que tenga conocimiento de las demas normas usadas para esa aucltoria 92. sO 10s conocimientos y las habilidades necesarias del lider del equipo auditor y de los auditores. se complementar con expertos técnices, traductores e intérpretes que deben actuar bajo la de un auditor Cuando se empleen tracuctores o intérpretes, se seleccionarn de manera que Qo ipluyan indebidamente en la auditora, NOTA _ Los critertos de selecctén de los expertes téenicos se deters necesidades del equipo auditor y el alcance de Ia anditarfa, 1 caso por caso de acuerdo con las ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 24 Licenciado por IRAM a T_V A 'a. Orden 00081218629154318231 del 20160825, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) 9.2.2.1.4 Los auditores en formacién pueden participar en la auditorfa, ‘un auditor Juador. El evaluador debe tener la competencia para responsabil ipre que se designe ir las tareas y tener la auditor, debe asignar a cada juipo la responsabilidad de auditar procesos, funci reas 0 actividades especific asignacién debe tener en cuenta la necesidad de auditor, asf como los diferentes roles y responsal ¥y los expertos técnicos. S auditorfa, para asegurar logro de los objetivos de la auditoria, 9.22.2 Observadores, expertos téenicos y guias 9.22.24 Observadores La presencia entre el organismo dé debe asegurarse de qi auditoria o en el resi NOTA Los observadores pueden ser miembros de la org: organismo de acreditacién que leva a cabo una testificacién, persona cuya presencia esté justificada, tac consultores, personal de un egestas at eS Bl rol de expertos téenicos durante una actividad d .; debe acordarse entre el organismo de certificacién y el cliente antes de la realizacion de ria, Dl experto técnico no debe actuar como auditor en el equipo auditor. Los expertos técnico estar acompatiados por un auditor. 9.2.2.2.2 Expertos técnicos NOTA Los expertos técnicos pueden pro wee wea Sac Z© 9222.3 Guias G Cada auditor debe estar acompatia iu, ‘a menos que se acuerde de ot iente. Les gups os “Esesorfa al equipo auditor para la preparacién de la del equipo anditor y el client ignan al equipo auditor para facilitar la auditorfa. El equipo auditor debe asegurarse, A proceso de auditoria ni con los resultados de la Pn sinpt 8) establecer los conta: ios para las entrevistas, NOTA1 —Lasrespons 3) acordar le vistas ear expos eo o dela rgaizactn 9) asegurarse de Kees miembros del auditor conozcan y respeten las reglas concernientes a los procedimientoGdproteccién y seguridad del sitio; anesiguteel orn en nombre del cliente; 9 vrei sera norms nora ih jando resulte apropiado, el auditado puede actuar como gui. @ tuando lo solisite el auditor. ‘Traducci6n oflelal/Offical translation Traduction oficelle EC 2015 ~ Todos los derechos reservados fa, Oden 00081218629154319231 del 20160826, 22 Licenciado por IRAM a T_V Descarga e 20160825. Licencia monot ISO/IEC 17021-1:2015 (traduccién oficial) 923 Plan deauditoria 9.2.34 Generalidades lan de auditor rases para lleg: Hl organismo de certificacin debe asegurarse de que se establezca tificada en el programa de audit én y la programacién de las a prgeigss cada a NOTA Nose espera orgs demandes plan de sori par aaron slmomento que se desarvolle el programa de audito-fa. & 9.23.2 Preparacién del plan de auditoria -be ser apropia vos y alaleance de: i El plan de auditoria o hacer referencia alo siguiente: & ‘os de la auditoria; : oe los eviterios de la auditor‘; Elplan de audit debe, al meno: a) los objet 8 nce dela: ida laidentificacién de las a. organizacionales y funcionales 0 los procesos por auditar; x 6) _laduracién prevista para las actividades seve situ: y oy) mmlb¥os de! equipo auditor y de las personas que los Gays. mmacién del plan de olson 9.2.3.3 Comunicacién de las targa ‘equipo auditor Se deben definir las tareas asignattas oe wy b) determine que estos Q) determine que -s0s y procedimientos se hayan establecido, implementado y mat ceficazmente paga{€r confianza en el sisten.a de gestién del cliente; )_ las fechas y los sitios en los que se van a real istas a los sitios temporales y actividades d itor, y se debe requerir al equipo auditor que: los procesos, los procedimientos, los registros ylos liente pertinentes a la norma de sistema de gestié1 1dos los requisitos pertinentes al aleance previsto de lace: ica, sus objetivos y metas, para queactiie pueda objetar la designacién de un miembro ea particular del equipo auditor, y que el organismo de certificacién reconstituya el equipo en respuesta a cualquier objecién justificada. ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 23 Licenciado por IRAM a T_V A 'a. Orden 00081218629154318231 del 20160825, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) 9.3. Certificacién inicial 9.3.1 Auditoria de certificacion 9.3.1.1 Generalidades ° La auditor‘a inicial de certificacién de un sistema de gestién debe realizarse en dos etapas: | y etapa 2. S 93.1.2 Btapat > icacion se debe asegurar que se puedan cumplir los objetivog@S3B etapa 1, y de nea ates atc” gh NOTA Laetapa 1 no requiere un plan de auditoria formal (wase 2.2.3) & 9.3.1.2.2 Los obietivos de la etapa 1 son: & 98121 En que se informe n con el personal del cliente con el fin de determinar el estado de prepara )_ revisar el estado del cliente y su grado de compren: Fequisitos de la norma, en particular en lo que concierne a la identificacién del desem; @ 0 de aspectos, proceses, objetivos y funcionamiento significativos del sistema de gestié 8) recoplarlainformaciu necesvia sorrespondie@sgbalcance del sistema de eatin, qu iacuye — las ubicaciones del cliente; S — los procesos y equipos empleados: CO = los niveles de controles establecigSs {Darticularmente en caso de clientes multisitio); — los requisitoslegales y veglam®gyaiesaplicables; revisar la asignacién de recurs 3 la etapa 2 y acordar con el cliente los detalles de ésta; jente del lel sistema f) _proporcionar un enfo sistema de gestién del de gestién u otros doc ficacién de la etap: jante la comprensi contexto de la no ernas y la revisién por la direccién se planifican y realizan, y si el nivel istema de gestién confirma que la organizacién cliente esta preparada 9.3.1.2. _€¥pben comunicar al cliente las conclusiones documentadas con respecto al cumplimiento de los ohj@@gp% de la etapa 1 y el estado de preparacién para la etapa 2, incluida la identificacién de de interés que se pudiera clasificar como no conformidad durante la ctapa 2, 24 Todos los derechos reservados Licenciado por IRAM a T_V 2629154319231 del 20160826, Descargado «| 20160825, Leena mon ‘su coplado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) impactar el sistema de gest toda la etapa 1, 0 una parte de conducir al aplazamiento o cancel 1 organismo de certificacién debe considerar la necesidad de repetir Se debe infermar al cliente que los resultados de la etapa 1 pueden én dela etapa 2. 93.1.3 Btapa2 El propésito de la etapa 2 es evaluar la implementa: cliente. La etapa 2 debe tener lugar a) la informacién y evidencia de la conformidad con todos los requisitos de la iBieuit de gestién aplicable u otros documentos normativos:, eS b) la realizacién de seguimiento, desempefio clave (coherentes c otro documento normativo}: la capacidad del sistema de gestién del cliente y su desempeio, iin con el cumplimiento de &S requisitos legales, reglamentarios y contractuales aplicables: d) el control operacional de los procesos del cliente; aS ©) las auditorias internas y la revisién por la direc £)_ laresponsabilidad de la direccién en relacién con wf del cliente. 9.3.14 Conclusiones de la auditorfa inicial de ceggifieacin Bl equipo auditor debe analizar toda la inform: las evi de auditorfa obtenidas etapas 1 2, para revisar los hallazgos de. one 'y acordar las conclusiones de la audit 9.4 Realizacién de auditorias 94.1 Generalidades El organismo de certificacién debelfengy un proceso para realizar las auditorfas in situ. Este procesc debe incluir una reunién de apert fenzo de la auditoria yuna reunion de cierreal concluir laauditorfa, 2 realiza por medi a aaudit electrénicos o cuando el sitio que s personal conla compet: para que el auditor puey itu pueden incluir el acceso remote a sitios electrénicos que contengan informaci dal sistema de gostién. También se debe prestar especial cuidado al uso de los medios icin de las auditorfas, que se desarrollara liaridad que tenga el cliente con el proceso de auditorfa y debe considerar lo siguiente: a) una presentacién de los participantes, incluida una breve descripcién de sus roles: 1) confirmacion del alcance de la certificacién ‘Traducel6n ofllal/OMdal translation/Traduction officielle (© 1S0/IEC 2015 - Todos los derectos reservados 25 Licenciado por IRAM a T_V A fa, Oden 00081218629154319231 del 20160826, Descargado «| 20160825, Leena monot Prohibiio su eopiado y uso en redes. ISO/IEC 17021-1:2015 (traduccién oficial) Q)_confirmacién del plan de auditorfa (incluyendo el tipo y el al sualquier cambio, y otros acuerdos pi ion de cierre, as reuniones intermedias tre ol equipo auditor yl 4) confirmacién de los canales de comunicacién formales entre el equipo audi las instalaciones que requiere el equipo xe sy jidad: g) confirmacién de los procedimientos de proteccién, emergencia y seguridad coe ‘para el ‘equipo auditor; Bp ry el cliente; 7 confirmacién de que estn disponibles los recurso: £)confirmacién de los temas relativos a la confidenc h) ién de la dispon lad, de los roles y de la identidad de los guias y opens: lquier stele hallazgos de j) informacién sobre las condiciones bajo las cuales la auditoria 6 tse por terminada prematuramente: i) el método para presentar la informacién, incluida ler y los miembros del equipo auditgr QUE representan al organismo in son responsables de jecucién del plan de uidas las actividades y las Iineas de inves 1) _confirmacién del estado de los hallazgos de la revisién 0. anterior, cuando corresponda; m) los métodos y procedimientos que se van a utili ef Biene a cabo la auditorfa sobre la base de un muestreo; sformado al cliente sobre el progreso de la auditorfa y sobre cualquier problem: ‘oportunidad para que el cliente haga 9.4.3 Comunicacién durante la au 9.4.34 Durante la auditoria, luditor debe evaluar periddicamente el progreso de la auditoria e intercambiar informacién. El equipo auditor debe reasignar el trabajo entre los miembros del eauipo ants, si fuera necesgjo, Weomunicar periédicamente al inte el progreso de la autora y cualquier problema. & 9.4.3.2 Cuando las 3s disponibles de la auditoria indiquen que los objetivos de la auditoria no son aleanzables 0 n la presencia de un riesgo inmediato y significative (por ejemplo, en materia de seguridag{@Mider del equipo auditor debe informar de este hecho al cliente y, si es posible, ‘modificacién del plan de auditoria, cambios en los objetivos de la auditorfa 0 en izacidn de la auditoria, BI Ver de! equipo auditor debe informar al organismo de sont alcanc® dea anditoria que surja a medida que avancen las actividades de la aucitorfa in sit e informar de esta al organismo de certificacién, ltado de las acciones tomadas. ‘Traducci6n oflelal/Offical translation Traduction oficelle EC 2015 ~ Todos los derechos reservados fa, Oden 00081218629154319231 del 20160826, 26 Licenciado por IRAM a T_V Descarga e 20160825. Licencia monot ISO/IEC 17021-1:2015 (traduccién oficial) \cidn y verificaci6n de la informacion 94.41 Durante la auditoria, la informacién pert: 1s objetivos, el aleance y los de la auditoria (incluyendo la informacién relacionada con las interfaces entre funciones, actividades ¥ procesos) debe recopilarse mediante un muestreo apropiado.y verificarse para convertirse en@yencias de auditoria, © 9.4.4.2 Los métodos para recopila la informacin deben incui pero no imitarse a a) las entrevistas; > ~ )_ larevisién de la documentacién y de los registros. Qe 94.5 Identificacién y registro de los hallazgos de auditorfa & b)_ la observacién de los procesos y las actividades: y sgoa de auditoria que reaumen la coniormi SQ eaten Jas no conformidades ficarse y registrarse para permitir que spe una decisién informada sobre la ito de la certficacién, & 94.5.2 Se pueden identificar y registrar oportunid: requisitos de un esquema de certificacin de sistema dj gos de auditoria que corresponden a no conformidades no deben regisigsgst como oportunidades de mejora. 94.5.3 Unhallazgo de no conformidad debe Site con relacién a un requisito especifico, y debe contener inna declaracién clara de la no con\ en las que se basa la no conformidad. Las asegurar que las evidencias son exactas y, debe abstenerse de sugerir la causa de Qi ng}conformidades 0 su solucién, 945A El lider del equipo audi ¢ intentar resolver todas las diferencias de opinién sobre las evidencias 0 los hallazgos de Iq.aadifpria, entre el equipo auditor y el cl puntos no resueltos. 94.6 Preparacién de lusiones de la auditoria Bajo la responsabilidad del Mer del equipo auditory antes de la reunién de cierre, el equipo auditor debe: a) revisar los hallagyf de auditoria y cualquier otra informacién apropiada ré la durante la auditoria, cto alos objetivos y los criterios de laauditoria, y clasificarlas no conformicades; b) acordar lagcontlusiones de la auditoria, teniendo deauditgeds ©) acordd&ialquier acci6n de seguimiento necesaria: 4)

    You might also like