ISO/IEC 17021-1:2015(es)

Evaluación de la conformidad — Requisitos para los organismos que

realizan la auditoría y la certificación de sistemas de gestión — Partie 1:
Requisitos
Table of contents
Prólogo
Introducción
1 Objeto y campo de aplicación
2 Referencias normativas
3 Términos y definiciones
4 Principios
4.1 Generalidades
4.2 Imparcialidad
4.3 Competencia
4.4 Responsabilidad
4.5 Transparencia
4.6 Confidencialidad
4.7 Receptividad y respuesta oportuna a las quejas
4.8 Enfoque basado en el riesgo
5 Requisitos generales
5.1 Temas legales y contractuales
5.2 Gestión de la imparcialidad

Prólogo

ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)

forman el sistema especializado para la normalización mundial. Los organismos nacionales miembros
de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités
técnicos establecidos por la organización respectiva, para atender campos particulares de la
actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras
organizaciones internacionales, públicas y privadas, en coordinación con ISO e IEC, también
participan en el trabajo. En el campo de la evaluación de la conformidad, el Comité de ISO para la
evaluación de la conformidad (CASCO) es responsable del desarrollo de Normas y Guías
Internacionales.

En la parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar
esta norma y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes
criterios de aprobación necesarios para los distintos tipos de documentos ISO. Esta norma se redactó
de acuerdo a las reglas editoriales de la parte 2 de las Directivas ISO/IEC. www.iso.org/directives.

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento
puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de
cualquiera o todos los derechos de patente. Los detalles sobre cualquier derecho de patente
identificado durante el desarrollo de esta norma se indican en la introducción y/o en la lista ISO de
declaraciones de patente recibidas. www.iso.org/patents.

Cualquier nombre comercial utilizado en esta norma es información a la atención de los usuarios y no
constituyen una recomendación.

Para obtener una explicación sobre el significado de los términos específicos de ISO y expresiones
relacionadas con la evaluación de la conformidad, así como información de la adhesión de ISO a los
principios de la OMC (Organización Mundial del Comercio) respecto a los obstáculos técnicos al
comercio (TBT), véase la siguiente dirección: Foreword - Supplementary information.

La Norma ISO/IEC 17021-1 ha sido preparada por el Comité de ISO para la evaluación de la
conformidad (CASCO). El proyecto fue sometido a votación de los organismos nacionales de ISO y
de IEC y fue aprobado por las dos organizaciones.

Esta primera edición de la Norma ISO/IEC 17021-1 anula y sustituye a la Norma ISO/IEC
17021:2011, que ha sido revisada técnicamente.

La Norma ISO/IEC 17021 consiste en las siguientes partes, bajo el título general Evaluación de la
conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas
de gestión:

​ — Parte 1: Requisitos
​ — Parte 2: Requisitos de competencia para la auditoría y la certificación de sistemas de
gestión ambiental [Especificación Técnica]
​ — Parte 3: Requisitos de competencia para la auditoría y la certificación de sistemas de
gestión de la calidad [Especificación Técnica]
​ — Parte 4: Requisitos de competencia para la auditoría y la certificación de sistemas de
gestión de la sostenibilidad de eventos [Especificación Técnica]
​ — Parte 5: Requisitos de competencia para la auditoría y la certificación de sistemas de
gestión de activos [Especificación Técnica]
​ — Parte 6: Requisitos de competencia para la auditoría y la certificación de sistemas de
gestión de la continuidad del negocio [Especificación Técnica]
​ — Parte 7: Requisitos de competencia para la auditoría y certificación de sistemas de gestión
de la seguridad vial [Especificación Técnica]

Prólogo de la versión en español

Esta Norma Internacional ha sido traducida por el Grupo de Trabajo Spanish Translation Task Force
(STTF) del Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que
participan representantes de los organismos nacionales de normalización y representantes del sector
empresarial de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América,
Honduras, México, Panamá, Perú, República Dominicana y Uruguay.

Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión

Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).

Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO viene desarrollando
desde su creación en el año 2002 para lograr la unificación de la terminología en lengua española en
el ámbito de la evaluación de la conformidad.

Introducción

La certificación de un sistema de gestión, tal como un sistema de gestión ambiental, de la calidad, o

de seguridad de la información de una organización, es una de las formas de asegurar que la
organización ha implementado un sistema para la gestión de los aspectos pertinentes de sus
actividades, productos y servicios, en línea con la política de la organización y con los requisitos de la
Norma Internacional de sistema de gestión respectiva.

Esta parte de la Norma ISO/IEC 17021 especifica requisitos para los organismos que realizan
auditoría y certificación de sistemas de gestión. Presenta requisitos genéricos para tales organismos
que llevan a cabo auditorías y certificaciones en el campo de sistemas de gestión de la calidad,
ambiental y otros tipos de sistemas de gestión. Dichos organismos se conocen como organismos de
certificación. El cumplimiento de estos requisitos tiene por finalidad asegurar que los organismos de
certificación realicen la certificación de los sistemas de gestión de manera competente, coherente e
imparcial, facilitando así el reconocimiento de dichos organismos y la aceptación de sus
certificaciones en el ámbito nacional e internacional. Esta parte de la Norma ISO/IEC 17021 sirve
como base para facilitar el reconocimiento de la certificación de los sistemas de gestión para los
intereses del comercio internacional.

La certificación de un sistema de gestión proporciona una demostración independiente de que el

sistema de gestión de la organización:

​ a) es conforme con los requisitos especificados;

​ b) es capaz de lograr coherentemente su política y objetivos declarados; y
​ c) está implementado de manera eficaz.

Por lo tanto, la evaluación de la conformidad, como es el caso de la certificación de un sistema de

gestión, aporta valor a la organización, a sus clientes y a sus partes interesadas.

El Capítulo 4 describe los principios en los que se basa una certificación creíble. Estos principios
ayudan al usuario a comprender la naturaleza esencial de la certificación y son una introducción
necesaria para los Capítulos 5 a 10. Estos principios sustentan todos los requisitos de esta parte de
la Norma ISO/IEC 17021, pero no son requisitos auditables por sí mismos. El Capítulo 10 describe
dos maneras alternativas para apoyar y demostrar el cumplimiento coherente de los requisitos de
esta parte de la Norma ISO/IEC 17021 mediante el establecimiento de un sistema de gestión por el
organismo de certificación.
Las actividades de certificación son las actividades individuales que conforman el proceso entero de
certificación desde la revisión de la solicitud hasta la terminación de la certificación. En el Anexo E se
ilustra la forma en la que pueden interactuar muchas de estas actividades.

Las actividades de certificación involucran la auditoría del sistema de gestión de una organización. La
forma de atestación de la conformidad de un sistema de gestión de una organización con una norma
específica de sistemas de gestión u otros requisitos normativos generalmente es un documento de
certificación o un certificado.

Esta parte de la Norma ISO/IEC 17021 es aplicable a la auditoría y certificación de todo tipo de
sistema de gestión. Se reconoce que algunos requisitos, en especial aquellos relacionados con la
competencia de los auditores, se pueden complementar con criterios adicionales a fin de satisfacer
las expectativas de las partes interesadas.

En esta parte de la Norma ISO/IEC 17021 se emplean las siguientes formas verbales:

​ — “debe” indica un requisito;

​ — “debería” indica una recomendación;
​ — “puede” indica un permiso, una posibilidad o capacidad;

En las Directivas de ISO/IEC, Parte 2, se pueden encontrar detalles adicionales.

1 Objeto y campo de aplicación

Esta parte de la Norma ISO/IEC 17021 contiene principios y requisitos relativos a la competencia,
coherencia e imparcialidad de los organismos que realizan auditoría y certificación de todo tipo de
sistemas de gestión.

No es necesario que los organismos de certificación que operan de acuerdo con esta parte de la
Norma ISO/IEC 17021 ofrezcan todos los tipos de certificación de sistemas de gestión.

La certificación de sistemas de gestión es una actividad de evaluación de la conformidad de tercera

parte (véase el apartado 5.5 de la Norma ISO/IEC 17000:2004) y los organismos que realizan esta
actividad son, por lo tanto, organismos de evaluación de la conformidad de tercera parte.

NOTA 1 Ejemplos de sistemas de gestión incluyen sistemas de gestión ambiental, sistemas de

gestión de la calidad y sistemas de gestión de seguridad de la información.

NOTA 2 En esta parte de la Norma ISO/IEC 17021, la certificación de sistemas de gestión se

denomina “certificación” y los organismos que realizan la evaluación de la conformidad de tercera
parte se denominan “organismos de certificación”.

NOTA 3 Un organismo de certificación puede ser gubernamental o no gubernamental, con o sin

autoridad de reglamentación.
NOTA 4 Esta parte de la Norma ISO/IEC 17021 puede utilizarse como documento de criterios para la
acreditación, la evaluación entre pares u otros procesos de auditoría.

2 Referencias normativas

Los siguientes documentos referenciados, en parte o completos, son indispensables para la

aplicación de esta norma. Para las referencias con fecha sólo se aplica la edición citada. Para las
referencias sin fecha, se aplica la última edición del documento indicado (incluyendo cualquier
modificación).

​ ISO 9000, Sistemas de gestión de la calidad — Fundamentos y vocabulario

​ ISO/IEC 17000, Evaluación de la conformidad — Vocabulario y principios generales

3 Términos y definiciones

Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas ISO
9000 e ISO/IEC 17000, además de los siguientes.

3.1

cliente certificado

organización cuyo sistema de gestión ha sido certificado

3.2

imparcialidad

presencia de objetividad

Nota 1 a la entrada: Objetividad significa que no existen conflictos de intereses o que éstos se
resuelven sin afectar de forma adversa a las actividades subsiguientes del organismo de certificación.

Nota 2 a la entrada: Otros términos que sirven para transmitir el elemento de imparcialidad son:
independencia, ausencia de conflictos de intereses, ausencia de sesgos, carencia de prejuicios,
neutralidad, justicia, actitud abierta, ecuanimidad, actitud desinteresada, equilibrio.

3.3

consultoría de sistema de gestión

participación en el establecimiento, la implementación o el mantenimiento de un sistema de gestión

EJEMPLO 1:

Preparar o elaborar manuales o procedimientos.

EJEMPLO 2:

Asesorar, dar instrucciones o soluciones específicas para el desarrollo e implementación de un

sistema de gestión.

Nota 1 a la entrada: Organizar actividades de formación y participar como instructor no se considera

consultoría siempre que, cuando estos cursos se refieran a sistemas de gestión o auditorías, se
limiten a proporcionar información genérica; es decir, que el instructor no debería proporcionar
soluciones específicas para el cliente.

Nota 2 a la entrada: No se considera consultoría el suministro de información genérica sin soluciones

específicas para el cliente dirigidas a la mejora de procesos o sistemas. Esta información puede
incluir:

​ — explicar el significado y la intención de los criterios de certificación;

​ — identificar oportunidades de mejora;
​ — explicar las teorías, metodologías, técnicas o herramientas asociadas;
​ — compartir información no confidencial sobre las mejores prácticas relacionadas;
​ — otros aspectos de gestión que no están cubiertos por el sistema de gestión auditado.

3.4

auditoría de certificación

auditoría realizada por una organización auditora independiente del cliente y de las partes que
confían en la certificación, con el fin de certificar el sistema de gestión del cliente

Nota 1 a la entrada: En las definiciones siguientes, el término “auditoría” se utiliza para simplificar
cuándo se hace referencia a la auditoría de certificación de tercera parte.

Nota 2 a la entrada: Las auditorías de certificación incluyen las auditorías inicial, de seguimiento, de
renovación de la certificación y también pueden incluir auditorías especiales.

Nota 3 a la entrada: Las auditorías de certificación las llevan a cabo generalmente los equipos
auditores de los organismos que proporcionan la certificación de conformidad con los requisitos de
las normas de sistemas de gestión.
Nota 4 a la entrada: Cuando dos o más organizaciones auditoras colaboran en la auditoría de un
mismo cliente, ésta se denomina “auditoría conjunta”.

Nota 5 a la entrada: Cuando un cliente es auditado con respecto a los requisitos de dos o más
normas de sistemas de gestión a la vez, la auditoría se denomina “auditoría combinada”.

Nota 6 a la entrada: Cuando un cliente ha integrado la aplicación de los requisitos de dos o más
normas de sistemas de gestión en un único sistema de gestión y es auditado con respecto a más de
una norma, la auditoría se denomina “auditoría integrada”.

3.5

cliente

organización cuyo sistema de gestión se audita con fines de certificación

3.6

auditor

persona que lleva a cabo una auditoría

3.7

competencia

capacidad para aplicar conocimientos y habilidades para lograr los resultados previstos

3.8

guía

persona designada por el cliente para asistir al equipo auditor

3.9

observador

persona que acompaña al equipo auditor, pero que no audita

3.10

área técnica

área caracterizada por los elementos comunes de los procesos pertinentes a un tipo específico de
sistema de gestión y a sus resultados previstos
Nota 1 a la entrada: véase la nota del apartado 7.1.2.

3.11

no conformidad

incumplimiento de un requisito

3.12

no conformidad mayor

no conformidad (3.11) que afecta a la capacidad del sistema de gestión para lograr los resultados
previstos

Nota 1 a la entrada: Las no conformidades pueden ser clasificadas como mayores en las siguientes
circunstancias:

​ — si existe una duda significativa de que se haya implementado un control eficaz de proceso,
o de que los productos o servicios cumplan los requisitos especificados;
​ — una cantidad de no conformidades menores asociadas al mismo requisito o cuestión
podría demostrar una desviación sistemática y por tanto, constituye una no conformidad
mayor.

3.13

no conformidad menor

no conformidad (3.11) que no afecta la capacidad del sistema de gestión para lograr los resultados
previstos

3.14

experto técnico

persona que proporciona conocimiento o experiencia específicos al equipo auditor

Nota 1 a la entrada: Conocimiento o pericia específicos son aquellos que se relacionan con la
organización, el proceso o la actividad que se va a auditar.

3.15

esquema de certificación

sistema de evaluación de la conformidad relacionado con sistemas de gestión a los que se aplican
los mismos requisitos especificados, reglas y procedimientos específicos
3.16

tiempo de la auditoría

tiempo requerido para planificar y realizar una auditoría completa y eficaz del sistema de gestión de
la organización del cliente

3.17

duración de las auditorías de certificación de sistemas de gestión

parte del tiempo de la auditoría (3.16) empleado en actividades de auditoría, desde la reunión de
apertura hasta la reunión de cierre, inclusive

Nota 1 a la entrada: Las actividades de auditoría incluyen normalmente:

​ — llevar a cabo la reunión de apertura;

​ — llevar a cabo la revisión de documentos mientras se realiza la auditoría;
​ — comunicarse durante la auditoría;
​ — asignar roles y responsabilidades a guías y observadores;
​ — recopilar y verificar información;
​ — generar hallazgos de auditoría;
​ — preparar conclusiones de la auditoría;
​ — llevar a cabo la reunión de cierre.

Only informative sections of standards are publicly available. To view the full content, you will
need to purchase the standard by clicking on the "Buy" button.

Bibliografía

[1] ISO 9001, Sistemas de gestión de la calidad — Requisitos

[2] ISO 10002, Gestión de la calidad. — Satisfacción del cliente — Directrices para el tratamiento
de las quejas en las organizaciones

[3] ISO 14001, Sistemas de gestión ambiental — Requisitos con orientación para su uso

[4] ISO/IEC/TS 17021-2, Evaluación de la conformidad — Requisitos para los organismos que
realizan la auditoría y la certificación de sistemas de gestión — Parte 2: Requisitos de
competencia para la auditoría y la certificación de sistemas de gestión ambiental

[5] ISO/IEC/TS 17021-3, Evaluación de la conformidad — Requisitos para los organismos que
realizan la auditoría y la certificación de sistemas de gestión — Parte 3: Requisitos de
competencia para la auditoría y la certificación de sistemas de gestión de la calidad
[6] ISO/IEC/TS 17021-4, Evaluación de la conformidad — Requisitos para los organismos que
realizan la auditoría y la certificación de sistemas de gestión — Parte 4: Requisitos de
competencia para la auditoría y la certificación de sistemas de gestión de la sostenibilidad de
eventos

[7] ISO/IEC/TS 17021-5, Evaluación de la conformidad — Requisitos para los organismos que
realizan la auditoría y la certificación de sistemas de gestión — Parte 5: Requisitos de
competencia para la auditoría y la certificación de sistemas de gestión de activos

[8] ISO/IEC/TS 17021-6, Conformity assessment — Requirements for bodies providing audit and
certification of management systems — Part 6: Competence requirements for auditing and
certification of business continuity management systems

[9] ISO/IEC/TS 17021-7, Conformity assessment — Requirements for bodies providing audit and
certification of management systems — Part 7: Competence requirements for auditing and
certification of road traffic safety management systems

[10 ISO/IEC/TS 17023, Evaluación de la conformidad — Directrices para determinar la duración

] de las auditorías de certificación de sistemas de gestión

[11] ISO/IEC 17030, Evaluación de la conformidad — Requisitos generales para las marcas
de conformidad de tercera parte

[12 ISO 19011:2011, Directrices para la auditoría de los sistemas de gestión

]

[13 ISO 20121, Event sustainability management systems — Requirements with guidance for use
]

[14] ISO/TS 22003, Food safety management systems — Requirements for bodies providing
audit and certification of food safety management systems

[15 ISO 22301, Societal security — Business continuity management systems — Requirements
]

[16 ISO/IEC 27006, Information technology — Security techniques — Requirements for bodies
] providing audit and certification of information security management systems

[17 ISO 31000, Risk management — Principles and guidelines

]

[18 IEC 31010, Risk management — Risk assessment techniques

]

[19 ISO 39001, Road traffic safety (RTS) management systems — Requirements with guidance
] for use

[20 ISO 50003, Energy management systems — Requirements for bodies providing audit and
] certification of energy management systems
[21 ISO 55001, Gestión de activos — Sistemas de gestión — Requisito
]