ISO/IEC 17021-1:2015
(Main)Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements
Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements
ISO/IEC 17021-1:2015 contains principles and requirements for the competence, consistency and impartiality of bodies providing audit and certification of all types of management systems. Certification bodies operating to ISO/IEC 17021-1:2015 do not need to offer all types of management system certification. Certification of management systems is a third-party conformity assessment activity and bodies performing this activity are therefore third-party conformity assessment bodies.
Évaluation de la conformité — Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management — Partie 1: Exigences
L'ISO/IEC 17021-1:2015 spécifie les principes et les exigences relatifs à la compétence, à la cohérence et à l'impartialité des organismes procédant à l'audit et à la certification de tous les types de systèmes de management. Les organismes de certification conformes à l'ISO/IEC 17021-1:2015 ne sont pas tenus de proposer tous les types de certification de système de management. La certification de systèmes de management est une activité d'évaluation de la conformité par tierce partie et les organismes exerçant cette activité sont par conséquent des organismes d'évaluation de la conformité par tierce partie.
General Information
Relations
Buy Standard
Standards Content (Sample)
МЕЖДУНАРОДНЫЙ ISO/IEC
СТАНДАРТ
17021-1
Первое издание
2015-06-15
Оценка соответствия. Требования к
органам, проводящим аудит и
сертификацию систем менеджмента
Часть 1.
Требования
Conformity assessment — Requirements for bodies providing audit and
certification of management systems —
Part 1:
Requirements
Ссылочный номер
ISO/IEC 17021-1:2015(R)
©
ISO/IEC 2015
---------------------- Page: 1 ----------------------
ISO/IEC 17021-1:2015(R)
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ
© ISO/IEC 2015, Опубликовано в Швейцарии
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO, которое должно быть получено после запроса о разрешении, направленного по
адресу, приведенному ниже, или в комитет-член ISO в стране запрашивающей стороны.
ISO copyright office
Ch. de Blandonnet 8 CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2015 — Все права сохраняются
---------------------- Page: 2 ----------------------
ISO/IEC 17021-1:2015(R)
Содержание Страница
Предисловие . v
Введение . vii
1 Область применения. 1
2 Нормативные ссылки . 1
3 Термины и определения . 1
4 Принципы . 4
4.1 Общие положения . 4
4.2 Беспристрастность . 5
4.3 Компетентность . 6
4.4 Ответственность . 6
4.5 Открытость . 6
4.6 Конфиденциальность . 6
4.7 Реагирование на жалобы . 7
4.8 Подход на основе рисков . 7
5 Общие требования . 7
5.1 Особенности, связанные с законодательством и договорами . 7
5.1.1 Юридическая ответственность . 7
5.1.2 Договор на проведение работ по сертификации . 7
5.1.3 Ответственность за решения о сертификации. 8
5.2 Управление беспристрастностью . 8
5.3 Обязательства и финансирование . 10
6 Требования к структуре . 10
6.1 Организационная структура и высшее руководство . 10
6.2 Управление деятельностью по сертификации . 11
7 Требования к ресурсам . 11
7.1 Компетентность персонала . 11
7.1.1 Общие соображения . 11
7.1.2 Определение критериев компетентности . 11
7.1.3 Процессы оценивания . 11
7.1.4 Дополнительные требования . 12
7.2 Персонал, участвующий в работах по сертификации . 12
7.3 Привлечение внешних аудиторов и внешних технических экспертов . 13
7.4 Кадровый учет . 13
7.5 Привлечение соисполнителей (аутсорсинг) . 13
8 Требования к информации . 14
8.1 Общедоступная информация . 14
8.2 Сертификационные документы . 15
8.3 Ссылка на сертификат и использование знаков соответствия . 15
8.4 Конфиденциальность . 17
8.5 Обмен информацией между органом по сертификации и заказчиками . 17
8.5.1 Информация о деятельности по сертификации и требованиях . 17
8.5.2 Уведомление об изменениях со стороны органа по сертификации . 18
8.5.3 Уведомление об изменениях со стороны заказчика . 18
9 Требования к процессу . 18
9.1 Действия перед сертификацией . 18
9.1.1 Подача заявки . 18
9.1.2 Анализ заявки . 19
9.1.3 Программа аудита . 19
9.1.4 Определение трудоемкости аудита . 20
9.1.5 Выборочные проверки производственных площадок . 21
9.1.6 Стандарты на комплексные системы менеджмента . 21
© ISO/IEC 2015 — Все права сохраняются iii
---------------------- Page: 3 ----------------------
ISO/IEC 17021-1:2015(R)
9.2 Планирование аудитов .21
9.2.1 Определение целей, области и критериев аудита .21
9.2.2 Отбор членов аудиторской группы и закрепление за ними соответствующих
обязанностей .22
9.2.3 План аудита .23
9.3 Первоначальная сертификация .25
9.3.1 Аудит первоначальной сертификации .25
9.4 Проведение аудитов на местах .26
9.4.1 Общие положения .26
9.4.2 Проведение предварительного совещания .27
9.4.3 Обмен информацией в ходе аудита .27
9.4.4 Сбор и проверка информации .28
9.4.5 Идентификация и регистрация выводов аудита .28
9.4.6 Подготовка заключений аудита .28
9.4.7 Проведение заключительного совещания .29
9.4.8 Отчет по аудиту .29
9.4.9 Анализ причин несоответствий .30
9.4.10 Результативность коррекций и корректирующих действий .31
9.5 Решение о сертификации .31
9.5.1 Общие положения .31
9.5.2 Действия, осуществляемые до принятия решения .31
9.5.3 Информация, необходимая для признания действительными результатов
первоначальной сертификации .32
9.5.4 Информация, необходимая для признания действительными результатов
ресертификации .32
9.6 Подтверждение сертификации .32
9.6.1 Общие положения .32
9.6.2 Деятельность по инспекционному контролю .33
9.6.3 Ресертификация .34
9.6.4 Специальные аудиты .35
9.6.5 Приостановление, отмена действия сертификата или сужение области
сертификации .35
9.7 Апелляции .36
9.8 Жалобы .36
9.9 Записи о заказчиках .37
10 Требования к системам менеджмента органов по сертификации .38
10.1 Варианты .38
10.2 Вариант А. Общие требования к системам менеджмента .38
10.2.1 Общие положения .38
10.2.2 Руководство по системе менеджмента .39
10.2.3 Управление документами .39
10.2.4 Управление записями .39
10.2.5 Анализ со стороны руководства .39
10.2.6 Внутренние аудиты .40
10.2.7 Корректирующие действия .41
10.3 Вариант В. Требования к системам менеджмента, установленные в ISO 9001 .41
10.3.1 Общие положения .41
10.3.3 Ориентация на потребителя .41
10.3.4 Анализ со стороны руководства .42
Приложение A (нормативное) Требуемые знания и навыки.43
Приложение B (информативное) Возможные методы оценивания .46
Приложение C (информативное) Пример последовательности операций для определения и
поддержания компетентности .48
Приложение D (информативное) Необходимые личностные качества .50
Приложение E (информативное) Процесс аудита и сертификации .51
Библиография .53
iv © ISO/IEC 2015 — Все права сохраняются
---------------------- Page: 4 ----------------------
ISO/IEC 17021-1:2015(R)
Предисловие
Международная организация по стандартизации (ISO) и Международная электротехническая комиссия
(IEC) образуют специализированную систему стандартизации в мировом масштабе. Национальные
органы, являющиеся членами ISO или IEC, принимают участие в разработке международных
стандартов через технические комитеты, созданные соответствующей организацией для работы в
конкретных областях технической деятельности. Технические комитеты ISO и IEC сотрудничают в
областях, представляющих взаимный интерес. Другие международные организации,
правительственные и неправительственные, имеющие связи с ISO и IEC, также принимают участие в
работе. В области оценки соответствия ISO и IEC разрабатывают совместные документы ISO/IEC под
руководством Комитета ISO по оценке соответствия (ISO/CASCO).
Процедуры, используемые для разработки настоящего документа, и процедуры, предусмотренные для
его дальнейшего ведения, описаны в Директивах ISO/IEC Directives, Part 1. В частности, следует
отметить различные критерии утверждения, требуемые для различных типов документов ISO.
Настоящий документ был разработан в соответствии с редакционными правилами Директив ISO/IEC
Directives, Part 2. (см. www.iso.org/directives).
Следует иметь в виду, что некоторые элементы настоящего документа могут быть предметом
патентных прав. ISO и IEC не берут на себя ответственность за идентификацию какого-либо или всех
таких прав (см. www.iso.org/patents)
Любое торговое название, использованное в данном документе, является информацией,
предоставляемой для удобства пользователей, а не свидетельством в пользу того или иного товара
или той или иной компании.
Для разъяснения значения терминов и выражений, используемых ISO применительно к оценке
соответствия, а также для получения информации о соблюдении ISO принципов Всемирной торговой
организации (ВТО), касающихся технических барьеров в торговой деятельности, см. URL: Foreword -
Supplementary information
ISO/IEC 17021 -1 был разработан Комитетом ISO по оценке соответствия (CASCO). Этот стандарт
был распространён для голосования среди национальных организаций ISO и IEC, и был утверждён
обеими организациями.
Настоящее первое издание ISO/IEC 17021-1 отменяет и заменяет ISO/IEC 17021:2011, которое было
технически пересмотрено.
ISO/IEC 17021 состоит из следующих частей, объединенных общим названием Оценка
соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента:
— Часть 1. Требования
— Часть 2. Требования к компетентности персонала для аудита и сертификации систем
экологического менеджмента [Технические условия]
— Часть 3. Требования к компетентности персонала для аудита и сертификации систем
менеджмента качества [Технические условия]
— Часть 4. Требования к компетентности персонала для аудита и сертификации систем
менеджмента устойчивости событий [Технические условия]
— Часть 5. Требования к компетентности персонала для аудита и сертификации систем
менеджмента активов [Технические условия]
— Часть 6. Требования к компетентности персонала для аудита и сертификации систем
менеджмента непрерывности бизнеса [Технические условия]
© ISO/IEC 2015 — Все права сохраняются v
---------------------- Page: 5 ----------------------
ISO/IEC 17021-1:2015(R)
— Часть 7. Требования к компетентности персонала для аудита и сертификации систем
менеджмента безопасности дорожного движения [Технические условия]
vi © ISO/IEC 2015 — Все права сохраняются
---------------------- Page: 6 ----------------------
ISO/IEC 17021-1:2015(R)
Введение
Сертификация системы менеджмента организации, такой как система экологического менеджмента,
система менеджмента качества или система менеджмента информационной безопасности, является
одним из средств подтверждения того, что организация внедрила систему управления
соответствующими аспектами своей деятельности, продукции и услуг согласно принятой ею политики
и требованиями соответствующего международного стандарта к внедренной ею системе
менеджмента.
Настоящая часть ISO/IEC 17021 (далее по тексту – настоящий стандарт) устанавливает требования к
органам, проводящим аудит и сертификацию систем менеджмента. Он содержит общие требования к
таким органам, проводящим аудит и сертификацию в области качества, экологии и других областях
применения систем менеджмента. Такие органы называются органами по сертификации. Выполнение
этих требований позволяет гарантировать, что органы по сертификации выполняют сертификацию
систем менеджмента компетентным, последовательным и беспристрастным образом, тем самым
способствуя признанию таких органов и выданных ими сертификатов на национальном и
международном уровне. Настоящий стандарт является базой для признания результатов
сертификации систем менеджмента в интересах международной торговли.
Сертификация системы менеджмента обеспечивает независимое свидетельство того, что система
менеджмента организации:
a) соответствует установленным требованиям;
b) позволяет последовательно реализовывать принятую политику и достигать поставленных целей;
c) внедрена результативно.
Тем самым оценка соответствия, такая как сертификация системы менеджмента, обеспечивает
получение выгоды организацией, ее потребителями и заинтересованными сторонами.
Раздел 4 настоящего стандарта содержит описание принципов, которые лежат в основе
заслуживающей доверия сертификации. Эти принципы помогают читателю понять суть сертификации
и служат необходимой предпосылкой к Разделам 5 – 10. Эти принципы служат обоснованием
требований настоящего стандарта, но сами по себе они не являются предметом аудиторской
проверки. В Разделе 10 представлены два альтернативных пути поддерживания и демонстрации
постоянного выполнения требований настоящего стандарта посредством создания системы
менеджмента органом по сертификации.
Деятельность по сертификации состоит из отдельных работ, которые формируют процесс
сертификации, начиная с анализа заявки до завершения работ по сертификации. Приложение Е
содержит иллюстрацию того, каким образом различные работы по сертификации могут быть связаны
между собой.
Деятельность по сертификации включает в себя аудит системы менеджмента организации. Формой
подтверждения соответствия системы менеджмента организации определенному стандарту на
систему менеджмента или другим нормативным требованиям обычно является сертификационный
документ или сертификат.
Настоящий стандарт может быть использован при проведении аудита и сертификации любого типа
систем менеджмента. Признано, что некоторые требования и особенно те, которые относятся к
компетентности аудиторов, могут быть дополнены новыми критериями для удовлетворения ожиданий
заинтересованных сторон.
В настоящем стандарте используются следующие глагольные формы:
— «должна» указывает на требование;
— «следует» указывает на рекомендацию;
© ISO/IEC 2015 — Все права сохраняются vii
---------------------- Page: 7 ----------------------
ISO/IEC 17021-1:2015(R)
— «могло бы» указывает на разрешение;
— «может» указывает на способность или возможность.
Дальнейшие сведения можно найти в Части 2 Директив ISO/IEC.
viii © ISO/IEC 2015 — Все права сохраняются
---------------------- Page: 8 ----------------------
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO/IEC 17021-1:2015(R)
Оценка соответствия. Требования к органам, проводящим
аудит и сертификацию систем менеджмента
Часть 1.
Требования
1 Область применения
Настоящая часть ISO/IEC 17021 (далее по тексту – настоящий стандарт) содержит принципы и
требования, относящиеся к компетентности, последовательности и беспристрастности аудита, а также
требования к органам, проводящим аудит и сертификацию любого типа систем менеджмента.
Органы по сертификации, работающие в соответствии с настоящим стандартом, не обязаны
заниматься сертификацией всех типов систем менеджмента.
Сертификация систем менеджмента — это деятельность по оценке соответствия третьей стороной
(см. ISO/IEC 17000:2004, 5.5), и таким образом, органы, осуществляющие эту деятельность, являются
органами по оценке соответствия третьей стороной (называемые в данном международном стандарте
“органом/органами по сертификации”).
ПРИМЕЧАНИЕ 1 В качестве примеров систем менеджмента можно привести системы экологического
менеджмента, системы менеджмента качества и системы менеджмента информационной безопасности.
ПРИМЕЧАНИЕ 2 В настоящем стандарте сертификация систем менеджмента называется “сертификация”, а
органы по оценке соответствия третьей стороной — “органы по сертификации”.
ПРИМЕЧАНИЕ 3 Орган по сертификации может быть неправительственной или правительственной
организацией (наделенной или не наделенной регулирующми полномочиями).
ПРИМЕЧАНИЕ 4 Настоящий стандарт может использоваться в качестве документа, содержащего критерии
аккредитации, экспертной оценки или других процессов аудита.
2 Нормативные ссылки
Следующие ссылочные документы, полностью или в какой-либо своей части, приводимые в
настоящем документе, обязательны при применении настоящего документа. Для датированных ссылок
применяется только указанное издание. Для недатированных ссылок применяется последнее издание
ссылочного документа (включая все изменения).
ISO 9000, Системы менеджмента качества. Основные положения и словарь
ISO/IEC 17000, Оценка соответствия. Словарь и общие принципы
3 Термины и определения
Для целей настоящего документа применяются термины и определения, приведенные в ISO 9000,
ISO/IEC 17000, а также указанные ниже.
3.1
сертифицированный заказчик
certified client
организация, система менеджмента которой была сертифицирована
© ISO/IEC 2015 — Все права сохраняются 1
---------------------- Page: 9 ----------------------
ISO/IEC 17021-1:2015(R)
3.2
беспристрастность
impartiality
наличие объективности
Примечание 1 Объективность означает, что конфликтов интересов не существует или они разрешены таким
образом, что не оказывают отрицательного влияния на последующие действия органа по сертификации.
Примечание 2 Другими терминами, которые могут быть полезны для передачи сути беспристрастности,
являются “независимость”, “отсутствие конфликта интересов”, “отсутствие предвзятости”, “отсутствие
предубеждений”, “нейтралитет”, “справедливость”, “непредубежденность”, “объективность”, “отстраненность”,
“уравновешенность”.
3.3
консультирование по системе менеджмента
management system consultancy
участие в разработке, внедрении или поддержании в рабочем состоянии системы менеджмента
ПРИМЕР 1 Подготовка или разработка руководств или процедур.
ПРИМЕР 2 Предоставление конкретных рекомендаций, инструкций или решений по разработке и
внедрению системы менеджмента.
Примечание 1 Организация обучения или участие в качестве обучающего не рассматривается как
консультирование, при условии, когда курс обучения, относящийся к системам менеджмента или проведению
аудита, ограничивается предоставлением общей информации, находящейся в открытом доступе; т.е. обучающий
не должен предоставлять заказчику конкретные решения.
Примечание 2 Предоставление общей информации, а не конкретных решений по улучшению процессов или
систем заказчика, не рассматривается как консультирование. Такая информация может включать:
— объяснение значения и сути критериев сертификации;
— идентификация возможностей для улучшения;
— объяснение соответствующих теорий, методологий, технических приемов или методов;
— сообщение неконфиденциальной информации о наилучших практиках;
— другие аспекты менеджмента, не охватываемые проверяемой системой менеджмента.
3.4
сертификационный аудит
certification audit
аудит, выполняемый проверяющей организацией, независимой от заказчика или заинтересованных
сторон, с целью сертификации системы менеджмента заказчика
Примечание 1 В приведённых ниже определениях термин “аудит” использован для упрощения ссылок на
сертификационный аудит, проводимый третьей стороной.
Примечание 2 Сертификационные аудиты включают первоначальные, надзорные (инспекционные),
ресертификационные аудиты, а также могут включать специальные аудиты.
Примечание 3 Сертификационные аудиты обычно проводятся группами аудиторов тех органов, которые
проводят сертификацию соответствия требованиям стандартов на системы менеджмента.
Примечание 4 Совместный аудит подразумевает проверку одного заказчика двумя или более проверяющими
организациями.
Примечание 5 Комбинированный аудит подразумевает проверку заказчика одновременно на соответствие
требованиям двух или более стандартов на системы менеджмента.
2 © ISO/IEC 2015 — Все права сохраняются
---------------------- Page: 10 ----------------------
ISO/IEC 17021-1:2015(R)
Примечание 6 Комплексный аудит подразумевает проверку заказчика на соответствие требованиям более
чем одного стандарта, когда заказчик применяет требования двух или более стандартов на системы менеджмента
в единой интегрированной системе менеджмента.
3.5
заказчик
client
организация, система менеджмента которой проверяется с целью сертификации
3.6
аудитор
auditor
лицо, проводящее аудит
3.7
компетентность
competence
способность применять знания и навыки для достижения намеченных результатов
3.8
сопровождающий
guide
лицо, назначенное заказчиком для содействия аудиторской группе
3.9
наблюдатель
observer
лицо, сопровождающее аудиторскую группу, но не участвующее в аудите
3.10
техническая область
technical area
область, характеризуемая общностью процессов, относящихся к конкретному типу системы
менеджмента и ее предполагаемым результатам
Примечание 1 См. Примечание к п. 7.1.2.
3.11
несоответствие
nonconformity
невыполнение требования
3.12
значительное несоответствие
major nonconformity
несоответствие (3.11), влияющее на способность системы менеджмента достигать намеченных
результатов
Примечание 1 Несоответствия могли бы быть классифицированы как значительные в следующих случаях:
— если приходится сомневаться в наличии результативного управления процессами или в том, что продукты
или услуги будут отвечать установленным требованиям;
— при наличии серии незначительных несоответствий, связанных с одним и тем же требованием или аспектом,
когда это может свидетельствовать о системной ошибке и таким образом образовывать значительное
несоответствие.
© ISO/IEC 2015 — Все права сохраняются 3
---------------------- Page: 11 ----------------------
ISO/IEC 17021-1:2015(R)
3.13
незначительное несоответствие
minor nonconformity
несоответствие (3.11), не влияющее на способность системы менеджмента достигать намеченных
результатов
3.14
технический эксперт
technical expert
лицо, предоставляющее аудиторской группе свои знания или опыт по специальному вопросу
Примечание 1 Знание или опыт по специальному вопросу могут быть отнесены к проверяемой организации,
процессу или деятельности.
3.15
схема сертификации
certification scheme
система оценки соответствия, относящаяся к системам менеджмента, применительно к которым
установлены одинаковые требования, правила и процедуры
3.16
общая продолжительность/трудоемкость аудита
audit time
время, необходимое для планирования и результативного выполнения аудита системы менеджмента
орга
...
INTERNATIONAL ISO/IEC
STANDARD 17021-1
First edition
2015-06-15
Conformity assessment —
Requirements for bodies
providing audit and certification of
management systems —
Part 1:
Requirements
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de management —
Partie 1: Exigences
Reference number
ISO/IEC 17021-1:2015(E)
©
ISO/IEC 2015
---------------------- Page: 1 ----------------------
ISO/IEC 17021-1:2015(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO/IEC 2015, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2015 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/IEC 17021-1:2015(E)
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles . 4
4.1 General . 4
4.2 Impartiality . 4
4.3 Competence . 5
4.4 Responsibility . 5
4.5 Openness . 5
4.6 Confidentiality . 6
4.7 Responsiveness to complaints . 6
4.8 Risk-based approach . 6
5 General requirements . 6
5.1 Legal and contractual matters . 6
5.1.1 Legal responsibility . 6
5.1.2 Certification agreement . 7
5.1.3 Responsibility for certification decisions . 7
5.2 Management of impartiality . 7
5.3 Liability and financing . 9
6 Structural requirements . 9
6.1 Organizational structure and top management . 9
6.2 Operational control . 9
7 Resource requirements .10
7.1 Competence of personnel .10
7.1.1 General considerations .10
7.1.2 Determination of competence criteria .10
7.1.3 Evaluation processes .10
7.1.4 Other considerations .10
7.2 Personnel involved in the certification activities .10
7.3 Use of individual external auditors and external technical experts .11
7.4 Personnel records.12
7.5 Outsourcing.12
8 Information requirements .12
8.1 Public information .12
8.2 Certification documents .13
8.3 Reference to certification and use of marks .14
8.4 Confidentiality .15
8.5 Information exchange between a certification body and its clients .15
8.5.1 Information on the certification activity and requirements .15
8.5.2 Notice of changes by a certification body .16
8.5.3 Notice of changes by a certified client .16
9 Process requirements .16
9.1 Pre-certification activities .16
9.1.1 Application .16
9.1.2 Application review .16
9.1.3 Audit programme .17
9.1.4 Determining audit time .18
9.1.5 Multi-site sampling .18
9.1.6 Multiple management systems standards .19
© ISO/IEC 2015 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/IEC 17021-1:2015(E)
9.2 Planning audits .19
9.2.1 Determining audit objectives, scope and criteria .19
9.2.2 Audit team selection and assignments .19
9.2.3 Audit plan .21
9.3 Initial certification .22
9.3.1 Initial certification audit .22
9.4 Conducting audits .23
9.4.1 General.23
9.4.2 Conducting the opening meeting .23
9.4.3 Communication during the audit .24
9.4.4 Obtaining and verifying information .24
9.4.5 Identifying and recording audit findings .25
9.4.6 Preparing audit conclusions .25
9.4.7 Conducting the closing meeting .25
9.4.8 Audit report .26
9.4.9 Cause analysis of nonconformities .27
9.4.10 Effectiveness of corrections and corrective actions .27
9.5 Certification decision .27
9.5.1 General.27
9.5.2 Actions prior to making a decision .28
9.5.3 Information for granting initial certification .28
9.5.4 Information for granting recertification .28
9.6 Maintaining certification .28
9.6.1 General.28
9.6.2 Surveillance activities .29
9.6.3 Recertification .30
9.6.4 Special audits .31
9.6.5 Suspending, withdrawing or reducing the scope of certification .31
9.7 Appeals .31
9.8 Complaints .32
9.9 Client records .33
10 Management system requirements for certification bodies .34
10.1 Options .34
10.2 Option A: General management system requirements .34
10.2.1 General.34
10.2.2 Management system manual .34
10.2.3 Control of documents .34
10.2.4 Control of records .35
10.2.5 Management review .35
10.2.6 Internal audits .36
10.2.7 Corrective actions .36
10.3 Option B: Management system requirements in accordance with ISO 9001.36
10.3.1 General.36
10.3.2 Scope .37
10.3.3 Customer focus .37
10.3.4 Management review .37
Annex A (normative) Required knowledge and skills .38
Annex B (informative) Possible evaluation methods .41
Annex C (informative) Example of a process flow for determining and maintaining competence .43
Annex D (informative) Desired personal behaviour .45
Annex E (informative) Audit and certification process .46
Bibliography .48
iv © ISO/IEC 2015 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/IEC 17021-1:2015(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of conformity assessment, ISO and IEC develop joint ISO/IEC documents under the
management of the ISO Committee on Conformity assessment (ISO/CASCO).
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for
the different types of document should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject
of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
Details of any patent rights identified during the development of the document will be in the Introduction
and/or on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical Barriers
to Trade (TBT) see the following URL: Foreword - Supplementary information
ISO/IEC 17021-1 was prepared by the ISO Committee on Conformity Assessment (CASCO). It was circulated
for voting to the national bodies of both ISO and IEC, and was approved by both organizations.
This first edition of ISO/IEC 17021-1 cancels and replaces ISO/IEC 17021:2011, which has been
technically revised.
ISO/IEC 17021 consists of the following parts, under the general title Conformity assessment —
Requirements for bodies providing audit and certification of management systems:
— Part 1: Requirements
— Part 2: Competence requirements for auditing and certification of environmental management systems
[Technical Specification]
— Part 3: Competence requirements for auditing and certification of quality management systems
[Technical Specification]
— Part 4: Competence requirements for auditing and certification of event sustainability management
systems [Technical Specification]
— Part 5: Competence requirements for auditing and certification of asset management systems [Technical
Specification]
— Part 6: Competence requirements for auditing and certification of business continuity management
systems [Technical Specification]
— Part 7: Competence requirements for auditing and certification of road traffic safety management
systems [Technical Specification]
© ISO/IEC 2015 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO/IEC 17021-1:2015(E)
Introduction
Certification of a management system, such as the environmental management system, quality
management system or information security management system of an organization, is one means
of providing assurance that the organization has implemented a system for the management of the
relevant aspects of its activities, products and services, in line with the organization’s policy and the
requirements of the respective international management system standard.
This part of ISO/IEC 17021 specifies requirements for bodies providing audit and certification of
management systems. It gives generic requirements for such bodies performing audit and certification in
the field of quality, the environment and other types of management systems. Such bodies are referred to
as certification bodies. Observance of these requirements is intended to ensure that certification bodies
operate management system certification in a competent, consistent and impartial manner, thereby
facilitating the recognition of such bodies and the acceptance of their certifications on a national and
international basis. This part of ISO/IEC 17021 serves as a foundation for facilitating the recognition of
management system certification in the interests of international trade.
Certification of a management system provides independent demonstration that the management
system of the organization:
a) conforms to specified requirements;
b) is capable of consistently achieving its stated policy and objectives;
c) is effectively implemented.
Conformity assessment, such as the certification of a management system, thereby provides value to the
organization, its customers and interested parties.
Clause 4 describes the principles on which credible certification is based. These principles help the user
to understand the essential nature of certification and they are a necessary prelude to Clauses 5 to 10.
These principles underpin the requirements in this part of ISO/IEC 17021, but such principles are not
auditable requirements in their own right. Clause 10 describes two alternative ways of supporting and
demonstrating the consistent achievement of the requirements in this part of ISO/IEC 17021 through
the establishment of a management system by the certification body.
Certification activities are the individual activities that make up the entire certification process, from
application review to termination of certification. Annex E provides an illustration of the way in which
many of these activities can interact.
Certification activities involve the audit of an organization’s management system. The form of attestation
of conformity of an organization’s management system to a specific management system standard or
other normative requirements is usually a certification document or a certificate.
This part of ISO/IEC 17021 is applicable to the auditing and certification of any type of management
system. It is recognized that some of the requirements, in particular those related to auditor competence,
can be supplemented with additional criteria in order to achieve the expectations of the interested parties.
In this part of ISO/IEC 17021, the following verbal forms are used:
— “shall” indicates a requirement;
— “should” indicates a recommendation;
— “may” indicates a permission;
— “can” indicates a possibility or a capability.
Further details can be found in the ISO/IEC Directives, Part 2.
vi © ISO/IEC 2015 – All rights reserved
---------------------- Page: 6 ----------------------
INTERNATIONAL STANDARD ISO/IEC 17021-1:2015(E)
Conformity assessment — Requirements for bodies
providing audit and certification of management systems —
Part 1:
Requirements
1 Scope
This part of ISO/IEC 17021 contains principles and requirements for the competence, consistency and
impartiality of bodies providing audit and certification of all types of management systems.
Certification bodies operating to this part of ISO/IEC 17021 do not need to offer all types of management
system certification.
Certification of management systems is a third-party conformity assessment activity (see
ISO/IEC 17000:2004, 5.5) and bodies performing this activity are therefore third-party conformity
assessment bodies.
NOTE 1 Examples of management systems include environmental management systems, quality management
systems and information security management systems.
NOTE 2 In this part of ISO/IEC 17021, certification of management systems is referred to as “certification” and
third-party conformity assessment bodies are referred to as “certification bodies”.
NOTE 3 A certification body can be non-governmental or governmental, with or without regulatory authority.
NOTE 4 This part of ISO/IEC 17021 can be used as a criteria document for accreditation, peer assessment or
other audit processes.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO 9000, Quality management systems — Fundamentals and vocabulary
ISO/IEC 17000, Conformity assessment — Vocabulary and general principles
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 9000, ISO/IEC 17000 and the
following apply.
3.1
certified client
organization whose management system has been certified
3.2
impartiality
presence of objectivity
Note 1 to entry: Objectivity means that conflicts of interest do not exist, or are resolved so as not to adversely
influence subsequent activities of the certification body.
© ISO/IEC 2015 – All rights reserved 1
---------------------- Page: 7 ----------------------
ISO/IEC 17021-1:2015(E)
Note 2 to entry: Other terms that are useful in conveying the element of impartiality include “independence”,
“freedom from conflict of interests”, “freedom from bias”, “lack of prejudice”, “neutrality”, “fairness”, “open-
mindedness”, “even-handedness”, “detachment”, “balance”.
3.3
management system consultancy
participation in establishing, implementing or maintaining a management system
EXAMPLE 1 Preparing or producing manuals or procedures.
EXAMPLE 2 Giving specific advice, instructions or solutions towards the development and implementation of
a management system.
Note 1 to entry: Arranging training and participating as a trainer is not considered consultancy, provided that,
where the course relates to management
...
NORME ISO/IEC
INTERNATIONALE 17021-1
Première édition
2015-06-15
Version corrigée
2016-12-15
Évaluation de la conformité —
Exigences pour les organismes
procédant à l’audit et à la certification
des systèmes de management —
Partie 1:
Exigences
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 1: Requirements
Numéro de référence
ISO/IEC 17021-1:2015(F)
©
ISO/IEC 2015
---------------------- Page: 1 ----------------------
ISO/IEC 17021-1:2015(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2015, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2015 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/IEC 17021-1:2015(F)
Sommaire Page
Avant-propos .v
Introduction .vii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes . 4
4.1 Généralités . 4
4.2 Impartialité . 5
4.3 Compétence . 5
4.4 Responsabilité . 5
4.5 Transparence . 6
4.6 Confidentialité . 6
4.7 Traitement des plaintes . 6
4.8 Approche fondée sur le risque . 6
5 Exigences générales . 7
5.1 Domaine juridique et contractuel . 7
5.1.1 Responsabilité juridique . 7
5.1.2 Contrat de certification . 7
5.1.3 Responsabilité en matière de décisions de certification . 7
5.2 Gestion de l’impartialité . 7
5.3 Responsabilité et situation financière . 9
6 Exigences structurelles . 9
6.1 Organisation et direction . 9
6.2 Maîtrise opérationnelle .10
7 Exigences relatives aux ressources .10
7.1 Compétence du personnel .10
7.1.1 Considérations générales .10
7.1.2 Détermination des critères de compétence .11
7.1.3 Processus d’évaluation .11
7.1.4 Autres considérations . . .11
7.2 Personnel intervenant dans les activités de certification .11
7.3 Intervention d’auditeurs et d’experts techniques externes individuels .13
7.4 Enregistrements relatifs au personnel .13
7.5 Externalisation .13
8 Exigences relatives aux informations .14
8.1 Informations publiques .14
8.2 Documents de certification .14
8.3 Référence à la certification et utilisation des marques .15
8.4 Confidentialité .16
8.5 Échange d’informations entre l’organisme de certification et ses clients .17
8.5.1 Informations relatives aux processus et aux exigences de certification .17
8.5.2 Notification des modifications émanant d’un organisme de certification .17
8.5.3 Notification des modifications émanant d’un client certifié .17
9 Exigences relatives aux processus .18
9.1 Activités préalables à la certification .18
9.1.1 Demande de certification .18
9.1.2 Revue de la demande .18
9.1.3 Programme d’audit .18
9.1.4 Détermination du temps d’audit .19
9.1.5 Échantillonnage multisite .20
9.1.6 Normes de systèmes de management multiples .20
© ISO/IEC 2015 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO/IEC 17021-1:2015(F)
9.2 Planification des audits.21
9.2.1 Détermination des objectifs, du périmètre et des critères de l’audit .21
9.2.2 Constitution de l’équipe d’audit et affectation des missions .21
9.2.3 Plan d’audit .23
9.3 Certification initiale .24
9.3.1 Audit de certification initiale .24
9.4 Réalisation des audits .25
9.4.1 Généralités .25
9.4.2 Conduite de la réunion d’ouverture .26
9.4.3 Communication pendant l’audit .26
9.4.4 Obtention et vérification des informations .27
9.4.5 Identification et enregistrement des constats d’audit .27
9.4.6 Préparation des conclusions d’audit .27
9.4.7 Conduite de la réunion de clôture .28
9.4.8 Rapport d’audit .28
9.4.9 Analyse des causes de non-conformités .29
9.4.10 Efficacité des corrections et actions correctives .30
9.5 Décision de certification .30
9.5.1 Généralités .30
9.5.2 Actions précédant la prise de décision .30
9.5.3 Informations sur la délivrance d’une certification initiale .31
9.5.4 Informations pour la délivrance d’un renouvellement de certification .31
9.6 Maintien de la certification.31
9.6.1 Généralités .31
9.6.2 Activités de surveillance .32
9.6.3 Renouvellement de la certification .33
9.6.4 Audits particuliers .34
9.6.5 Suspension, retrait ou réduction du périmètre de la certification .34
9.7 Appels .35
9.8 Plaintes .35
9.9 Enregistrements relatifs au client .36
10 Exigences relatives au système de management des organismes de certification .37
10.1 Options .37
10.2 Option A: Exigences générales relatives au système de management .37
10.2.1 Généralités .37
10.2.2 Manuel du système de management .38
10.2.3 Maîtrise des documents .38
10.2.4 Maîtrise des enregistrements .38
10.2.5 Revue de direction .38
10.2.6 Audits internes .39
10.2.7 Actions correctives .40
10.3 Option B: Exigences relatives au système de management conformément à l’ISO 9001 .40
10.3.1 Généralités .40
10.3.2 Domaine d’application .40
10.3.3 Écoute client .40
10.3.4 Revue de direction .40
Annexe A (normative) Connaissances et savoir-faire exigés .41
Annexe B (informative) Méthodes possibles d’évaluation.45
Annexe C (informative) Exemple d’un logigramme de détermination et de maintien
des compétences .47
Annexe D (informative) Comportement personnel souhaité .49
Annexe E (informative) Audit et processus de certification .50
Bibliographie .52
iv © ISO/IEC 2015 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO/IEC 17021-1:2015(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes
nationaux membres de l’ISO ou de l’IEC participent au développement de Normes internationales
par l’intermédiaire des comités techniques créés par l’organisation concernée afin de s’occuper des
domaines particuliers de l’activité technique. Les comités techniques de l’ISO et de l’IEC collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l’ISO et l’IEC participent également aux travaux. Dans le domaine de
l’évaluation de la conformité, le comité ISO pour l’évaluation de la conformité (CASCO) est responsable
du développement de Normes internationales et de Guides.
Les procédures utilisées pour l’élaboration du présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO et l’IEC ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés
lors de l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations
de brevets reçues par l’ISO (voir www.iso.org/patents).
Les éventuelles appellations commerciales utilisées dans le présent document sont données pour
information à l’attention des utilisateurs et ne constituent pas une approbation ou une recommandation.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation
de la conformité, et pour toute information au sujet de l’adhésion de l’ISO aux principes de l’OMC
concernant les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos —
Informations supplémentaires.
L’ISO/IEC 17021-1 a été élaborée par le comité technique ISO/TC CASCO, Comité pour l’évaluation de
la conformité. Le projet a été soumis aux organismes nationaux de l’ISO et de l’IEC pour vote et a été
approuvé par les deux organisations.
Cette première édition de l’ISO/IEC 17021-1 annule et remplace l’ISO/IEC 17021:2011, qui a fait l’objet
d’une révision technique.
L’ISO/IEC 17021 comprend les parties suivantes, sous le titre général Évaluation de la conformité —
Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management:
— Partie 1: Exigences
— Partie 2: Exigences de compétence pour l’audit et la certification des systèmes de management
environnemental [Spécification technique]
— Partie 3: Exigences de compétence pour l’audit et la certification des systèmes de management de la
qualité [Spécification technique]
— Partie 4: Exigences de compétence pour l’audit et la certification des systèmes de management
responsable appliqués à l’activité événementielle [Spécification technique]
— Partie 5: Exigences de compétence pour l’audit et la certification des systèmes de gestion d’actifs
[Spécification technique]
— Partie 6: Exigences de compétence pour l’audit et la certification des systèmes de management de la
continuité d’activité [Spécification technique]
© ISO/IEC 2015 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO/IEC 17021-1:2015(F)
— Partie 7: Exigences de compétence pour l’audit et la certification des systèmes de management de la
sécurité du trafic routier [Spécification technique]
La présente version corrigée de l’ISO/IEC 17021-1:2015 inclut la correction suivante:
— En 5.2.7, la terminologie de la deuxième phrase a été corrigée.
vi © ISO/IEC 2015 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO/IEC 17021-1:2015(F)
Introduction
La certification d’un système de management, tel que le système de management environnemental, d’un
système de management de la qualité ou d’un système de management de la sécurité de l’information
d’un organisme, est l’un des moyens permettant d’assurer que l’organisme a mis en application un
système pour gérer des aspects relatifs à ses activités, produits et services conformes à la politique de
l’organisme et aux exigences de la Norme internationale de système de management pertinente.
La présente partie de l’ISO/IEC 17021 spécifie des exigences applicables aux organismes procédant
à l’audit et à la certification des systèmes de management. Elle présente des exigences génériques
applicables aux organismes procédant à l’audit et à la certification dans le domaine des systèmes de
management de la qualité, de management environnemental et autres. Ces organismes sont appelés
« organismes de certification ». Le respect de ces exigences est destiné à assurer que ces organismes
gèrent la certification de systèmes de management avec compétence, et d’une façon cohérente et
impartiale, facilitant ainsi la reconnaissance de ces organismes et l’acceptation de leurs certifications
sur les plans national et international. La présente partie de l’ISO/IEC 17021 sert de base, dans l’intérêt
du commerce international, à la reconnaissance de la certification de systèmes de management.
La certification d’un système de management assure par une démonstration indépendante que le
système de management de l’organisme:
a) est conforme aux exigences spécifiées;
b) est capable de réaliser de manière fiable la politique et les objectifs qu’il a déclarés;
c) est mis en œuvre de manière efficace.
L’évaluation de la conformité, telle que la certification d’un système de management apporte une plus-
value à l’organisme, à ses clients et aux parties intéressées.
L’Article 4 décrit les principes assurant une certification crédible. Ces principes facilitent la
compréhension de l’utilisateur quant à la nature essentielle de la certification. Ils constituent une
introduction nécessaire aux Articles 5 à 10. Ces principes représentent la trame des exigences contenues
dans la présente partie de l’ISO/IEC 17021. Il faut noter que ces principes ne sont pas des exigences
auditables en tant que telles. L’Article 10 décrit deux alternatives pour soutenir et démontrer que
l’organisme de certification satisfait de manière fiable au respect des exigences de la présente partie de
l’ISO/IEC 17021 au moyen de la mise en place d’un système de management.
Les activités de certification sont les activités individuelles qui constituent l’ensemble du processus
de certification allant de la revue de la demande à l’arrêt de la certification. L’Annexe E fournit une
illustration des interactions possibles entre nombre de ces activités.
La certification comprend l’audit du système de management d’un organisme. La manière d’attester
la conformité à une norme spécifique du système de management ou à d’autres exigences normatives
prend généralement la forme d’un document de certification ou d’un certificat.
La présente partie de l’ISO/IEC 17021 est applicable à l’audit et à la certification de tout type de
système de management. Il est admis que certaines des exigences, notamment celles se rapportant aux
compétences des auditeurs, peuvent être complétées par des critères supplémentaires pour répondre
aux attentes des parties intéressées.
Dans la présente partie de l’ISO/IEC 17021, les formes verbales suivantes sont utilisées:
— « doit » indique une exigence;
— « il convient que » indique une recommandation;
— « peut » indique une permission, une possibilité ou une capacité.
Des informations supplémentaires peuvent être obtenues dans les Directives ISO/IEC, Partie 2.
© ISO/IEC 2015 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
NORME INTERNATIONALE ISO/IEC 17021-1:2015(F)
Évaluation de la conformité — Exigences pour les
organismes procédant à l’audit et à la certification des
systèmes de management —
Partie 1:
Exigences
1 Domaine d’application
La présente partie de l’ISO/IEC 17021 spécifie les principes et les exigences relatifs à la compétence, à la
cohérence et à l’impartialité des organismes procédant à l’audit et à la certification de tous les types de
systèmes de management.
Les organismes de certification conformes à la présente partie de l’ISO/IEC 17021 ne sont pas tenus de
proposer tous les types de certification de système de management.
La certification de systèmes de management est une activité d’évaluation de la conformité par tierce
partie (voir l’ISO/IEC 17000:2004, 5.5) et les organismes exerçant cette activité sont par conséquent
des organismes d’évaluation de la conformité par tierce partie.
NOTE 1 Les exemples de systèmes de management incluent les systèmes de management environnemental,
les systèmes de management de la qualité, les systèmes de management de la sécurité de l’information.
NOTE 2 Dans la présente partie de l’ISO/IEC 17021, la certification de systèmes de management est désignée
« certification » et les organismes d’évaluation de la conformité par tierce partie sont désignés « organismes de
certification ».
NOTE 3 Un organisme de certification peut être gouvernemental ou non gouvernemental, avec ou sans pouvoir
réglementaire.
NOTE 4 La présente partie de l’ISO/IEC 17021 peut être utilisée comme référentiel pour l’accréditation,
l’évaluation par des pairs ou d’autres processus d’audit.
2 Références normatives
Les documents suivants, en totalité ou en partie, sont référencés de manière normative dans le présent
document et sont indispensables pour son application. Pour les références datées, seule l’édition citée
s’applique. Pour les références non datées, la dernière édition du document de référence s’applique (y
compris les éventuels amendements).
ISO 9000, Systèmes de management de la qualité — Principes essentiels et vocabulaire
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 9000, ISO/IEC 17000
ainsi q
...
NORME ISO/IEC
INTERNATIONALE 17021-1
Première édition
2015-06-15
Évaluation de la conformité —
Exigences pour les organismes
procédant à l’audit et à la certification
des systèmes de management —
Partie 1:
Exigences
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 1: Requirements
Numéro de référence
ISO/IEC 17021-1:2015(F)
©
ISO/IEC 2015
---------------------- Page: 1 ----------------------
ISO/IEC 17021-1:2015(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2015
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO/IEC 2015 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/IEC 17021-1:2015(F)
Sommaire Page
Avant-propos .vi
Introduction .viii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes . 4
4.1 Généralités . 4
4.2 Impartialité . 5
4.3 Compétence . 5
4.4 Responsabilité . 5
4.5 Transparence . 6
4.6 Confidentialité . 6
4.7 Traitement des plaintes . 6
4.8 Approche fondée sur le risque . 6
5 Exigences générales . 7
5.1 Domaine juridique et contractuel . 7
5.1.1 Responsabilité juridique . 7
5.1.2 Contrat de certification . 7
5.1.3 Responsabilité en matière de décisions de certification . 7
5.2 Gestion de l’impartialité . 7
5.3 Responsabilité et situation financière . 9
6 Exigences structurelles . 9
6.1 Organisation et direction . 9
6.2 Maîtrise opérationnelle .10
7 Exigences relatives aux ressources .10
7.1 Compétence du personnel .10
7.1.1 Considérations générales .10
7.1.2 Détermination des critères de compétence .11
7.1.3 Processus d’évaluation .11
7.1.4 Autres considérations . . .11
7.2 Personnel intervenant dans les activités de certification .11
7.3 Intervention d’auditeurs et d’experts techniques externes individuels .12
7.4 Enregistrements relatifs au personnel .13
7.5 Externalisation .13
8 Exigences relatives aux informations .13
8.1 Informations publiques .13
8.2 Documents de certification .14
8.3 Référence à la certification et utilisation des marques .15
8.4 Confidentialité .16
8.5 Échange d’informations entre l’organisme de certification et ses clients .17
8.5.1 Informations relatives aux processus et aux exigences de certification .17
8.5.2 Notification des modifications émanant d’un organisme de certification .17
8.5.3 Notification des modifications émanant d’un client certifié .17
© ISO/IEC 2015 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO/IEC 17021-1:2015(F)
9 Exigences relatives aux processus .18
9.1 Activités préalables à la certification .18
9.1.1 Demande de certification .18
9.1.2 Revue de la demande .18
9.1.3 Programme d’audit .18
9.1.4 Détermination du temps d’audit .19
9.1.5 Échantillonnage multisite .20
9.1.6 Normes de systèmes de management multiples .20
9.2 Planification des audits.20
9.2.1 Détermination des objectifs, du périmètre et des critères de l’audit .20
9.2.2 Constitution de l’équipe d’audit et affectation des missions .21
9.2.3 Plan d’audit .23
9.3 Certification initiale .24
9.3.1 Audit de certification initiale .24
9.4 Réalisation des audits .25
9.4.1 Généralités .25
9.4.2 Conduite de la réunion d’ouverture .25
9.4.3 Communication pendant l’audit .26
9.4.4 Obtention et vérification des informations .27
9.4.5 Identification et enregistrement des constats d’audit .27
9.4.6 Préparation des conclusions d’audit .27
9.4.7 Conduite de la réunion de clôture .28
9.4.8 Rapport d’audit .28
9.4.9 Analyse des causes de non-conformités .29
9.4.10 Efficacité des corrections et actions correctives .29
9.5 Décision de certification .30
9.5.1 Généralités .30
9.5.2 Actions précédant la prise de décision .30
9.5.3 Informations sur la délivrance d’une certification initiale .31
9.5.4 Informations pour la délivrance d’un renouvellement de certification .31
9.6 Maintien de la certification.31
9.6.1 Généralités .31
9.6.2 Activités de surveillance .32
9.6.3 Renouvellement de la certification .32
9.6.4 Audits particuliers .34
9.6.5 Suspension, retrait ou réduction du périmètre de la certification .34
9.7 Appels .35
9.8 Plaintes .35
9.9 Enregistrements relatifs au client .36
10 Exigences relatives au système de management des organismes de certification .37
10.1 Options .37
10.2 Option A: Exigences générales relatives au système de management .37
10.2.1 Généralités .37
10.2.2 Manuel du système de management .38
10.2.3 Maîtrise des documents .38
10.2.4 Maîtrise des enregistrements .38
10.2.5 Revue de direction .38
10.2.6 Audits internes .39
10.2.7 Actions correctives .39
10.3 Option B: Exigences relatives au système de management conformément à l’ISO 9001 .40
10.3.1 Généralités .40
10.3.2 Domaine d’application .40
10.3.3 Écoute client .40
10.3.4 Revue de direction .40
Annexe A (normative) Connaissances et savoir-faire exigés .41
Annexe B (informative) Méthodes possibles d’évaluation.45
iv © ISO/IEC 2015 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO/IEC 17021-1:2015(F)
Annexe C (informative) Exemple d’un logigramme de détermination et de maintien
des compétences .47
Annexe D (informative) Comportement personnel souhaité .49
Annexe E (informative) Audit et processus de certification .50
Bibliographie .52
© ISO/IEC 2015 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO/IEC 17021-1:2015(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes nationaux
membres de l’ISO ou de l’IEC participent au développement de Normes internationales par l’intermédiaire
des comités techniques créés par l’organisation concernée afin de s’occuper des domaines particuliers de
l’activité technique. Les comités techniques de l’ISO et de l’IEC collaborent dans des domaines d’intérêt
commun. D’autres organisations internationales, gouvernementales et non gouvernementales, en liaison
avec l’ISO et l’IEC participent également aux travaux. Dans le domaine de l’évaluation de la conformité,
le comité ISO pour l’évaluation de la conformité (CASCO) est responsable du développement de Normes
internationales et de Guides.
Les procédures utilisées pour l’élaboration du présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO et l’IEC ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors
de l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/patents).
Les éventuelles appellations commerciales utilisées dans le présent document sont données pour
information à l’attention des utilisateurs et ne constituent pas une approbation ou une recommandation.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation de
la conformité, et pour toute information au sujet de l’adhésion de l’ISO aux principes de l’OMC concernant
les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos — Informations
supplémentaires.
L’ISO/IEC 17021-1 a été élaborée par le comité technique ISO/TC CASCO, Comité pour l’évaluation de
la conformité. Le projet a été soumis aux organismes nationaux de l’ISO et de l’IEC pour vote et a été
approuvé par les deux organisations.
Cette première édition de l’ISO/IEC 17021-1 annule et remplace l’ISO/IEC 17021:2011, qui a fait l’objet
d’une révision technique.
L’ISO/IEC 17021 comprend les parties suivantes, sous le titre général Évaluation de la conformité —
Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management:
— Partie 1: Exigences
— Partie 2: Exigences de compétence pour l’audit et la certification des systèmes de management
environnemental [Spécification technique]
— Partie 3: Exigences de compétence pour l’audit et la certification des systèmes de management de la
qualité [Spécification technique]
— Partie 4: Exigences de compétence pour l’audit et la certification des systèmes de management
responsable appliqués à l’activité événementielle [Spécification technique]
— Partie 5: Exigences de compétence pour l’audit et la certification des systèmes de gestion d’actifs
[Spécification technique]
— Partie 6: Exigences de compétence pour l’audit et la certification des systèmes de management de la
continuité d’activité [Spécification technique]
vi © ISO/IEC 2015 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO/IEC 17021-1:2015(F)
— Partie 7: Exigences de compétence pour l’audit et la certification des systèmes de management de la
sécurité du trafic routier [Spécification technique]
© ISO/IEC 2015 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
ISO/IEC 17021-1:2015(F)
Introduction
La certification d’un système de management, tel que le système de management environnemental, d’un
système de management de la qualité ou d’un système de management de la sécurité de l’information
d’un organisme, est l’un des moyens permettant d’assurer que l’organisme a mis en application un
système pour gérer des aspects relatifs à ses activités, produits et services conformes à la politique de
l’organisme et aux exigences de la Norme internationale de système de management pertinente.
La présente partie de l’ISO/IEC 17021 spécifie des exigences applicables aux organismes procédant
à l’audit et à la certification des systèmes de management. Elle présente des exigences génériques
applicables aux organismes procédant à l’audit et à la certification dans le domaine des systèmes de
management de la qualité, de management environnemental et autres. Ces organismes sont appelés
« organismes de certification ». Le respect de ces exigences est destiné à assurer que ces organismes
gèrent la certification de systèmes de management avec compétence, et d’une façon cohérente et
impartiale, facilitant ainsi la reconnaissance de ces organismes et l’acceptation de leurs certifications
sur les plans national et international. La présente partie de l’ISO/IEC 17021 sert de base, dans l’intérêt
du commerce international, à la reconnaissance de la certification de systèmes de management.
La certification d’un système de management assure par une démonstration indépendante que le
système de management de l’organisme:
a) est conforme aux exigences spécifiées;
b) est capable de réaliser de manière fiable la politique et les objectifs qu’il a déclarés;
c) est mis en œuvre de manière efficace.
L’évaluation de la conformité, telle que la certification d’un système de management apporte une plus-
value à l’organisme, à ses clients et aux parties intéressées.
L’Article 4 décrit les principes assurant une certification crédible. Ces principes facilitent la compréhension
de l’utilisateur quant à la nature essentielle de la certification. Ils constituent une introduction nécessaire
aux Articles 5 à 10. Ces principes représentent la trame des exigences contenues dans la présente partie
de l’ISO/IEC 17021. Il faut noter que ces principes ne sont pas des exigences auditables en tant que telles.
L’Article 10 décrit deux alternatives pour soutenir et démontrer que l’organisme de certification satisfait
de manière fiable au respect des exigences de la présente partie de l’ISO/IEC 17021 au moyen de la mise
en place d’un système de management.
Les activités de certification sont les activités individuelles qui constituent l’ensemble du processus
de certification allant de la revue de la demande à l’arrêt de la certification. L’Annexe E fournit une
illustration des interactions possibles entre nombre de ces activités.
La certification comprend l’audit du système de management d’un organisme. La manière d’attester
la conformité à une norme spécifique du système de management ou à d’autres exigences normatives
prend généralement la forme d’un document de certification ou d’un certificat.
La présente partie de l’ISO/IEC 17021 est applicable à l’audit et à la certification de tout type de
système de management. Il est admis que certaines des exigences, notamment celles se rapportant aux
compétences des auditeurs, peuvent être complétées par des critères supplémentaires pour répondre
aux attentes des parties intéressées.
Dans la présente partie de l’ISO/IEC 17021, les formes verbales suivantes sont utilisées:
— « doit » indique une exigence;
— « il convient que » indique une recommandation;
— « peut » indique une permission, une possibilité ou une capacité.
Des informations supplémentaires peuvent être obtenues dans les Directives ISO/IEC, Partie 2.
viii © ISO/IEC 2015 – Tous droits réservés
---------------------- Page: 8 ----------------------
NORME INTERNATIONALE ISO/IEC 17021-1:2015(F)
Évaluation de la conformité — Exigences pour les
organismes procédant à l’audit et à la certification des
systèmes de management —
Partie 1:
Exigences
1 Domaine d’application
La présente partie de l’ISO/IEC 17021 spécifie les principes et les exigences relatifs à la compétence, à la
cohérence et à l’impartialité des organismes procédant à l’audit et à la certification de tous les types de
systèmes de management.
Les organismes de certification conformes à la présente partie de l’ISO/IEC 17021 ne sont pas tenus de
proposer tous les types de certification de système de management.
La certification de systèmes de management est une activité d’évaluation de la conformité par tierce
partie (voir l’ISO/IEC 17000:2004, 5.5) et les organismes exerçant cette activité sont par conséquent des
organismes d’évaluation de la conformité par tierce partie.
NOTE 1 Les exemples de systèmes de management incluent les systèmes de management environnemental, les
systèmes de management de la qualité, les systèmes de management de la sécurité de l’information.
NOTE 2 Dans la présente partie de l’ISO/IEC 17021, la certification de systèmes de management est désignée
« certification » et les organismes d’évaluation de la conformité par tierce partie sont désignés « organismes de
certification ».
NOTE 3 Un organisme de certification peut être gouvernemental ou non gouvernemental, avec ou sans pouvoir
réglementaire.
NOTE 4 La présente partie de l’ISO/IEC 17021 peut être utilisée comme référentiel pour l’accréditation,
l’évaluation par des pairs ou d’autres processus d’audit.
2 Références normatives
Les documents suivants, en totalité ou en partie, sont référencés de manière normative dans le présent
document et sont indispensables pour son application. Pour les références datées, seule l’édition citée
s’applique. Pour les références non datées, la dernière édition du document de référence s’applique (y
compris les éventuels amendements).
ISO 9000, Systèmes de management de la qualité — Principes essentiels et vocabulaire
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 9000, ISO/IEC 17000
ainsi que les suivants s’appliquent.
3.1
client certifié
organisme dont le syst
...
NORMA ISO/IEC
INTERNACIONAL 17021-1
Primera edición
Traducción oficial
2015-06-15
Official translation
Traduction officielle
Evaluación de la conformidad —
Requisitos para los organismos que
realizan la auditoría y la certificación
de sistemas de gestión —
Parte 1:
Exigences
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 1: Requirements
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de management —
Partie 1: Exigences
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Translation Working
Group, que ha certificado la conformidad en relación con las
versiones inglesa y francesa.
Número de referencia
ISO/IEC 17021-1:2015 (traducción oficial)
©
ISO/IEC 2015
---------------------- Page: 1 ----------------------
ISO/IEC 17021-1:2015 (traducción oficial)
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO/IEC 2015, Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o
al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2015 – Todos los derechos reservados
---------------------- Page: 2 ----------------------
ISO/IEC 17021-1:2015 (traducción oficial)
Índice Página
Prólogo .v
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Principios . 4
4.1 Generalidades . 4
4.2 Imparcialidad . 5
4.3 Competencia . 5
4.4 Responsabilidad . 6
4.5 Transparencia . 6
4.6 Confidencialidad . 6
4.7 Receptividad y respuesta oportuna a las quejas . 6
4.8 Enfoque basado en el riesgo . 6
5 Requisitos generales . 7
5.1 Temas legales y contractuales . 7
5.1.1 Responsabilidad legal . 7
5.1.2 Acuerdo de certificación . 7
5.1.3 Responsabilidad por las decisiones de certificación . 7
5.2 Gestión de la imparcialidad. 7
5.3 Responsabilidad legal y financiación . 9
6 Requisitos relativos a la estructura . 9
6.1 Estructura de la organización y alta dirección . 9
6.2 Control operacional .10
7 Requisitos relativos a los recursos .10
7.1 Competencia del personal .10
7.1.1 Consideraciones generales .10
7.1.2 Determinación de los criterios de competencia .10
7.1.3 Procesos de evaluación .11
7.1.4 Otras consideraciones .11
7.2 Personal involucrado en las actividades de certificación .11
7.3 Empleo de auditores externos y expertos técnicos externos individuales .12
7.4 Registros relativos al personal .13
7.5 Contratación externa .13
8 Requisitos relativos a la información .13
8.1 Información pública .13
8.2 Documentos de certificación.14
8.3 Referencia a la certificación y utilización de marcas .15
8.4 Confidencialidad .16
8.5 Intercambio de información entre el organismo de certificación y sus clientes.16
8.5.1 Información relativa a la actividad y a los requisitos de certificación .16
8.5.2 Notificación de cambios realizados por un organismo de certificación .17
8.5.3 Notificación de cambios realizados por un cliente certificado .17
9 Requisitos relativos a los procesos .17
9.1 Actividades previas a la certificación .17
9.1.1 Solicitud .17
9.1.2 Revisión de la solicitud .18
9.1.3 Programa de auditoría .18
9.1.4 Determinación del tiempo de auditoría .19
9.1.5 Muestreo multisitio .20
9.1.6 Sistemas de gestión múltiples .20
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2015 – Todos los derechos reservados iii
---------------------- Page: 3 ----------------------
ISO/IEC 17021-1:2015 (traducción oficial)
9.2 Planificación de auditorías .20
9.2.1 Determinación de objetivos, alcance y criterios de la auditoría .20
9.2.2 Selección del equipo auditor y asignación de tareas .21
9.2.3 Plan de auditoría .23
9.3 Certificación inicial .24
9.3.1 Auditoría inicial de certificación .24
9.4 Realización de auditorías .25
9.4.1 Generalidades .25
9.4.2 Realización de la reunión de apertura .25
9.4.3 Comunicación durante la auditoría .26
9.4.4 Recopilación y verificación de la información .27
9.4.5 Identificación y registro de los hallazgos de auditoría .27
9.4.6 Preparación de las conclusiones de la auditoría .27
9.4.7 Realización de la reunión de cierre .27
9.4.8 Informe de auditoría.28
9.4.9 Análisis de las causas de las no conformidades .29
9.4.10 Eficacia de las correcciones y acciones correctivas .29
9.5 Decisión de certificación .30
9.5.1 Generalidades .30
9.5.2 Acciones previas a la toma de la decisión .30
9.5.3 Información para otorgamiento inicial de la certificación .30
9.5.4 Información para otorgar la renovación de la certificación .31
9.6 Mantenimiento de la certificación .31
9.6.1 Generalidades .31
9.6.2 Actividades de vigilancia.31
9.6.3 Renovación de la certificación .32
9.6.4 Auditorías especiales .33
9.6.5 Suspender, retirar o reducir el alcance de la certificación .34
9.7 Apelaciones .34
9.8 Quejas.35
9.9 Registros relativos a los clientes .36
10 Requisitos relativos al sistema de gestión de los organismos de certificación .37
10.1 Opciones .37
10.2 Opción A: Requisitos generales de un sistema de gestión .37
10.2.1 Generalidades .37
10.2.2 Manual del sistema de gestión .37
10.2.3 Control de los documentos .37
10.2.4 Control de los registros .38
10.2.5 Revisión por la dirección .38
10.2.6 Auditorías internas .39
10.2.7 Acciones correctivas .39
10.3 Opción B: Requisitos del sistema de gestión de acuerdo con la Norma ISO 9001 .39
10.3.1 Generalidades .39
10.3.2 Alcance .40
10.3.3 Enfoque al cliente .40
10.3.4 Revisión por la dirección .40
Anexo A (normativo) Conocimientos y habilidades requeridos .41
Anexo B (informativo) Métodos posibles de evaluación .45
Anexo C (informativo) Ejemplo de un diagrama de proceso para determinar y mantener
la competencia .47
Anexo D (informativo) Comportamientos personales deseados .49
Anexo E (informativo) Proceso de auditoría y certificación .50
Bibliografía .52
Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2015 – Todos los derechos reservados
---------------------- Page: 4 ----------------------
ISO/IEC 17021-1:2015 (traducción oficial)
Prólogo
ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)
forman el sistema especializado para la normalización mundial. Los organismos nacionales miembros
de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités técnicos
establecidos por la organización respectiva, para atender campos particulares de la actividad técnica.
Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones
internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan en el trabajo.
En el campo de la evaluación de la conformidad, el Comité de ISO para la evaluación de la conformidad
(CASCO) es responsable del desarrollo de Normas y Guías Internacionales.
En la parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar
esta norma y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes
criterios de aprobación necesarios para los distintos tipos de documentos ISO. Esta norma se redactó
de acuerdo a las reglas editoriales de la parte 2 de las Directivas ISO/IEC. www.iso.org/directives.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de esta norma se indican en la introducción y/o en la lista ISO de declaraciones de patente
recibidas. www.iso.org/patents.
Cualquier nombre comercial utilizado en esta norma es información a la atención de los usuarios y no
constituyen una recomendación.
Para obtener una explicación sobre el significado de los términos específicos de ISO y expresiones
relacionadas con la evaluación de la conformidad, así como información de la adhesión de ISO a los
principios de la OMC (Organización Mundial del Comercio) respecto a los obstáculos técnicos al
comercio (TBT), véase la siguiente dirección: Foreword - Supplementary information.
La Norma ISO/IEC 17021-1 ha sido preparada por el Comité de ISO para la evaluación de la conformidad
(CASCO). El proyecto fue sometido a votación de los organismos nacionales de ISO y de IEC y fue
aprobado por las dos organizaciones.
Esta primera edición de la Norma ISO/IEC 17021-1 anula y sustituye a la Norma ISO/IEC 17021:2011,
que ha sido revisada técnicamente.
La Norma ISO/IEC 17021 consiste en las siguientes partes, bajo el título general Evaluación de la
conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión:
— Parte 1: Requisitos
— Parte 2: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión ambiental
[Especificación Técnica]
— Parte 3: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
calidad [Especificación Técnica]
— Parte 4: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
sostenibilidad de eventos [Especificación Técnica]
— Parte 5: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de activos
[Especificación Técnica]
— Parte 6: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
continuidad del negocio [Especificación Técnica]
— Parte 7: Requisitos de competencia para la auditoría y certificación de sistemas de gestión de la
seguridad vial [Especificación Técnica]
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2015 – Todos los derechos reservados v
---------------------- Page: 5 ----------------------
ISO/IEC 17021-1:2015 (traducción oficial)
Prólogo de la versión en español
Esta Norma Internacional ha sido traducida por el Grupo de Trabajo Spanish Translation Task Force
(STTF) del Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que participan
representantes de los organismos nacionales de normalización y representantes del sector empresarial
de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América,
Honduras, México, Panamá, Perú, República Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión
Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO viene desarrollando desde
su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el ámbito
de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2015 – Todos los derechos reservados
---------------------- Page: 6 ----------------------
ISO/IEC 17021-1:2015 (traducción oficial)
Introducción
La certificación de un sistema de gestión, tal como un sistema de gestión ambiental, de la calidad, o de
seguridad de la información de una organización, es una de las formas de asegurar que la organización
ha implementado un sistema para la gestión de los aspectos pertinentes de sus actividades, productos
y servicios, en línea con la política de la organización y con los requisitos de la Norma Internacional de
sistema de gestión respectiva.
Esta parte de la Norma ISO/IEC 17021 especifica requisitos para los organismos que realizan auditoría
y certificación de sistemas de gestión. Presenta requisitos genéricos para tales organismos que llevan
a cabo auditorías y certificaciones en el campo de sistemas de gestión de la calidad, ambiental y
otros tipos de sistemas de gestión. Dichos organismos se conocen como organismos de certificación.
El cumplimiento de estos requisitos tiene por finalidad asegurar que los organismos de certificación
realicen la certificación de los sistemas de gestión de manera competente, coherente e imparcial,
facilitando así el reconocimiento de dichos organismos y la aceptación de sus certificaciones en el
ámbito nacional e internacional. Esta parte de la Norma ISO/IEC 17021 sirve como base para facilitar
el reconocimiento de la certificación de los sistemas de gestión para los intereses del comercio
internacional.
La certificación de un sistema de gestión proporciona una demostración independiente de que el
sistema de gestión de la organización:
a) es conforme con los requisitos especificados;
b) es capaz de lograr coherentemente su política y objetivos declarados; y
c) está implementado de manera eficaz.
Por lo tanto, la evaluación de la conformidad, como es el caso de la certificación de un sistema de gestión,
aporta valor a la organización, a sus clientes y a sus partes interesadas.
El Capítulo 4 describe los principios en los que se basa una certificación creíble. Estos principios ayudan
al usuario a comprender la naturaleza esencial de la certificación y son una introducción necesaria
para los Capítulos 5 a 10. Estos principios sustentan todos los requisitos de esta parte de la Norma
ISO/IEC 17021, pero no son requisitos auditables por sí mismos. El Capítulo 10 describe dos maneras
alternativas para apoyar y demostrar el cumplimiento coherente de los requisitos de esta parte de
la Norma ISO/IEC 17021 mediante el establecimiento de un sistema de gestión por el organismo de
certificación.
Las actividades de certificación son las actividades individuales que conforman el proceso entero de
certificación desde la revisión de la solicitud hasta la terminación de la certificación. En el Anexo E se
ilustra la forma en la que pueden interactuar muchas de estas actividades.
Las actividades de certificación involucran la auditoría del sistema de gestión de una organización. La
forma de atestación de la conformidad de un sistema de gestión de una organización con una norma
específica de sistemas de gestión u otros requisitos normativos generalmente es un documento de
certificación o un certificado.
Esta parte de la Norma ISO/IEC 17021 es aplicable a la auditoría y certificación de todo tipo de sistema
de gestión. Se reconoce que algunos requisitos, en especial aquellos relacionados con la competencia de
los auditores, se pueden complementar con criterios adicionales a fin de satisfacer las expectativas de
las partes interesadas.
En esta parte de la Norma ISO/IEC 17021 se emplean las siguientes formas verbales:
— “debe” indica un requisito;
— “debería” indica una recomendación;
— “puede” indica un permiso, una posibilidad o capacidad;
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2015 – Todos los derechos reservados vii
---------------------- Page: 7 ----------------------
ISO/IEC 17021-1:2015 (traducción oficial)
En las Directivas de ISO/IEC, Parte 2, se pueden encontrar detalles adicionales.
Traducción oficial/Official translation/Traduction officielle
viii © ISO/IEC 2015 – Todos los derechos reservados
---------------------- Page: 8 ----------------------
NORMA INTERNACIONAL ISO/IEC 17021-1:2015 (traducción oficial)
Evaluación de la conformidad — Requisitos para los
organismos que realizan la auditoría y la certificación de
sistemas de gestión —
Parte 1:
Exigences
1 Objeto y campo de aplicación
Esta parte de la Norma ISO/IEC 17021 contiene principios y requisitos relativos a la competencia,
coherencia e imparcialidad de los organismos que realizan auditoría y certificación de todo tipo de
sistemas de gestión.
No es necesario que los organismos de certificación que operan de acuerdo con esta parte de la Norma
ISO/IEC 17021 ofrezcan todos los tipos de certificación de sistemas de gestión.
La certificación de sistemas de gestión es una actividad de evaluación de la conformidad de tercera
parte (véase el apartado 5.5 de la Norma ISO/I
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.