ISO/IEC TR 17028:2017
(Main)Conformity assessment — Guidelines and examples of a certification scheme for services
Conformity assessment — Guidelines and examples of a certification scheme for services
ISO/IEC TR 17028:2017 provides guidelines and principles of service certification schemes.
Évaluation de la conformité — Lignes directrices et exemples d'un schéma de certification pour les services
General Information
Buy Standard
Standards Content (Sample)
TECHNICAL ISO/IEC
REPORT TR
17028
First edition
2017-06
Conformity assessment — Guidelines
and examples of a certification scheme
for services
Évaluation de la conformité — Lignes directrices et exemples d’un
schéma de certification pour les services
Reference number
ISO/IEC TR 17028:2017(E)
©
ISO/IEC 2017
---------------------- Page: 1 ----------------------
ISO/IEC TR 17028:2017(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO/IEC 2017, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2017 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/IEC TR 17028:2017(E)
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Fundamentals of certification of services . 2
4.1 General . 2
4.2 Functional approach . 2
5 Development and management of certification schemes for services .3
5.1 General . 3
5.2 Scheme owner . 3
5.3 Stakeholder engagement . 4
5.4 Scheme management . 4
5.4.1 Scheme documentation . . . 4
5.4.2 Reporting to the scheme owner. 5
5.4.3 Subcontracting of the administration of the scheme . 5
5.4.4 Marketing . 5
5.4.5 Fraudulent claim of certification . 5
5.4.6 Complaints and appeals . . 5
6 Content of a certification scheme for services . 5
6.1 General . 5
6.2 Scope of the scheme . 5
6.3 Elements of a certification scheme . 5
6.4 Selection elements in the scheme . 7
6.4.1 Certification requirements . 7
6.4.2 Sampling. 7
6.4.3 Acceptance of conformity assessment results . 8
6.4.4 Selection of evaluation activities . 8
6.4.5 Outsourcing of the conformity assessment activities . 9
6.5 Certification process . 9
6.5.1 Certification phases . 9
6.5.2 Application for certification and the certification agreement . 9
6.5.3 Evaluation . 9
6.6 Attestation.10
6.7 Licensing the use of certificates and marks of conformity .10
6.7.1 Licensing and control of the mark .10
6.7.2 Mark of conformity .10
6.7.3 Misuse of the mark .10
6.8 Surveillance.11
6.9 Changes affecting certification .11
6.9.1 Changes in specified requirements .11
6.9.2 Other changes to the scheme .11
6.9.3 Review of scheme operation .11
Annex A (informative) Examples of certification schemes for services .12
Annex B (informative) Example of information provided with an application for
service certification .24
Annex C (informative) Example of contents of a certification agreement .25
Annex D (informative) Example of information to be included in certification documentation .27
Annex E (informative) Example of contents of a licensing agreement for the use of a
certificate and mark of conformity .28
© ISO/IEC 2017 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/IEC TR 17028:2017(E)
Annex F (informative) Example of information to be included in a licence for the use of a
certificate or mark of conformity.31
Bibliography .32
iv © ISO/IEC 2017 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/IEC TR 17028:2017(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national
standards bodies (ISO member bodies). The work of preparing International Standards is normally
carried out through ISO technical committees. Each member body interested in a subject for which
a technical committee has been established has the right to be represented on that committee.
International organizations, governmental and non-governmental, in liaison with ISO, also take part in
the work. In the field of conformity assessment, ISO and the International Electrotechnical Commission
(IEC) develop joint ISO/IEC documents under the management of the ISO Committee on Conformity
assessment (ISO/CASCO).
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: w w w . i s o .org/ iso/ foreword .html.
This document was prepared by the ISO Committee on Conformity Assessment (CASCO) and circulated
for voting to the national bodies of both ISO and IEC, and was approved by both organizations.
© ISO/IEC 2017 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO/IEC TR 17028:2017(E)
Introduction
The term “product certification” has been used traditionally to cover not only tangible products but also
services and processes. With the growing importance of services within the overall economic activity,
current thinking is that a service is sufficiently different from a tangible product to require a different
approach when it comes to specifying requirements (e.g. in international standards) and to assessing
conformity of services with those requirements.
The principal differences between a service and a product are the following:
— a service is generally intangible;
— a service requires an interface between the provider and the customer;
— each instance of a service is transient even though it can be repeated many times;
— a service is often provided and used at the same time;
— the success of a service is related to the interaction with customers.
While services are recognized in the scheme type 6 in ISO/IEC 17067, ISO/IEC 17067 does not provide
sufficient information on the process for the certification of services. This document is intended to help
those involved in the development and operation of service certification schemes.
The range of conformity assessment activities used, and the intensity with which they are applied,
needs to be proportionate to the likelihood of a service failing to fulfil a specified requirement and the
consequences of such a failure. Factors such as the particular characteristics of the marketplace, the
nature of the service and the service delivery methods also need to be taken into account.
The principal stakeholders, who are most affected by the rules, procedures and management of the
scheme, are the following:
— the scheme owner;
— the certification body/bodies;
— the providers of certified services;
— the customers for the certified services and entities that rely on certification.
NOTE Where a certification body develops and operates its own scheme, the certification body is the
scheme owner.
Other stakeholders include, but are not limited to:
— regulatory authorities;
— specifiers, and purchasers of certified services;
— conformity assessment bodies (e.g. inspection bodies and management system auditing bodies)
involved in the service certification process;
— accreditation bodies and peer assessment groups;
— organizations that facilitate the recognition of certification status from one scheme owner to
another.
This document is informative in nature and provides guidelines accompanied by examples which are
used to illustrate ways in which the guidelines could be used, without precluding other approaches as
decided by the scheme owner in consultation with the other stakeholders.
Annex A contains examples of existing certification schemes for services.
vi © ISO/IEC 2017 – All rights reserved
---------------------- Page: 6 ----------------------
TECHNICAL REPORT ISO/IEC TR 17028:2017(E)
Conformity assessment — Guidelines and examples of a
certification scheme for services
1 Scope
This document provides guidelines and principles of service certification schemes.
NOTE 1 In the context of this document, the assessment of a management system as part of service certification
does not constitute the certification of the management system.
NOTE 2 This document is not intended to limit in any way the decisions of scheme owners when developing
and operating their own schemes.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 17000:2004, Conformity assessment — Vocabulary and general principles
ISO/IEC 17065:2012, Conformity assessment — Requirements for bodies certifying products, processes
and services
ISO/IEC 17067:2013, Conformity assessment — Fundamentals of product certification and guidelines for
product certification schemes
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 17000, ISO/IEC 17067,
ISO/IEC 17065 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at http:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1
service
output of a service provider with at least one activity necessarily performed between the service
provider and the customer
Note 1 to entry: The dominant elements of a service are generally intangible.
Note 2 to entry: Service often involves activities at the interface with the customer to establish customer
requirements as well as upon delivery of the service and can involve a continuing relationship, such as services
provided by banks, accountancies or public organizations, e.g. schools or hospitals.
Note 3 to entry: Provision of a service can involve, for example, the following:
— an activity performed on a customer-supplied tangible product (e.g. a car to be repaired);
— an activity performed on a customer-supplied intangible product (e.g. the income statement needed to
prepare a tax return);
© ISO/IEC 2017 – All rights reserved 1
---------------------- Page: 7 ----------------------
ISO/IEC TR 17028:2017(E)
— the delivery of an intangible product (e.g. the delivery of information in the context of knowledge
transmission);
— the creation of ambience for the customer (e.g. in hotels and restaurants).
Note 4 to entry: A service is generally experienced by the customer.
[SOURCE: ISO 9000:2015, 3.7.7, modified — The word “organization” has been replaced by “service
provider” in two places in the definition, and the words “services provided by” have been added before
“banks” in Note 2 to entry.]
3.2
customer
person or organization that could or does receive a service that is intended for or required by this
person or organization
EXAMPLE Consumer, client, end-user, retailer, receiver of service from an internal process, beneficiary and
purchaser.
Note 1 to entry: A customer can be internal or external to the organization.
[SOURCE: ISO 9000:2015, 3.2.4, modified — The words “product or” have been deleted before “a service”
in the definition, and the words “product or” have been deleted before “service” in the Example.]
4 Fundamentals of certification of services
4.1 General
4.1.1 Certification of services is third-party attestation that fulfilment of specified requirements
for a service and the provision of that service has been demonstrated. This is the result of the process
described in 4.2. Certification of services is carried out by certification bodies that should conform to
ISO/IEC 17065.
4.1.2 Certification of services is intended to provide confidence to customers, regulators, industry
and other interested parties that the organization providing the service has fulfilled specified service
requirements. Specified requirements for services are generally contained in standards or other
normative documents.
4.1.3 Certification schemes cover a variety of services, which can include tangible elements, process
elements, competence elements and intellectual elements.
4.1.4 Although services are considered as being generally intangible, the certification of those services
is not limited to the evaluation of intangible elements. In some situations, the tangible elements of a
service can support the evidence of conformity indicated by the assessment of processes, outputs,
resources and controls involved.
4.1.5 Certification of services can facilitate trade, market access, fair competition and customer
acceptance of services at national, regional and international levels.
4.2 Functional approach
4.2.1 Certification schemes for services should implement the functional approach as described in
ISO/IEC 17000:2004, Annex A. In ISO/IEC 17065, the term “evaluation” is a combination of “selection
and determination”. The functions are as follows:
— selection, which includes planning and preparation activities in order to collect or produce all the
information and input needed for the subsequent evaluation function;
2 © ISO/IEC 2017 – All rights reserved
---------------------- Page: 8 ----------------------
ISO/IEC TR 17028:2017(E)
— determination, which may include conformity assessment activities such as testing, measuring,
inspection, assessment of services and processes and auditing to provide information regarding the
requirements for the service as input to the review and attestation functions;
— review, which means verification of the suitability, adequacy and effectiveness of selection and
evaluation activities, and the results of these activities, with regard to fulfilment of specified
requirements (see ISO/IEC 17000:2004, 5.1);
— decision on certification;
— attestation, which means issue of a statement of conformity, based on a decision following review,
that fulfilment of specified requirements has been demonstrated (see ISO/IEC 17000:2004, 5.2);
— surveillance (where specified by the scheme), which means systematic iteration of conformity
assessment activities as a basis for maintaining the validity of the statement of conformity (see
ISO/IEC 17000:2004, 6.1).
NOTE 1 Further information about the functions is given in ISO/IEC 17000.
NOTE 2 In ISO/IEC 17065, the function of “attestation” is related to the subclause on “certification
documentation” (see ISO/IEC 17065:2012, 7.7).
4.2.2 Whenever certification of services is performed, a certification scheme is in place.
NOTE See ISO/IEC 17065:2012, 7.1.1.
5 Development and management of certification schemes for services
5.1 General
Service certification schemes can be developed for different purposes. Schemes may have the purpose
of assisting service customers to differentiate between service providers and make informed
decisions. Other purposes may include schemes established by regulators to achieve health, safety or
environmental outcomes.
5.2 Scheme owner
5.2.1 The following main types of scheme owners can be identified:
a) certification bodies which develop a service certification scheme;
b) organizations that are not certification bodies, such as regulatory bodies, trade associations or
other organizations which develop a service certification scheme in which one or more certification
bodies participate.
A group of certification bodies or organizations, perhaps in different countries, can together set up a
certification scheme. In that case, a management structure should be established so that the scheme
can be operated effectively.
NOTE The publication of a service standard or a standard relating to a conformity assessment scheme for
a service by a national, regional or international standards body or standards development organization (SDO)
does not make it a scheme owner. This does not preclude the standards body or SDO from being a scheme owner
in addition to being a standards body or SDO.
5.2.2 The scheme owner should:
— be a legal entity or part of a legal entity;
NOTE 1 A governmental scheme owner is deemed to be a legal entity on the basis of its governmental status.
© ISO/IEC 2017 – All rights reserved 3
---------------------- Page: 9 ----------------------
ISO/IEC TR 17028:2017(E)
— be able to take on full responsibility for the objectives, the content and the integrity of the scheme;
— make arrangements to protect the confidentiality of information provided by the parties involved
in the scheme;
— evaluate and manage the risks/liabilities arising from its activities;
NOTE 2 Evaluating risks does not imply risk assessments as outlined in ISO 31000.
— understand the assumptions, influences and consequences involved in establishing, operating and
maintaining a scheme on an ongoing basis;
— ensure that the scheme is developed by persons competent in both technical and conformity
assessment aspects;
— document the content of the scheme;
— have adequate arrangements (e.g. insurance or reserves) to cover liabilities arising from its activities,
i.e. arrangements should be appropriate (e.g. for the range of activities and schemes undertaken and
in the geographic regions in which the scheme operates);
— have the financial stability and resources required for it to fulfil its role in the operation of the scheme;
— set up a structure for the management of the scheme;
— maintain the scheme and provide guidance when required.
5.3 Stakeholder engagement
5.3.1 In developing a scheme, the scheme owner should have a clear understanding of the objectives
of the scheme and the assumptions that underlie the need for, and the acceptance of, the scheme. To
assist in this, the scheme owner should identify stakeholders and seek their opinions and participation
in scheme development.
5.3.2 Before developing the specific content of the scheme, fundamental scheme principles should be
agreed among the stakeholders. Such principles may include the following:
— confirmation of the ownership;
— confirmation of the governance and decision making mechanisms that may or may not provide for
direct involvement of stakeholders;
— confirmation of the underlying business and funding model;
— providing an outline for monitoring and periodic review of the scheme.
5.3.3 Once developed, the scheme owner should ensure that information about the scheme is made
publicly available upon request to ensure transparency, understanding and acceptance. The scheme
owner should ensure that the scheme is regularly reviewed, including confirmation that it is fulfilling its
objectives, in accordance with a process that includes stakeholders.
5.4 Scheme management
5.4.1 Scheme documentation
The scheme owner should create, control and maintain adequate documentation for the operation,
maintenance and improvement of the scheme. The documentation should specify the rules and the
operating procedures of the scheme, and in particular the responsibilities for governance of the scheme.
4 © ISO/IEC 2017 – All rights reserved
---------------------- Page: 10 ----------------------
ISO/IEC TR 17028:2017(E)
5.4.2 Reporting to the scheme owner
When reporting to the scheme owner is required, the content and frequency of reporting should be
defined. Such reporting may be for the purpose of scheme improvement, for control purposes and for
monitoring the extent of conformity by service providers.
5.4.3 Subcontracting of the administration of the scheme
If the scheme owner subcontracts all or part of the administration of the scheme to another party,
it should have a legally binding contract defining the duties and responsibilities of both parties. A
governmental scheme owner can subcontract administration of the scheme by regulatory provisions.
5.4.4 Marketing
The scheme should define the policies and procedures related to marketing, including the extent to
which certification bodies and service providers can make reference to the scheme.
5.4.5 Fraudulent claim of certification
Actions and responsibilities for situations where certification under the scheme is being claimed
fraudulently should be described.
5.4.6 Complaints and appeals
5.4.6.1 The scheme owner should define the complaints and appeals process and who is responsible
for undertaking this process.
5.4.6.2 Appeals against the decision of the certification body and complaints about the certification
body should be addressed to the certification body in the first instance.
5.4.6.3 Appeals and complaints that have not been, or cannot be, resolved by the certification body can
be addressed to the scheme owner.
6 Content of a certification scheme for services
6.1 General
This clause provides guidelines on elements to be considered when developing and operating a
certification scheme for services. It is particularly relevant to those persons and organizations that are
considering the establishment of a scheme or acting as a stakeholder (e.g. service provider, certification
body, customer or public authority).
6.2 Scope of the scheme
The scope of the scheme is defined in terms of the types of service, the service requirements and other
requirements specified by the certification scheme and the conditions under which it is intended to be
applicable (e.g. technical or geographical areas).
6.3 Elements of a certification scheme
A certification scheme for services should specify the following elements:
a) the scope of the scheme;
b) the requirements against which the service and service provision are certified, by reference to
standards or other normative documents; where it is necessary to elaborate upon the requirements
© ISO/IEC 2017 – All rights reserved 5
---------------------- Page: 11 ----------------------
ISO/IEC TR 17028:2017(E)
to remove ambiguity, the explanations should be formulated by competent people and should be
made available
...
INFORME ISO/IEC
TÉCNICO TR
17028
Traducción oficial
Official translation
Primera edición
Traduction officielle
2017-06
Evaluación de la conformidad —
Directrices y ejemplos de un esquema
de certificación para servicios
Conformity assessment — Guidelines and examples of a certification
scheme for services
Évaluation de la conformité — Lignes directrices et exemples d'un
schéma de certification pour les services
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Translation
Management Group, que ha certificado la conformidad en relación
con las versiones inglesa y francesa.
Número de referencia
ISO/IEC TR 17028:2017
(traducción oficial)
©
ISO/IEC 2017
---------------------- Page: 1 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO/IEC 2017. Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no
podrá reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o
mecánico, incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La
autorización puede solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8 CP 401
CH-1214 Vernier, Ginebra, Suiza
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Versión española publicada en 2017
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2017 — Todos los derechos reservados
---------------------- Page: 2 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
Índice Página
Prólogo . v
Prólogo de la versión en español . vi
Introducción . vii
1 Objeto y campo de aplicación .1
2 Referencias normativas.1
3 Términos y definiciones .1
4 Fundamentos de la certificación de servicios .2
4.1 Generalidades . 2
4.2 Enfoque funcional . 3
5 Desarrollo y gestión de los esquemas de certificación para servicios .3
5.1 Generalidades . 3
5.2 Dueño del esquema . 4
5.3 Compromiso de las partes interesadas . 5
5.4 Gestión del esquema . 5
5.4.1 Documentación del esquema. 5
5.4.2 Presentación de informes al dueño del esquema. 5
5.4.3 Subcontratación de la operación del esquema . 5
5.4.4 Marketing. 5
5.4.5 Declaración fraudulenta sobre la certificación . 6
5.4.6 Quejas y apelaciones . 6
6 Contenido del esquema de certificación para servicios .6
6.1 Generalidades . 6
6.2 Alcance del esquema . 6
6.3 Elementos de un esquema de certificación . 6
6.4 Elementos de selección en el esquema . 8
6.4.1 Requisitos de la certificación . 8
6.4.2 Muestreo . 9
6.4.3 Aceptación de los resultados de la evaluación de la conformidad . 9
6.4.4 Selección de las actividades de evaluación . 9
6.4.5 Contratación externa de las actividades de evaluación de la conformidad . 10
6.5 Proceso de certificación . 10
6.5.1 Fases de la certificación . 10
6.5.2 Solicitud de certificación y el acuerdo de certificación . 11
6.5.3 Evaluación . 11
6.6 Atestación . 11
6.7 Licencia de uso de los certificados y de las marcas de conformidad . 11
6.7.1 Licencia y control de la marca . 11
6.7.2 Marca de conformidad . 12
6.7.3 Uso indebido de la marca . 12
6.8 Vigilancia . 12
6.9 Cambios que afectan a la certificación . 13
6.9.1 Cambios en los requisitos especificados . 13
6.9.2 Otros cambios en el esquema . 13
6.9.3 Revisión de la operación del esquema . 13
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados iii
---------------------- Page: 3 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
Anexo A (informativo) Ejemplos de esquemas de certificación para servicios . 14
Anexo B (informativo) Ejemplo de la información proporcionada con una solicitud de
certificación del servicio . 28
Anexo C (informativo) Ejemplo de contenidos de un acuerdo de certificación . 29
Anexo D (informativo) Ejemplo de información a incluir en la documentación de la
certificación . 31
Anexo E (informativo) Ejemplo de contenidos de un acuerdo de licencia para el uso de un
certificado y de la marca de conformidad . 32
Anexo F (informativo) Ejemplo de la información a incluir en una licencia para el uso de un
certificado o una marca de conformidad . 35
Bibliografía . 36
Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2017 — Todos los derechos reservados
---------------------- Page: 4 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (miembros ISO). El trabajo de elaboración de las Normas Internacionales
es normalmente llevado a cabo a través de comités técnicos de ISO. Cada miembro interesado en un
asunto para el cual se ha establecido un comité técnico tiene el derecho a ser representado en ese
comité. Las organizaciones internacionales, gubernamentales y no gubernamentales, en alianza con ISO,
también participan en el trabajo. En el campo de la evaluación de la conformidad, ISO y la Comisión
Electrotécnica Internacional (IEC) desarrollan documentos conjuntos ISO/IEC bajo la gestión del Comité
de ISO para la Evaluación del Conformidad (ISO/CASCO).
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas
ISO/IEC (véase www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno o
todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el
desarrollo de este documento se indicarán en la introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité de ISO para la evaluación de la conformidad (CASCO) y
sometido a votación de los organismos nacionales de ISO y de IEC y fue aprobado por las dos
organizaciones.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados v
---------------------- Page: 5 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del
Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que participan
representantes de los organismos nacionales de normalización y representantes del sector empresarial
de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España, Estados Unidos de
América, Guatemala, Honduras, México, Panamá, Perú, República Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión
Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO/STTF viene desarrollando
desde su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el
ámbito de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2017 — Todos los derechos reservados
---------------------- Page: 6 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
Introducción
El término “certificación de productos” se ha usado tradicionalmente para cubrir no sólo los productos
tangibles sino también los servicios y los procesos. Con la importancia creciente de los servicios dentro
de la actividad económica global, el pensamiento actual es que un servicio es lo suficientemente
diferente de un producto tangible como para requerir un enfoque diferente cuando se trata de
especificar los requisitos (por ejemplo, en las normas internacionales) y de evaluar la conformidad de
los servicios con esos requisitos.
Las principales diferencias entre un servicio y un producto son las siguientes:
— un servicio generalmente es intangible;
— un servicio requiere una interfaz entre el proveedor y el cliente;
— cada instancia de un servicio es transitoria incluso cuando pueda repetirse muchas veces;
— un servicio a menudo se presta y se utiliza a la vez;
— el éxito de un servicio está relacionado con la interacción con los clientes.
Mientras los servicios se reconocen en el tipo de esquema 6 en la Norma ISO/IEC 17067, la Norma
ISO/IEC 17067 no proporciona suficiente información sobre el proceso de la certificación de los
servicios. Este documento pretende ayudar a aquellos implicados en el desarrollo y la operación de los
esquemas de certificación de servicios.
El rango de las actividades de evaluación de la conformidad utilizadas, y la intensidad con la que se
aplican, necesita ser proporcionados a la probabilidad de que un servicio no logre cumplir un requisito
especificado y las consecuencias de dicho incumplimiento. También se necesita tener en cuenta factores
tales como las características particulares del mercado, la naturaleza del servicio y los métodos de
entrega del servicio.
Las principales partes interesadas, que son las más afectadas por las reglas, los procedimientos y la
gestión del esquema, son las siguientes:
— el dueño del esquema;
— los organismos de certificación;
— los proveedores de servicios certificados;
— los clientes de los servicios certificados y las entidades que cuentan con la certificación.
NOTA Cuando un organismo de certificación desarrolla y opera su propio esquema, el organismo de
certificación es el dueño del esquema.
Otras partes afectadas incluyen, pero no se limitan a:
— autoridades reglamentarias;
— prescriptores, y compradores de servicios certificados;
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados vii
---------------------- Page: 7 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
— los organismos de evaluación de la conformidad (por ejemplo, organismos de inspección y
organismos de auditoría de sistemas de gestión) implicados en el proceso de certificación de
servicios;
— organismos de acreditación y grupos de evaluación entre pares;
— organizaciones que facilitan el reconocimiento de los estados de certificación de un dueño del
esquema a otro.
Este documento es de carácter informativo y proporciona directrices acompañadas por ejemplos que se
utilizan para ilustrar las maneras en que se podrían utilizar las directrices, sin excluir otros enfoques
según decida el propietario del esquema en consulta con las otras partes interesadas.
El Anexo A contiene ejemplos de los esquemas de certificación existentes para servicios.
Traducción oficial/Official translation/Traduction officielle
viii © ISO/IEC 2017 — Todos los derechos reservados
---------------------- Page: 8 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
INFORME TÉCNICO
Evaluación de la conformidad — Directrices y ejemplos de
un esquema de certificación para servicios
1 Objeto y campo de aplicación
Este documento proporciona directrices y principios de los esquemas de certificación de servicios.
NOTA 1 En el contexto de este documento, la evaluación de un sistema de gestión como parte de la certificación
del servicio no constituye la certificación del sistema de gestión.
NOTA 2 Este documento no pretende limitar de ninguna manera las decisiones de los dueños del esquema al
desarrollar y operar sus propios esquemas.
2 Referencias normativas
Los siguientes documentos se referencian en el texto de tal forma que parte o la totalidad de su
contenido constituyen requisitos de este documento. Para las referencias con fecha, sólo aplica la
edición citada. Para las referencias sin fecha se aplica la última edición del documento de referencia
(incluyendo cualquier modificación).
ISO/IEC 17000:2004, Evaluación de la conformidad — Vocabulario y principios generales
ISO/IEC 17065:2012, Evaluación de la conformidad — Requisitos para organismos que certifican
productos, procesos y servicios
ISO/IEC 17067:2013, Evaluación de la conformidad — Fundamentos de la certificación de producto y
directrices para los esquemas de certificación de producto
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas
ISO/IEC 17000, ISO/IEC 17067, ISO/IEC 17065 además de los siguientes.
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las
siguientes direcciones:
— Plataforma de búsqueda en línea de ISO: disponible en http://www.iso.org/obp
— Electropedia de IEC: disponible en http://www.electropedia.org/
3.1
servicio
salida de un proveedor de servicios con al menos una actividad, necesariamente llevada a cabo entre el
proveedor de servicios y el cliente
Nota 1 a la entrada: Los elementos dominantes de un servicio son generalmente intangibles.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados 1
---------------------- Page: 9 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
Nota 2 a la entrada: Los servicios con frecuencia involucran actividades en la interfaz con el cliente para establecer
requisitos del cliente así como durante la entrega del servicio, y puede involucrar una relación continua, como los
servicios prestados por los bancos, entidades contables u organizaciones públicas, como escuelas u hospitales.
Nota 3 a la entrada: La provisión de un servicio puede implicar, por ejemplo, lo siguiente:
— una actividad realizada sobre un producto tangible suministrado por el cliente (por ejemplo, reparación de un
coche);
— una actividad realizada sobre un producto intangible suministrado por el cliente (por ejemplo, la declaración
de ingresos necesaria para preparar la devolución de los impuestos);
— la entrega de un producto intangible (por ejemplo, la entrega de información en el contexto de la transmisión
de conocimiento);
— la creación de una ambientación para el cliente (por ejemplo, en hoteles y restaurantes).
Nota 4 a la entrada: Un servicio generalmente es experimentado por el cliente.
[FUENTE: ISO 9000:2015, 3.7.7, modificado — La palabra “organización” se ha reemplazado por
“proveedor de servicios” en dos lugares en la definición, y las palabras “servicios prestados por los” se
han añadido delante de “bancos” en la Nota 2 a la entrada.]
3.2
cliente
persona u organización que podría recibir o que recibe un servicio destinado a esa persona u
organización o requerido por ella
EJEMPLO Consumidor, cliente, usuario final, minorista, receptor de un servicio de un proceso interno,
beneficiario y comprador.
Nota 1 a la entrada: Un cliente puede ser interno o externo a la organización.
[FUENTE: ISO 9000:2015, 3.2.4, modificado — En la definición, las palabras “producto o” se han
eliminado delante de “un servicio”, y las palabras “producto o” se han eliminado delante de “servicio” en
el Ejemplo.]
4 Fundamentos de la certificación de servicios
4.1 Generalidades
4.1.1 La certificación de servicios es una atestación de tercera parte de que se ha demostrado el
cumplimiento de los requisitos especificados para un servicio y la provisión de ese servicio. Este es el
resultado del proceso descrito en el apartado 4.2. La certificación de servicios se lleva a cabo por
organismos de certificación que deberían ser conformes con la Norma ISO/IEC 17065.
4.1.2 La certificación de servicios pretende proporcionar confianza a los clientes, los reguladores, la
industria y a otras partes interesadas de que la organización que proporciona el servicio ha cumplido
los requisitos especificados del servicio. Los requisitos especificados para los servicios normalmente
están contenidos en normas o en otros documentos normativos.
4.1.3 Los esquemas de certificación cubren una variedad de servicios, que pueden incluir elementos
tangibles, elementos de procesos, elementos de competencia y elementos intelectuales.
Traducción oficial/Official translation/Traduction officielle
2 © ISO/IEC 2017 — Todos los derechos reservados
---------------------- Page: 10 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
4.1.4 Aunque los servicios normalmente se han considerado intangibles, la certificación de esos
servicios no se limita a la evaluación de elementos intangibles. En algunas situaciones, los elementos
tangibles de un servicio pueden apoyar la evidencia de la conformidad indicada por la evaluación de los
procesos, los resultados, los recursos y los controles implicados.
4.1.5 La certificación de servicios puede facilitar el comercio, el acceso a los mercados, la competencia
leal y la aceptación de servicios a niveles nacional, regional e internacional.
4.2 Enfoque funcional
4.2.1 Los esquemas de certificación para servicios deberían implementar el enfoque funcional según
se describe en el Anexo A de la Norma ISO/IEC 17000:2004. En la Norma ISO/IEC 17065, el término
“evaluación” es una combinación de “selección y determinación”. Las funciones son las siguientes:
— selección, que incluye actividades de planificación y preparación a fin de recopilar o generar toda
la información y las entradas necesarias para la función de evaluación posterior;
— determinación, que puede incluir actividades de evaluación de la conformidad tales como pruebas,
medición, inspección, evaluación de servicios y procesos y auditoría para proporcionar información
sobre los requisitos para el servicio como entradas para las funciones de revisión y de atestación;
— revisión, que significa verificación de la conveniencia, adecuación y eficacia de las actividades de
selección y evaluación, y de los resultados de dichas actividades, con respecto al cumplimiento de
los requisitos especificados (véase el apartado 5.1 de la Norma ISO/IEC 17000:2004);
— decisión sobre la certificación;
— atestación, que significa emitir una declaración de conformidad, basada en una decisión posterior
a la revisión, de que se ha demostrado que se cumplen los requisitos especificados (véase el
apartado 5.2 de la Norma ISO/IEC 17000:2004);
— vigilancia (cuando lo especifique el esquema), que significa repetición sistemática de actividades
de evaluación de la conformidad como base para mantener la validez de la declaración de
conformidad (véase el apartado 6.1 de la Norma ISO/IEC 17000:2004).
NOTA 1 En la Norma ISO/IEC 17000 se proporciona información adicional sobre las funciones.
NOTA 2 En la Norma ISO/IEC 17065, la función de “atestación” está relacionada con el apartado sobre
“documentación de la certificación” (véase el apartado 7.7 de la Norma ISO/IEC 17065:2012).
4.2.2 Siempre que se realiza la certificación de servicios, hay un esquema de certificación en vigor.
NOTA Véase el apartado 7.1.1 de la Norma ISO/IEC 17065:2012.
5 Desarrollo y gestión de los esquemas de certificación para servicios
5.1 Generalidades
Los esquemas de certificación de servicios pueden desarrollarse con diversos propósitos. Los esquemas
pueden tener el propósito de ayudar a los clientes de un servicio a diferenciar entre proveedores de
servicios y a tomar decisiones informadas. Otros propósitos pueden incluir esquemas establecidos por
los reguladores para alcanzar resultados de salud, seguridad o ambientales.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados 3
---------------------- Page: 11 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
5.2 Dueño del esquema
5.2.1 Pueden identificarse los siguientes tipos principales de dueños de los esquemas:
a) organismos de certificación que desarrollan un esquema de certificación de servicios;
b) organizaciones que no son organismos de certificación, como organismos reguladores, asociaciones
de comercio u otras organizaciones que desarrollan un esquema de certificación de servicios en el
que participan uno o más organismos de certificación.
Un grupo de organismos de certificación o de organizaciones, quizás en distintos países, puede
establecer conjuntamente un esquema de certificación. En ese caso, se debería establecer una
estructura de gestión de manera que el esquema pueda operar eficazmente.
NOTA La publicación de una norma de servicios o de una norma relacionada con un esquema de evaluación
de la conformidad para un servicio por parte de un organismo de normalización nacional, regional o internacional
o de una organización de desarrollo de normas (SDO, del inglés standards development organization) no le
convierte en dueño del esquema. Esto no impide al organismo de normalización o al SDO ser dueño del esquema
además de ser un organismo de normalización o un SDO.
5.2.2 El dueño del esquema debería:
— ser una entidad legal o parte de una entidad legal;
NOTA 1 Un dueño de un esquema gubernamental se considera una entidad legal sobre la base de su
estatus gubernamental.
— ser capaz de asumir la plena responsabilidad de los objetivos, el contenido y la integridad del
esquema;
— establecer acuerdos para proteger la confidencialidad de la información proporcionada por las
partes implicadas en el esquema;
— valorar y gestionar los riesgos/las responsabilidades legales que se deriven de sus actividades;
NOTA 2 La valoración de los riesgos no implica un enfoque de gestión del riesgo de acuerdo con la Norma
ISO 31000.
— comprender los supuestos, las influencias y las consecuencias que conlleva establecer, operar y
mantener un esquema de forma continua;
— asegurarse de que el esquema se desarrolla por personas competentes tanto en aspectos técnicos
como de la evaluación de la conformidad;
— documentar el contenido del esquema;
— tener las disposiciones adecuadas (por ejemplo, seguros o reservas) para cubrir las
responsabilidades legales que se deriven de sus actividades, es decir, las disposiciones deberían ser
adecuadas (por ejemplo, para el rango de las actividades y esquemas realizados y para las regiones
geográficas en las cuales opera el esquema);
— tener la estabilidad financiera y los recursos requeridos para cumplir su rol en la operación del
esquema;
— establecer una estructura para la gestión del esquema;
— mantener el esquema y proporcionar orientación cuando se requiera.
Traducción oficial/Official translation/Traduction officielle
4 © ISO/IEC 2017 — Todos los derechos reservados
---------------------- Page: 12 ----------------------
ISO/IEC TR 17028:2017 (traducción oficial)
5.3 Compromiso de las partes interesadas
5.3.1 Al desarrollar un esquema, el dueño del esquema debería entender claramente los objetivos del
esquema y los supuestos que sustentan la necesidad y la aceptación del esquema. Para facilitar esta
labor, el dueño del esquema debería identificar a las partes interesadas y buscar sus opiniones y
participación en el desarrollo del esquema.
5.3.2 Antes de desarrollar el contenido específico del esquema, se deberían acordar los principios
fundamentales del esquema entre las partes interesadas. Tales principios pueden incluir:
— confirmación de la propiedad;
— confirmación de los mecanismos de gobierno y de toma de decisiones que pueden o no prever la
implicación directa de las partes interesadas;
— confirmación del negocio subyace
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.