ISO/IEC 17029:2019

NORME ISO/IEC
INTERNATIONALE 17029
Première édition
2019-10
Évaluation de la conformité —
Principes généraux et exigences pour
les organismes de validation et de
vérification
Conformity assessment — General principles and requirements for
validation and verification bodies
Numéro de référence
©
ISO/IEC 2019
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO/IEC 2019 – Tous droits réservés

Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes . 5
4.1 Généralités . 5
4.2 Principes pour le processus de validation/vérification . 5
4.2.1 Approche fondée sur des preuves pour la prise de décision . 5
4.2.2 Documentation . 5
4.2.3 Présentation fidèle . 6
4.3 Principes pour les organismes de validation/vérification . 6
4.3.1 Impartialité . 6
4.3.2 Compétence . 6
4.3.3 Confidentialité . 6
4.3.4 Transparence . 6
4.3.5 Responsabilité . 6
4.3.6 Traitement des plaintes . 6
4.3.7 Approche fondée sur les risques . 7
5 Exigences générales . 7
5.1 Entité juridique . 7
5.2 Responsabilité des avis de validation/vérification . 7
5.3 Gestion de l’impartialité . 7
5.4 Responsabilité . 9
6 Exigences structurelles . 9
6.1 Organisation et direction . 9
6.2 Maîtrise opérationnelle . 9
7 Exigences relatives aux ressources .10
7.1 Généralités .10
7.2 Personnel .10
7.3 Processus de gestion des compétences du personnel .11
7.4 Externalisation .11
8 Programme de validation/vérification .12
9 Exigences relatives aux processus .12
9.1 Généralités .12
9.2 Pré-engagement .13
9.3 Engagement .13
9.4 Planification .14
9.5 Exécution de la validation/vérification .15
9.6 Revue .16
9.7 Décision et délivrance de l’avis de validation/vérification .16
9.7.1 Décision .16
9.7.2 Délivrance de l’avis de validation/vérification .16
9.8 Faits découverts après la délivrance de l’avis de validation/vérification .17
9.9 Traitement des appels .17
9.10 Traitement des plaintes .18
9.11 Enregistrements .19
10 Exigences relatives aux informations .19
10.1 Informations accessibles au public .19
10.2 Autres informations à tenir à disposition .19
© ISO/IEC 2019 – Tous droits réservés iii

10.3 Référence à la validation/vérification et utilisation des marques.20
10.4 Confidentialité .20
11 Exigences relatives au système de management .21
11.1 Généralités .21
11.2 Revue de direction .21
11.3 Audits internes .22
11.4 Action corrective .22
11.5 Actions à mettre en œuvre face aux risques et opportunités .23
11.6 Informations documentées .24
Annexe A (informative) Éléments des programmes de validation/vérification .25
Annexe B (informative) Termes et concepts définis par l’ISO/IEC 17029 .27
Annexe C (informative) Illustration d’une demande de validation/vérification .29
Bibliographie .30
iv © ISO/IEC 2019 – Tous droits réservés

Avant-propos
L'ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes
nationaux membres de l'ISO ou de l’IEC participent au développement de Normes internationales
par l'intermédiaire des comités techniques créés par l'organisation concernée afin de s'occuper des
domaines particuliers de l'activité technique. Les comités techniques de l'ISO et de l’IEC collaborent
dans des domaines d'intérêt commun. D'autres organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO et l’IEC, participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet
de droits de propriété intellectuelle ou de droits analogues. L'ISO et l’IEC ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés
lors de l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations
de brevets reçues par l'ISO (voir www .iso .org/ patents) ou la liste des déclarations de brevets soumises
à l’IEC (voir http:// patents .iec .ch).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www .iso .org/ iso/ fr/ avant -propos.
Le présent document a été élaboré par le comité ISO pour l’évaluation de la conformité (CASCO).
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
© ISO/IEC 2019 – Tous droits réservés v

Introduction
Il est entendu que la validation et la vérification effectuées en tant qu’évaluation de la conformité sont
une confirmation de la fiabilité des informations stipulées dans des déclarations. D’autres termes tels
que «avis», «affirmation», «prévision» ou «rapport» sont employés pour définir l’objet d’une évaluation
par le biais d’une validation et d’une vérification.
Ces deux activités sont différenciées en fonction de la chronologie de la déclaration évaluée. La validation
s’applique à des déclarations concernant un usage futur prévu ou un résultat projeté (confirmation de
la plausibilité), tandis que la vérification porte sur des déclarations concernant des événements ayant
déjà eu lieu ou des résultats ayant déjà été obtenus (confirmation de la véracité).
Les exigences du présent document étant de nature générique, un programme de validation/vérification
particulier a besoin d’être appliqué. Un tel programme précise des définitions, des principes, des règles,
des processus et des exigences applicables aux étapes du processus de validation/vérification, ainsi que
les compétences des valideurs/vérificateurs pour un secteur spécifique. Les programmes peuvent être
des cadres juridiques, des normes internationales, régionales ou nationales, des initiatives globales, des
applications sectorielles ainsi que des accords individuels avec les clients de l’organisme de validation/
vérification.
Une assurance est fournie par la validation/vérification et donne confiance aux parties prenantes et
aux parties intéressées dans la déclaration établie. Le programme peut définir des niveaux d’assurance,
tels qu’un niveau d’assurance raisonnable ou limité.
Conformément à l’ISO/IEC 17000, l’approche fonctionnelle pour démontrer que les exigences spécifiées
sont satisfaites décrit l’évaluation de la conformité comme une suite de trois fonctions:
— sélection;
— détermination;
— revue et attestation.
La relation entre les termes génériques et les concepts définis par l’ISO/IEC 17000 et les termes et les
concepts définis par le présent document est donnée dans le Tableau B.1.
D’après cette approche fonctionnelle, la validation et la vérification en tant qu’évaluation de la
conformité incluent une décision concernant la confirmation de la déclaration. La décision concernant
la conformité (ou non-conformité) de la déclaration aux exigences initialement spécifiées est ensuite
émise par l’organisme de validation/vérification sous forme d’un avis de validation/vérification.
Les exigences spécifiées peuvent être générales ou détaillées, par exemple absence d’inexactitudes
significatives dans la déclaration. Le programme applicable peut définir des étapes supplémentaires
dans le processus de validation/vérification.
Pour déterminer si la déclaration établie par un client peut être confirmée, il est nécessaire que les
organismes de validation/vérification recueillent des informations et comprennent bien la façon dont
les exigences spécifiées ont été satisfaites. Cette étape peut inclure une évaluation appropriée de
données et de plans, un examen de la documentation, des calculs alternatifs, des visites de sites ou des
entretiens.
Les exigences définies dans le présent document sont communes aux deux activités de validation et de
vérification. Chaque fois qu’une exigence ne s’applique qu’à une seule activité, cela est identifié.
Les organismes de validation/vérification peuvent être des organismes internes à l’organisation qui
fournit la déclaration (première partie), des organismes ayant un intérêt dans la déclaration en tant
qu’utilisateur (seconde partie) ou des organismes indépendants de la personne ou de l’organisation
qui fournit la déclaration et n’ayant aucun intérêt dans cette déclaration en tant qu’utilisateur (tierce
partie).
vi © ISO/IEC 2019 – Tous droits réservés

En définissant la validation/vérification comme une confirmation, ces activités se différencient des
autres outils d’évaluation de la conformité en ce qu’elles n’aboutissent à aucune caractérisation (essai)
et ne fournissent aucun examen (inspection) ni attestation de conformité pour une période définie
(certification). Cependant, la validation/vérification est destinée à être compatibles avec les applications
du système d’évaluation de la conformité. De la même manière que les rapports d’essai d’un laboratoire
peuvent être inclus à des fins d’inspection ou que l’audit du système de management d’un fabricant peut
être utilisé comme élément d’entrée pour la certification de produit, les avis de validation/vérification
peuvent être utilisés comme élément d’entrée pour une autre activité d’évaluation de la conformité.
De même, les résultats d’autres activités d’évaluation de la conformité peuvent être utilisés comme
élément d’entrée lors des activités de validation/vérification.
Les déclarations de conformité elles-mêmes, qui résultent d’une autre activité d’évaluation de la
conformité, ne peuvent être considérées comme des objets de validation/vérification selon le présent
document. Ceci inclut, par exemple, une déclaration de conformité du fournisseur concernant
les spécifications d’un produit conformément à l’ISO/IEC 17050, des certificats conformément à
l’ISO/IEC 17021-1 ou un examen et une vérification de la conception dans le contexte de l’inspection
conformément à l’ISO/IEC 17020.
De plus, le présent document ne s’applique pas aux situations où les activités de validation/vérification
sont menées en tant qu’étapes du processus d’essai (ISO/IEC 17025, ISO 15189), d’inspection
(ISO/IEC 17020) ou de certification (ISO/IEC 17021-1, ISO/IEC 17065) et lorsqu’il est nécessaire
d’appliquer des exigences spécifiques pour structurer et réaliser ces processus. La validation de
méthode en tant qu’étape d’un essai réalisé conformément à l’ISO/IEC 17025 et la validation/vérification
de la conception dans le cadre de la mise en œuvre d’un système de management conforme à l’ISO 9001,
en sont des exemples.
Les exemples actuels de validation/vérification comme activités d’évaluation de la conformité
incluent les déclarations relatives aux émissions de gaz à effet de serre (par exemple, conformément à
l’ISO 14064-3), l’étiquetage environnemental, les déclarations relatives aux produits et les empreintes
(par exemple, conformément à l’ISO 14020 et à l’ISO 14040, telle que la déclaration environnementale
d’un produit), l’établissement de rapports sur le développement durable ou l’environnement (par
exemple, conformément à l’ISO 14016). Les nouvelles applications potentielles peuvent comprendre
des déclarations relatives aux technologies de la construction, au management de l’énergie, à la gestion
financière, aux systèmes d’automatisation industrielle, au génie logiciel, à l’intelligence artificielle,
aux technologies de l’information, aux produits de santé et dispositifs médicaux, à la sécurité des
machines, à l’ingénierie de sécurité et de conception, et à la responsabilité sociétale. Cependant, dans
les applications sectorielles où la validation et la vérification ne sont pas effectuées comme des activités
d’évaluation de la conformité telles que définies dans le présent document, ces activités n’entrent pas
dans le domaine d’application du présent document.
Dans le présent document, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient de» indique une recommandation;
— «peut/il est admis/il est permis» indique une autorisation;
— «peut/est capable/il est possible» indique une possibilité ou une capacité.
Des informations supplémentaires peuvent être obtenues dans les Directives ISO/IEC, Partie 2.
À des fins de recherche, les utilisateurs sont encouragés à donner leur avis sur le présent document et à
indiquer leurs priorités concernant les modifications à apporter aux éditions futures. Cliquer sur le lien
ci-dessous pour participer à l’étude en ligne:
https:// fr .surveymonkey .com/ r/ NG3LYKD
© ISO/IEC 2019 – Tous droits réservés vii

NORME INTERNATIONALE ISO/IEC 17029:2019(F)
Évaluation de la conformité — Principes généraux
et exigences pour les organismes de validation et de
vérification
1 Domaine d’application
Le présent document contient les principes généraux et les exigences relatifs à la compétence, au
fonctionnement cohérent et à l’impartialité des organismes réalisant la validation/vérification en tant
qu’activités d’évaluation de la conformité.
Les organismes opérant conformément au présent document peuvent fournir des prestations de
validation/vérification comme des activités de première, seconde ou tierce partie. Les organismes
peuvent être des organismes de validation uniquement, des organismes de vérification uniquement ou
fournir les deux activités.
Le présent document est applicable aux organismes de validation/vérification de tous secteurs, qui
fournissent une confirmation que des déclarations sont soit plausibles au regard de l’utilisation future
prévue (validation), soit établies en toute véracité (vérification). Cependant, les résultats d’autres
activités d’évaluation de la conformité (par exemple essais, inspection et certification) ne sont pas
considérés comme étant soumis à une validation/vérification conformément au présent document,
ni les situations où les activités de validation/vérification sont réalisées en tant qu’étapes d’un autre
processus d’évaluation de la conformité.
Le présent document est applicable à tout secteur, conjointement à des programmes spécifiques à
chaque secteur qui contiennent des exigences relatives aux processus et procédures de validation/
vérification.
Le présent document peut servir de base pour l’accréditation par des organismes d’accréditation,
l’évaluation par les pairs au sein de groupes d’évaluation par les pairs, ou d’autres formes de
reconnaissance des organismes de validation/vérification par des organisations internationales ou
régionales, des gouvernements, des autorités réglementaires, des propriétaires de programmes, des
organismes industriels, des entreprises, des clients ou des consommateurs.
NOTE Le présent document contient des exigences générales et est neutre par rapport au programme de
validation/vérification appliqué. Les exigences des programmes applicables s’ajoutent à celles du présent
document.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.
Pour les références non datées, la dernière édition du document de référence s’applique (y compris les
éventuels amendements).
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions de l’ISO/IEC 17000 ainsi que les
suivants, s’appliquent.
© ISO/IEC 2019 – Tous droits réservés 1

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/
3.1
déclaration
informations déclarées par le client (3.13)
Note 1 à l'article: La déclaration constitue l’objet de l’évaluation de la conformité par validation (3.2)/
vérification (3.3).
Note 2 à l'article: La déclaration peut représenter une situation à un moment donné ou couvrir une période.
Note 3 à l'article: Il convient que la déclaration soit clairement identifiable et permette une évaluation ou un
mesurage cohérent par rapport aux exigences spécifiées par un organisme de validation (3.4)/organisme de
vérification (3.5).
Note 4 à l'article: La déclaration peut être fournie sous la forme d’un rapport, d’un avis, d’une assertion, d’un plan
de projet ou de données consolidées.
3.2
validation
confirmation d’une déclaration (3.1), par des preuves objectives, que les exigences pour une utilisation
future spécifique ou une application prévue ont été satisfaites
Note 1 à l'article: Les preuves objectives peuvent provenir de sources réelles ou simulées.
Note 2 à l'article: La validation est considérée comme un processus permettant d’évaluer le caractère raisonnable
des hypothèses, des limites et des méthodes qui viennent à l’appui d’une déclaration concernant le résultat
d’activités futures.
Note 3 à l'article: La validation est appliquée aux déclarations concernant un futur usage prévu sur la base
d’informations prévisionnelles (confirmation de plausibilité).
Note 4 à l'article: La Figure C.1 illustre la demande de validation.
[SOURCE: ISO 9000:2015, 3.8.13, modifiée — Les mots «d’une déclaration» et «future» ont été ajoutés à
la définition et les Notes à l’article ont été modifiées.]
3.3
vérification
confirmation d’une déclaration (3.1), par des preuves objectives, que les exigences spécifiées ont été
satisfaites
Note 1 à l'article: La vérification est considérée comme un processus permettant d’évaluer une déclaration sur la
base de données et d’informations historiques afin de déterminer si la déclaration est véritablement correcte et
conforme aux exigences spécifiées.
Note 2 à l'article: La vérification est appliquée aux déclarations concernant des événements qui se sont déjà
produits ou des résultats qui ont déjà été obtenus (confirmation de véracité).
Note 3 à l'article: La Figure C.2 illustre la demande de vérification.
[SOURCE: ISO 9000:2015, 3.8.12, modifiée — Les mots «d’une déclaration» ont été ajoutés à la définition
et les Notes à l’article ont été modifiées.]
3.4
organisme de validation
organisme qui réalise la validation (3.2)
Note 1 à l'article: Un organisme de validation peut être une organisation ou une partie d’une organisation.
2 © ISO/IEC 2019 – Tous droits réservés

3.5
organisme de vérification
organisme qui réalise la vérification (3.3)
Note 1 à l'article: Un organisme de vérification peut être une organisation ou une partie d’une organisation.
3.6
avis de validation
déclaration par l’organisme de validation (3.4) du résultat du processus de validation (3.2)
Note 1 à l'article: Il peut être fait référence aux avis de validation en utilisant une terminologie spécifique au
programme, comme «décisions», «opinions» ou «rapports».
Note 2 à l'article: L’avis de validation reflète uniquement la situation au moment où il est délivré.
Note 3 à l'article: L’avis de validation peut confirmer ou infirmer la déclaration (3.1), avec ou sans commentaires,
selon les exigences du programme.
3.7
avis de vérification
déclaration par l’organisme de vérification (3.5) du résultat du processus de vérification (3.3)
Note 1 à l'article: Il peut être fait référence aux avis de vérification en utilisant une terminologie spécifique au
programme, comme «décisions», «opinions» ou «rapports».
Note 2 à l'article: L’avis de vérification reflète uniquement la situation au moment où il est délivré.
Note 3 à l'article: L’avis de vérification peut confirmer ou infirmer la déclaration (3.1), avec ou sans commentaires,
selon les exigences du programme.
3.8
programme de validation
règles, procédures et management utilisés pour réaliser des activités de validation (3.2) dans un secteur
spécifique
Note 1 à l'article: Les programmes de validation peuvent être mis en œuvre aux niveaux international, régional,
national, infranational ou sectoriel.
Note 2 à l'article: Un programme peut également être appelé un «système particulier».
Note 3 à l'article: Un ensemble de normes en mesure de couvrir toutes les exigences du présent document peut
servir de programme.
3.9
programme de vérification
règles, procédures et management utilisés pour réaliser des activités de vérification (3.3) dans un
secteur spécifique
Note 1 à l'article: Les programmes de vérification peuvent être mis en œuvre aux niveaux international, régional,
national, infranational ou sectoriel.
Note 2 à l'article: Un programme peut également être appelé un «système particulier».
Note 3 à l'article: Un ensemble de normes qui couvre toutes les exigences du présent document peut servir de
programme.
3.10
propriétaire du programme
personne ou organisme responsable du développement et de la tenue à jour d’un programme de
validation (3.8) ou d’un programme de vérification (3.9) spécifique
Note 1 à l'article: Le propriétaire du programme peut être l’organisme de validation (3.4)/organisme de vérification
(3.5) lui-même, une autorité gouvernementale, une association professionnelle, un groupe d’organismes de
validation/vérification, un propriétaire de programme externe ou autre.
© ISO/IEC 2019 – Tous droits réservés 3

[SOURCE: ISO/IEC 17065:2012, 3.11, modifiée — Les mots «d’un programme de certification» ont été
remplacés par «d’un programme de validation ou d’un programme de vérification» dans la définition.]
3.11
périmètre de la validation/vérification
identification:
— de la déclaration (3.1) faisant l’objet de la validation (3.2) ou de la vérification (3.3), y compris les
limites de la déclaration;
— du programme de validation (3.8)/programme de vérification (3.9) applicable; et
— des normes et autres documents normatifs, y compris leur date de publication, par rapport auxquels
la déclaration est validée/vérifiée
3.12
impartialité
existence d’objectivité
Note 1 à l'article: L’objectivité implique soit l’absence de conflit d’intérêts soit de trouver une solution à ces conflits
de manière à ne pas porter préjudice aux activités de l’organisme de validation (3.4)/organisme de vérification (3.5).
Note 2 à l'article: D’autres termes utiles utilisés pour véhiculer la notion d’impartialité incluent «indépendance»,
«absence de tout conflit d’intérêts», «probité», «non-discrimination», «neutralité», «justice», «ouverture
d’esprit», «équité», «désintéressement», «équilibre».
[SOURCE: ISO/IEC 17021-1:2015, 3.2, modifiée — Les mots «activités ultérieures de l’organisme de
certification» ont été remplacés par «activités de l’organisme de validation/organisme de vérification»
dans la Note 1 à l’article.]
3.13
client
organisme ou personne demandant la validation (3.2)/vérification (3.3)
3.14
conseil
contribution à l’établissement de la déclaration (3.1) qui fera l’objet d’une validation (3.2)/vérification (3.3)
Note 1 à l'article: Le terme «conseil» est utilisé en lien avec les activités des organismes de validation (3.4)/
organismes de vérification (3.5), leur personnel et les organisations en relation ou liées aux organismes de
validation/organismes de vérification.
Note 2 à l'article: La participation à l’établissement de la déclaration inclut également l’implication dans la
conception de l’objet conduisant à la déclaration ou la fourniture d’une expertise spécifique à l’objet qui vient en
appui de la préparation de la déclaration.
Note 3 à l'article: Organiser des formations et y participer en tant que formateur ne relève pas des activités de
conseil, à condition de se limiter, lorsque les cours portent sur la déclaration qui fera l’objet d’une validation/
vérification, à fournir des informations génériques, c’est-à-dire qu’il convient de ne pas fournir de solutions
spécifiques à un client (3.13).
Note 4 à l'article: La fourniture d’informations génériques, mais pas de solutions spécifiques à un client pour
établir la déclaration qui fera l’objet d’une validation/vérification, ne relève pas des activités de conseil. Ces
informations peuvent inclure:
— l’explication de la signification et de l’intention des exigences de validation/vérification;
— l’explication des théories, méthodologies, techniques ou outils associés;
— le partage d’informations non confidentielles sur les bonnes pratiques associées.
4 © ISO/IEC 2019 – Tous droits réservés

3.15
niveau d’assurance
degré de confiance accordée à la déclaration (3.1)
Note 1 à l'article: Les niveaux d’assurance et les conditions de leur obtention peuvent être définis dans le
programme (par exemple absolue, raisonnable, limitée).
3.16
significatif
important pour les utilisateurs prévus
Note 1 à l'article: L’importance relative est le concept selon lequel des inexactitudes, individuelles ou agrégées,
peuvent avoir un impact sur la fiabilité de la déclaration (3.1) ou les décisions prises par l’utilisateur prévu.
Note 2 à l'article: L’importance relative peut être qualitative ou quantitative.
4 Principes
4.1 Généralités
4.1.1 Les principes décrits dans cet article servent de base pour les exigences établies dans le présent
document. Il convient de considérer ces principes comme des recommandations à appliquer en cas
de décisions à prendre parfois dans des situations imprévues. Ces principes ne constituent pas des
exigences.
4.1.2 L’objectif global de la validation/vérification est de donner confiance à toutes les parties qu’une
déclaration validée/vérifiée satisfait aux exigences spécifiées. La valeur de la validation/vérification est
la confiance après qu’une déclaration a été évaluée de manière impartiale par un organisme compétent
de validation/vérification.
4.1.3 Les parties qui trouvent un intérêt à la validation/vérification sont les suivantes (liste non
exhaustive):
a) des clients des organismes de validation/vérification;
b) des propriétaires de programmes;
c) des utilisateurs des déclarations validées/vérifiées;
d) des autorités réglementaires.
4.2 Principes pour le processus de validation/vérification
4.2.1 Approche fondée sur des preuves pour la prise de décision
Le processus déploie une méthode pour parvenir à des conclusions de validation/vérification fiables et
reproductibles et est fondé sur des preuves objectives suffisantes et appropriées. L’avis de validation/
vérification est fondé sur des preuves recueillies par le biais d’une validation/vérification objective de
la déclaration.
4.2.2 Documentation
Le processus de validation/vérification est documenté et établit le fondement de la conclusion et de la
décision concernant la conformité de la déclaration aux exigences établies.
© ISO/IEC 2019 – Tous droits réservés 5

4.2.3 Présentation fidèle
Les activités de validation/vérification, les constats, les conclusions et les avis, y compris les obstacles
importants rencontrés au cours du processus, ainsi que les divergences de vue non résolues entre
l’organisme de validation/vérification et le client sont reflétés avec véracité et exactitude.
4.3 Principes pour les organismes de validation/vérification
4.3.1 Impartialité
Les décisions sont fondées sur des preuves objectives obtenues par le processus de validation/
vérification et ne sont pas influencées par d’autres intérêts ou parties.
Les menaces qui pèsent sur l’impartialité peuvent inclure, sans s’y limiter:
a) l’intérêt personnel: menaces venant d’une personne ou d’un organisme agissant dans son propre
intérêt. Un intérêt personnel financier représente une menace susceptible de compromettre
l’impartialité d’une validation/vérification;
b) l’auto-évaluation: menace venant du fait qu’une personne ou un organisme évalue son propre
travail;
c) la familiarité: menace venant du fait qu’une personne ou un organisme entretient une trop grande
proximité relationnelle ou fait trop confiance à une autre personne plutôt que de rechercher des
preuves pour la validation/vérification;
d) l’intimidation: menace venant du fait fait qu’une personne ou un organisme éprouve la sensation de
subir des pressions directes ou insidieuses, par exemple la menace d’être remplacée ou dénoncée à
sa hiérarchie.
4.3.2 Compétence
Le personnel dispose des connaissances nécessaires, du savoir-faire, de l’expérience, de la formation,
de l’infrastructure de soutien et de la capacité à réaliser de manière efficace les activités de validation/
vérification.
4.3.3 Confidentialité
Les informations confidentielles obtenues ou générées au cours des activités de validation/vérification
sont préservées et ne sont pas divulguées de manière inappropriée.
4.3.4 Transparence
Il est nécessaire qu’un organisme de validation/vérification fournisse un accès public ou assure la
diffusion des informations appropriées relatives à son processus de validation/vérification.
4.3.5 Responsabilité
Le client de l’organisme de validation/vérification, et non l’organisme de validation/vérification, a la
responsabilité de la déclaration et de sa conformité aux exigences spécifiées applicables.
L’organisme de validation/vérification est tenu de fonder un avis de validation/vérification sur des
preuves objectives suffisantes et appropriées.
4.3.6 Traitement des plaintes
Les parties ayant un intérêt dans la validation/vérification ont la possibilité de déposer des plaintes.
Celles-ci sont gérées et réglées de manière appropriée. Le traitement des plaintes est nécessaire pour
démontrer son intégrité et sa crédibilité à tous les utilisateurs des résultats de la validation/vérification.
6 © ISO/IEC 2019 – Tous droits réservés

4.3.7 Approche fondée sur les risques
Il est nécessaire que les organismes de validation/vérification prennent en compte les risques associés à
la réalisation d’une validation/vérification cohérente, faite avec compétence et impartialité. Les risques
peuvent comprendre, mais ne sont pas limités à, ceux associés à ce qui suit:
a) les objectifs de la validation/vérification et les exigences du programme;
b) la compétence, la cohérence et l’impartialité tant réelle que perçue;
c) les questions juridiques, réglementaires et de responsabilité;
d) l’organisation du client, le lieu d’exécution de la validation/vérification et son système de
management, l’environnement opérationnel, l’emplacement géographique, etc.;
e) la propension de tout paramètre inclus dans la déclaration à générer une inexactitude significative,
même si un système de contrôle est mis en œuvre;
f) le niveau d’assurance à atteindre et le recueil de preuves correspondant réalisé dans le cadre du
processus de validation/vérification;
g) la perception des parties intéressées;
h) les déclarations trompeuses ou une mauvaise utilisation des marques par le client;
i) la maîtrise des risques et les opportunités d’amélioration.
5 Exigences générales
5.1 Entité juridique
L’organisme de validation/vérification doit être une entité juridique ou une partie définie d’une
entité juridique qui peut être tenue juridiquement responsable de toutes ses activités de validation/
vérification.
NOTE Un organisme de validation/vérification gouvernemental est considéré comme une entité juridique
sur la base de son statut gouvernemental.
5.2 Responsabilité des avis de validation/vérification
L’organisme de validation/vérification doit être responsable de ses avis de validation/vérification et
doit en conserver l’autorité.
5.3 Gestion de l’impartialité
5.3.1 Les activités de validation/vérification doivent être menées de manière impartiale.
5.3.2 L’organisme de validation/vérification doit être responsable de l’impartialité de ses activités de
validation/vérification et ne doit laisser aucune pression commerciale, financière ou autre compromettre
cette impartialité.
5.3.3 L’organisme de validation/vérification doit surveiller ses activités et ses relations afin d’identifier
les menaces qui pèsent sur son impartialité. Cette surveillance doit inclure les relations de son personnel.
NOTE 1 Bien que les exigences d’impartialité du présent document soient identiques pour les organismes
de première, seconde et tierce partie, les éléments d’entrée applicables et le résultat de l’évaluation des risques
correspondante peuvent être différents.
© ISO/IEC 2019 – Tous droits réservés 7

NOTE 2 L’identification des menaces qui pèsent sur l’impartialité peut comprendre la consultation équilibrée
des parties intéressées appropriées, sans prédominance d’un intérêt particulier, afin de donner des conseils
sur des sujets affectant l’impartialité, y compris la transparence et l’image publique. Une manière de mener la
consultation consiste à réunir ces parties intéressées en un comité.
NOTE 3 Le programme peut rendre obligatoire l’exigence de consultation des parties intéressées appropriées
afin de donner d
...

NORMA ISO/IEC
INTERNACIONAL 17029
Primera edición
Traducción oficial
2019-10
Official translation
Traduction officielle
Evaluación de la conformidad —
Principios generales y requisitos
para los organismos de validación y
verificación
Conformity assessment — General principles and requirements for
validation and verification bodies
Évaluation de la conformité — Principes généraux et exigences pour
les organismes de validation et de vérification
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
©
ISO/IEC 2019
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO/IEC 2019
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá
reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico,
incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La autorización puede
solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Ginebra, Suiza
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Versión española publicada en 2019
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2019 – Todos los derechos reservados

Índice Página
Prólogo .v
Prólogo de la versión en español .vi
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Principios . 5
4.1  Generalidades . 5
4.2  Principios para el proceso de validación/verificación . 5
4.2.1  Enfoque basado en evidencias para la toma de decisiones. 5
4.2.2  Documentación . 5
4.2.3  Presentación justa . 5
4.3  Principios para los organismos de validación/verificación . 6
4.3.1  Imparcialidad . 6
4.3.2  Competencia . 6
4.3.3  Confidencialidad . 6
4.3.4  Apertura . 6
4.3.5  Responsabilidad . 6
4.3.6  Capacidad de respuesta a las quejas . 6
4.3.7  Enfoque basado en riesgos. 7
5 Requisitos generales . 7
5.1  Entidad legal . 7
5.2  Responsabilidad de las declaraciones de validación/verificación . 7
5.3  Gestión de la imparcialidad. 7
5.4  Responsabilidad legal . 9
6 Requisitos relativos a la estructura . 9
6.1  Estructura organizacional y alta dirección . 9
6.2  Control operacional . 9
7 Requisitos relativos a los recursos .10
7.1  Generalidades .10
7.2  Personal .10
7.3  Proceso de gestión de la competencia del personal .11
7.4  Contratación externa .11
8 Programa de validación/verificación .12
9 Requisitos relacionados al proceso .12
9.1  Generalidades .12
9.2  Preacuerdo .13
9.3  Acuerdo .13
9.4  Planificación .14
9.5  Ejecución de la validación/verificación .15
9.6  Revisión .16
9.7  Decisión y emisión de la declaración de validación/verificación .16
9.7.1  Decisión .16
9.7.2  Emisión de la declaración de validación/verificación .16
9.8  Hechos descubiertos después de la emisión de la declaración de validación/
verificación .17
9.9  Tratamiento de las apelaciones .17
9.10  Tratamiento de las quejas .18
9.11  Registros .19
10 Requisitos de información .19
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados  iii

10.1  Información disponible públicamente .19
10.2  Otra información a poner a disposición .19
10.3  Referencia a la validación/verificación y uso de marcas .20
10.4  Confidencialidad .20
11 Requisitos del sistema de gestión .21
11.1  Generalidades .21
11.2  Revisión por la dirección .21
11.3  Auditorías internas .22
11.4  Acción correctiva .22
11.5  Acciones para abordar los riesgos y las oportunidades .23
11.6  Información documentada .24
Anexo A (informativo) Elementos de los programas de validación/verificación .25
Anexo B (informativo) Términos y conceptos definidos en la Norma ISO/IEC 17029 .27
Anexo C (informativo) Ilustración de la aplicación de la validación/verificación .29
Bibliografía .30
Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2019 – Todos los derechos reservados

Prólogo
ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)
forman el sistema especializado para la normalización mundial. Los organismos nacionales miembros
de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités técnicos
establecidos por la organización respectiva, para atender campos particulares de la actividad técnica.
Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones
internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan en el trabajo.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/
IEC (véase www .iso .org/ directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar
sujetos a derechos de patente. ISO e IEC no asumen la responsabilidad por la identificación de alguno
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www .iso .org/ patents) o en la lista IEC de declaraciones de patente recibidas
(véase http:// patents .iec .ch).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www .iso .org/ iso/ foreword .html.
Este documento ha sido elaborado por el Comité de ISO para la Evaluación de la Conformidad (CASCO).
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www .iso .org/ members .html se puede encontrar un listado completo de
estos organismos.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados  v

Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo  Spanish Translation Task Force (STTF)
del Comité Técnico ISO/CASCO,  Comité para la evaluación de la conformidad, en el que participan
representantes de los organismos nacionales de normalización y representantes del sector empresarial
de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España, Estados Unidos de
América, Guatemala, Honduras, México, Panamá, Perú, República Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión
Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO/STTF viene desarrollando
desde su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el
ámbito de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2019 – Todos los derechos reservados

Introducción
Se entiende que la validación y la verificación como evaluación de la conformidad son una confirmación
de la fiabilidad de la información indicada en las declaraciones. Otros términos en uso para el objeto de
evaluación por la validación y la verificación son “afirmación”, “comunicado”, “aseveración”, “predicción”
o “informe”.
Ambas actividades se distinguen de acuerdo con la línea temporal de la declaración evaluada. La
validación se aplica a las declaraciones con respecto a un uso futuro previsto o a un resultado
proyectado (confirmación de la plausibilidad), mientras que la verificación se aplica a las declaraciones
con respecto a eventos que ya han ocurrido o a resultados que ya se han obtenido (confirmación de la
veracidad).
Puesto que los requisitos en este documento son genéricos en su naturaleza, es necesario operar
un programa de validación/verificación particular. Dicho programa especifica adicionalmente las
definiciones, principios, reglas, procesos y requisitos para los pasos del proceso de validación/
verificación, así como para la competencia de los validadores/verificadores para un sector específico.
Los programas pueden ser marcos de trabajo legales, normas internacionales, regionales o nacionales,
iniciativas globales, aplicaciones del sector, y acuerdos individuales con los clientes del organismo de
validación/verificación.
La validación/verificación proporciona aseguramiento, y da confianza a las partes interesadas
en la declaración. El programa puede definir niveles de aseguramiento, por ejemplo, un nivel de
aseguramiento razonable o limitado.
El enfoque funcional para la demostración de que los requisitos especificados se cumplen, de acuerdo
con la Norma ISO/IEC 17000, describe la evaluación de la conformidad como una serie de tres funciones:
—  selección;
—  determinación;
—  revisión y atestación.
La relación entre los términos y conceptos genéricos definidos en la Norma ISO/IEC 17000 y los términos
y conceptos definidos en este documento se proporcionan en la Tabla B.1.
De acuerdo con este enfoque funcional, la validación y la verificación como evaluación de la conformidad
incluyen una decisión sobre la confirmación de la declaración. El organismo de validación/verificación
emite entonces la decisión de si la declaración es conforme (o no) con los requisitos especificados
inicialmente, como una declaración de validación/verificación. Los requisitos especificados pueden
ser generales o detallados, por ejemplo, la declaración libre de declaraciones erróneas materiales. El
programa aplicable puede definir pasos adicionales dentro del proceso de validación/verificación.
Al determinar si se puede confirmar la declaración hecha por un cliente, los organismos de validación/
verificación necesitan recopilar información y desarrollar una comprensión completa con respecto al
cumplimiento de los requisitos especificados. Esto puede incluir una evaluación apropiada de los datos
y de los planes, revisando la documentación, realizando cálculos alternativos, visitando los sitios o
entrevistando a las personas.
Los requisitos especificados por este documento son comunes para las dos actividades, tanto la
validación como la verificación. Cuando un requisito aplica sólo a una actividad, se identifica como tal.
Los organismos de validación/verificación pueden ser organismos internos de la organización que
proporciona la declaración (de primera parte), organismos que tienen un interés de usuario en la
declaración (de segunda parte), u organismos que son independientes de la persona o la organización
que proporciona la declaración y que no tienen intereses de usuario en la declaración (de tercera parte).
Al definir la validación/verificación como una confirmación, estas actividades se diferencian de otras
herramientas de evaluación de la conformidad en que no dan lugar a una caracterización (ensayo), ni
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados  vii

proporcionan un examen (inspección) ni una atestación de la conformidad por un periodo definido
(certificación). No obstante, las actividades de validación/verificación pretenden corresponderse
con aplicaciones del sistema de evaluación de la conformidad. Al igual que los informes de ensayo de
un laboratorio pueden incluirse para fines de inspección, o que la auditoría del sistema de gestión
de un productor puede usarse como entrada para una certificación de producto, las declaraciones
de validación/verificación pueden usarse como entrada para otra actividad de la evaluación de la
conformidad. Del mismo modo, los resultados de otras actividades de evaluación de la conformidad
pueden usarse como entrada al llevar a cabo actividades de validación/verificación.
Las propias declaraciones de conformidad, emitidas como un resultado de otra actividad de evaluación
de la conformidad no se consideran ser objetos de validación/verificación de acuerdo con este
documento. Esto incluye, por ejemplo, una declaración de conformidad de un proveedor con respecto a
las especificaciones de un producto de acuerdo con la Norma ISO/IEC 17050, los certificados de acuerdo
con la Norma ISO/IEC 17021-1 o el examen del diseño y la verificación en el contexto de la inspección de
acuerdo con la Norma ISO/IEC 17020.
Además, este documento no aplica a las situaciones en las que las actividades de validación/verificación
se llevan a cabo como pasos dentro del proceso de ensayo (ISO/IEC 17025, ISO 15189), inspección
(ISO/IEC 17020) o certificación (ISO/IEC 17021-1, ISO/IEC 17065) y cuando sea necesario aplicar
requisitos específicos para estructurar y llevar a cabo estos procesos. Los ejemplos incluyen la
validación del método como un paso de un ensayo realizada de acuerdo con la Norma ISO/IEC 17025, y
la validación/verificación del diseño en el contexto de la implementación de un sistema de gestión de
acuerdo con la Norma ISO 9001.
Ejemplos actuales de la validación/verificación como actividades de evaluación de la conformidad
incluyen las declaraciones relacionadas con las emisiones de gases de efecto invernadero (por ejemplo
de acuerdo con la Norma ISO 14064-3), el etiquetado ambiental, las declaraciones y las huellas de
producto (por ejemplo de acuerdo con las Normas ISO 14020 e ISO 14040, como la declaración ambiental
de producto), la sostenibilidad o la presentación de informes ambientales (por ejemplo de acuerdo con
la Norma ISO 14016). Las nuevas aplicaciones potenciales pueden incluir declaraciones relacionadas
con las tecnologías de la construcción, la gestión de la energía, la gestión financiera, los sistemas de
automatización industrial, la ingeniería del software y la ingeniería de sistemas, la inteligencia artificial,
las tecnologías de la información, los productos para el cuidado de la salud y los dispositivos médicos,
la seguridad en la maquinaria, la ingeniería de seguridad y de diseño, y la responsabilidad social. Sin
embargo, en las aplicaciones del sector en las que la validación/verificación no se lleva a cabo como una
actividad de la evaluación de la conformidad según se define en este documento, estas actividades no
están dentro del objeto y campo de aplicación de este documento.
En este documento se utilizan las siguientes formas verbales:
—  “debe” indica un requisito;
—  “debería” indica una recomendación;
—  “puede” indica un permiso, una posibilidad o una capacidad;
Se pueden encontrar más detalles en la Parte 2 de las Directivas ISO/IEC.
Con fines de investigación, se anima a los usuarios a compartir sus puntos de vista sobre este documento
y sus prioridades para los cambios de las ediciones futuras. Pulse en el siguiente enlace para tomar
parte en la encuesta en línea
https:// fr .surveymonkey .com/ r/ NG3LYKD
Traducción oficial/Official translation/Traduction officielle
viii © ISO/IEC 2019 – Todos los derechos reservados

NORMA INTERNACIONAL ISO/IEC 17029:2019 (traducción oficial)
Evaluación de la conformidad — Principios generales y
requisitos para los organismos de validación y verificación
1 Objeto y campo de aplicación
Este documento contiene principios generales y requisitos para la competencia, la operación coherente
y la imparcialidad de los organismos que llevan a cabo validación/verificación como actividades de
evaluación de la conformidad.
Los organismos que operan de acuerdo con este documento pueden proporcionar validación/
verificación como una actividad de primera parte, de segunda parte o de tercera parte. Los organismos
pueden ser solamente organismos de validación, solamente organismos de verificación, o proporcionar
ambas actividades.
Este documento es aplicable a los organismos de validación/verificación de cualquier sector,
proporcionando la confirmación de que las declaraciones son o bien plausibles con respecto al uso
futuro previsto (validación), o están establecidas de manera veraz (verificación). No obstante, los
resultados de otras actividades de evaluación de la conformidad (por ejemplo el ensayo, la inspección,
y la certificación) no se consideran sujetas a la validación/verificación de acuerdo con este documento.
Tampoco lo son las situaciones en las que las actividades de validación/verificación se llevan a cabo
como pasos dentro de otro proceso de evaluación de la conformidad.
Este documento es aplicable a cualquier sector, en conjunto con los programas específicos del sector
que contengan requisitos para los procesos y procedimientos de validación/verificación.
Este documento puede utilizarse como una base para la acreditación por los organismos de acreditación,
para la evaluación entre pares dentro de los grupos de evaluación entre pares, u otras formas de
reconocimiento de los organismos de validación/verificación por las organizaciones internacionales o
regionales, los gobiernos, las autoridades reglamentarias, los dueños de los programas, los organismos
industriales, las empresas, los clientes o los consumidores.
NOTA  Este documento contiene requisitos genéricos y es neutral con respecto al programa de validación/
verificación en operación. Los requisitos de los programas aplicables son adicionales a los requisitos de este
documento.
2 Referencias normativas
Los siguientes documentos se referencian en el texto de tal forma que parte o la totalidad de su
contenido constituyen requisitos de este documento. Para las referencias con fecha, sólo aplica la
edición citada. Para las referencias sin fecha se aplica la última edición del documento de referencia
(incluyendo cualquier modificación).
ISO/IEC 17000, Evaluación de la conformidad — Vocabulario y principios generales
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en la Norma
ISO/IEC 17000 además de los siguientes:
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes
direcciones:
—  Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp
—  Electropedia de IEC: disponible en http:// www .electropedia .org/
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados  1

3.1
declaración
información declarada por el cliente (3.13)
Nota 1 a la entrada: La declaración es el objeto de evaluación de la conformidad por la  validación (3.2)/
verificación (3.3).
Nota 2 a la entrada: La declaración puede representar una situación en un punto en el tiempo o podría cubrir un
periodo de tiempo.
Nota 3 a la entrada: La declaración debería ser claramente identificable y capaz de ser evaluada o medida
coherentemente por un organismo de validación (3.4)/organismo de verificación (3.5) frente a los requisitos
especificados.
Nota 4 a la entrada: La declaración puede proporcionarse en forma de informe, de afirmación, de anuncio, de plan
de proyecto, o de datos consolidados.
3.2
validación
confirmación de una  declaración (3.1), mediante la aportación de evidencia objetiva de que se han
cumplido los requisitos para una utilización o aplicación específica prevista futura
Nota 1 a la entrada: La evidencia objetiva puede provenir de fuentes reales o simuladas.
Nota 2 a la entrada: La validación se considera un proceso para evaluar lo razonables que son los supuestos,
limitaciones y métodos que respaldan una declaración de los resultados de las actividades futuras.
Nota 3 a la entrada: La validación se aplica a las declaraciones con respecto a un uso futuro previsto basado en
información proyectada (confirmación de plausibilidad).
Nota 4 a la entrada: La Figura C.1 ilustra la aplicación de la validación
[FUENTE: ISO 9000:2015, 3.8.13, modificada — Se han añadido a la definición las palabras “de una
declaración” y “futura” y se han modificado las Notas a la entrada.]
3.3
verificación
confirmación de una  declaración (3.1), mediante la aportación de evidencia objetiva de que se han
cumplido los requisitos especificados
Nota 1 a la entrada: La verificación se considera un proceso para evaluar una declaración basándose en datos
históricos e información para determinar si la declaración es correcta respecto a la materialidad y es conforme
con los requisitos especificados.
Nota 2 a la entrada: La verificación se aplica a las declaraciones con respecto a eventos que ya han ocurrido o a
los resultados que ya se han obtenido (confirmación de la veracidad).
Nota 3 a la entrada: La Figura C.2 ilustra la aplicación de la verificación
[FUENTE: ISO 9000:2015, 3.8.12, modificada — Se han añadido a la definición las palabras “de una
declaración” y se han modificado las Notas a la entrada.]
3.4
organismo de validación
organismo que lleva a cabo la validación (3.2)
Nota 1 a la entrada: Un organismo de validación puede ser una organización, o parte de una organización.
3.5
organismo de verificación
organismo que lleva a cabo la verificación (3.3)
Nota 1 a la entrada: Un organismo de verificación puede ser una organización, o parte de una organización.
Traducción oficial/Official translation/Traduction officielle
2 © ISO/IEC 2019 – Todos los derechos reservados

3.6
declaración de validación
comunicado del organismo de validación (3.4) sobre el resultado del proceso de validación (3.2)
Nota 1 a la entrada: Puede hacerse referencia a las declaraciones de validación usando terminología específica de
un programa, como “decisiones”, “opiniones” o “informes”.
Nota 2 a la entrada: La declaración de validación refleja sólo la situación en el momento en que se emite.
Nota 3 a la entrada: La declaración de validación puede confirmar o no confirmar la declaración (3.1), con o sin
comentarios, de acuerdo con los requisitos del programa.
3.7
declaración de verificación
comunicado del organismo de verificación (3.5) sobre el resultado del proceso de verificación (3.3)
Nota 1 a la entrada: Puede hacerse referencia a las declaraciones de verificación usando terminología específica
de un programa, como “decisiones”, “opiniones” o “informes”.
Nota 2 a la entrada: La declaración de verificación refleja sólo la situación en el momento en que se emite.
Nota 3 a la entrada: La declaración de verificación puede confirmar o no confirmar la declaración (3.1), con o sin
comentarios, de acuerdo con los requisitos del programa.
3.8
programa de validación
reglas, procedimientos y gestión para llevar a cabo las actividades de  validación (3.2) en un sector
específico
Nota 1 a la entrada: Los programas de validación pueden operarse a nivel internacional, regional, nacional, local
o específico del sector.
Nota 2 a la entrada: Un programa también puede denominarse “esquema”.
Nota 3 a la entrada: Un conjunto de normas capaz de cubrir todos los requisitos de este documento puede servir
como un programa.
3.9
programa de verificación
reglas, procedimientos y gestión para llevar a cabo las actividades de  verificación (3.3) en un sector
específico
Nota 1 a la entrada: Los programas de verificación pueden operarse a nivel internacional, regional, nacional, local
o específico del sector.
Nota 2 a la entrada: Un programa también puede denominarse “esquema”.
Nota 3 a la entrada: Un conjunto de normas capaz de cubrir todos los requisitos de este documento puede servir
como un programa.
3.10
dueño del programa
persona u organización responsable del desarrollo y el mantenimiento de un programa de validación
(3.8) o un programa de verificación (3.9) específicos
Nota 1 a la entrada: El dueño del programa puede ser el propio organismo de validación (3.4)/organismo de
verificación (3.5), una autoridad gubernamental, una asociación de comercio, un grupo de organismos de
validación/organismos de verificación, un dueño de programa externo, u otros.
[FUENTE: ISO/IEC 17065:2012, 3.11, modificada — Se ha sustituido el término “dueño del esquema”
por “dueño del programa”, y se han sustituido las palabras “esquema de certificación” por “programa de
validación o programa de verificación” en la definición.]
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados  3

3.11
alcance de la validación/verificación
identificación de:
—  la declaración (3.1) que va a ser el objeto de la validación (3.2) o de la verificación (3.3), incluyendo
los límites de la declaración,
—  el programa de validación (3.8)/programa de verificación (3.9) aplicable, y
—  las normas y otros documentos normativos, incluyendo su fecha de publicación, con los que la
declaración se valida/verifica
3.12
imparcialidad
presencia de objetividad
Nota 1 a la entrada: Objetividad significa que no existen conflictos de intereses, o que éstos se resuelven de
manera que no influyan negativamente en las actividades del  organismo de validación (3.4)/organismo de
verificación (3.5).
Nota 2 a la entrada: Otros términos que son útiles para transmitir el elemento de imparcialidad incluyen
“independencia”, “estar libre de conflictos de interés”, “estar libre de sesgos”, “ausencia de prejuicios”,
“neutralidad”, “equidad”, “tener mentalidad abierta”, “imparcialidad”, “distanciamiento”, “equilibrio”.
[FUENTE: ISO/IEC 17021-1:2015, 3.2, modificada — Se han sustituido las palabras “actividades
subsecuentes del organismo de certificación” por “actividades del organismo de validación/organismo
de verificación” en la Nota 1 a la entrada.]
3.13
cliente
organización o persona que solicita una validación (3.2)/verificación (3.3)
3.14
consultoría
participación en el establecimiento de la  declaración (3.1) que será el objeto de la  validación (3.2)/
verificación (3.3)
Nota 1 a la entrada: El término “consultoría” se utiliza en relación a las actividades de los organismos de validación
(3.4)/organismos de verificación (3.5), a su personal y a las organizaciones relacionadas o vinculadas con los
organismos de validación/organismos de verificación.
Nota 2 a la entrada: La participación en el establecimiento de la declaración también incluye la participación en el
diseño del objeto que da lugar a la declaración, o en proporcionar pericia específica sobre el objeto que respalda
la preparación de la declaración.
Nota 3 a la entrada: Organizar la formación y participar como un instructor no se considera consultoría, puesto
que, cuando el curso esté relacionado con la declaración que será el objeto de la validación/verificación, está
confinado a la aportación de información genérica; es decir, los instructores no deberían proporcionar soluciones
específicas al cliente (3.13).
Nota 4 a la entrada: No se considera consultoría la aportación de información genérica, sin soluciones específicas
para el cliente para establecer la declaración que será el objeto de la validación/verificación. Dicha información
puede incluir:
—  explicar el significado y la intención de los requisitos de validación/verificación;
—  explicar las teorías, metodologías, técnicas, o herramientas asociadas;
—  compartir información no confidencial sobre las mejores prácticas relacionadas.
Traducción oficial/Official translation/Traduction officielle
4 © ISO/IEC 2019 – Todos los derechos reservados

3.15
nivel de aseguramiento
grado de confianza en la declaración (3.1)
Nota 1 a la entrada: Los niveles de aseguramiento y las condiciones para alcanzarlos pueden estar definidos en el
programa (por ejemplo, absoluto, razonable, limitado).
3.16
material
importante para los usuarios previstos
Nota 1 a la entrada: La materialidad es el concepto de que las declaraciones erróneas, individualmente o de
manera agregada, pueden influir en la fiabilidad de la declaración (3.1) o de las decisiones tomadas por el usuario
previsto.
Nota 2 a la entrada: La materialidad puede ser cualitativa o cuantitativa.
4 Principios
4.1 Generalidades
4.1.1 Los principios descritos en este capítulo proporcionan la base para los requisitos especificados
en este documento. Estos principios deberían aplicarse como orientación para decisiones que a veces es
necesario tomar para situaciones imprevistas. Los principios no son requisitos.
4.1.2 El objetivo general de la validación/verificación es proporcionar a todas las partes la confianza
de que una declaración validada/verificada cumple los requisitos especificados. El valor de la validación/
verificación es la confianza que se establece por una evaluación imparcial de un organismo de validación/
verificación competente.
4.1.3 Las partes que tienen un interés en la validación/verificación incluyen, pero no se limitan a:
a)  clientes de los organismos de validación/verificación;
b)  dueños de los programas;
c)  usuarios de las declaraciones validadas/verificadas;
d)  autoridades reglamentarias.
4.2 Principios para el proceso de validación/verificación
4.2.1 Enfoque basado en evidencias para la toma de decisiones
El proceso despliega un método para alcanzar unas conclusiones de validación/verificación fiables
y reproducibles, y está basado en evidencias objetivas suficientes y apropiadas. La declaración de
validación/verificación se basa en la evidencia recopilada a través de una validación/verificación
objetiva de la declaración.
4.2.2 Documentación
El proceso de validación/verificación se documenta, y establece la base para la conclusión y la decisión
sobre la conformidad de la declaración con los requisitos especificados.
4.2.3 Presentación justa
Se reflejan de manera veraz y precisa las actividades, hallazgos, conclusiones y declaraciones de
validación/verificación, incluyendo los obstáculos importantes encontrados durante el proceso, así
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados  5

como los puntos de vista divergentes, sin resolver entre el organismo de validación/verificación y el
cliente.
4.3 Principios para los organismos de validación/verificación
4.3.1 Imparcialidad
Las decisiones se basan en evidencias objetivas obtenidas a través del proceso de validación/verificación
y no están influidas por otros intereses u otras partes.
Las amenazas a la imparcialidad pueden incluir, pero sin limitarse a las siguientes.
a)  Interés propio: amenazas que surgen de una persona u organismo que actúa en su propio interés.
Una preocupación relacionada con la validación/verificación, como amenaza a la imparcialidad, es
el interés propio económico.
b)  Autorrevisión: amenazas que surgen cuando una persona u organismo revisa su propio trabajo.
c)  Familiaridad (o confianza): amenazas que surgen de una persona u organismo que es demasiado
familiar o confiado con otra persona, en vez de buscar evidencias para la validación/verificación.
d)  Intimidación: amenazas que surgen de una persona u organismo que tiene la percepción de
sufrir presiones directas o insidiosas, tal como una amenaza de ser sustituido o denunciado a un
supervisor.
4.3.2 Competencia
El personal tiene los conocimientos, habilidades, experiencia, formación, infraestructuras de apoyo y la
capacidad necesarios para llevar a cabo eficazmente las actividades de validación/verificación.
4.3.3 Confidencialidad
La información confidencial obtenida o generada durante las actividades de validación/verificación se
salvaguarda y no se divulga de manera inapropiada.
4.3.4 Apertura
Un organismo de validación/verificación necesita proporcionar acceso público, o divulgar, la
información apropiada sobre su proceso de validación/verificación.
4.3.5 Responsabilidad
El cliente del organismo de validación/verificación, y no el organismo de validación/verificación, es
responsable de la declaración y de su conformidad con los requisitos especificados aplicables.
El organismo de validación/verificación es responsable de basar la declaración de validación/
verificación en evidencias objetivas suficientes y apropiadas.
4.3.6 Capacidad de respuesta a las quejas
Las partes que tienen un interés en la validación/verificación tienen la oportunidad de presentar quejas.
Estas quejas se gestionan y resuelven de manera apropiada. La capacidad de respuesta a las quejas es
necesaria a fin de demostrar integridad y la credibilidad de los resultados de validación/verificación a
todos los usuarios.
Traducción oficial/Official translation/Traduction officielle
6 © ISO/IEC 2019 – Todos los derechos reservados

4.3.7 Enfoque basado en riesgos
Los organismos de validación/verificación necesitan tener en cuenta los riesgos asociados con
proporcionar una validación/verificación competente, coherente e imparcial. Los riesgos pueden
incluir, pero sin limitarse a aquellos asociados con:
a)  los objetivos de la validación/verificación y los requisitos del programa;
b)  la competencia, la coherencia, y la imparcialidad tanto real como percibida;
c)  las cuestiones legales, reglamentarias y de responsabilidad legal;
d)  la organización cliente, donde se lleva a cabo la validación/verificación, y su sistema de gestión,
entorno operativo, ubicación geográfica, etc.;
e)  la susceptibilidad de cualquier parámetro incluido en la declaración que genere una declaración
errónea material, incluso si se ha impl
...