NORMAS 17021 y 28003

www.consultoresauditores.com Ing. Miller Romero / Experto Técnico ONAC

NTC ISO 17021:2011 / ISO 28003:2007
NTC ISO 17021:2011 / ISO 28003:2007
5. REQUISITOS GENERALES
5.1 ASUNTOS LEGALES Y CONTRACTUALES

RESPONSABILIDAD LEGAL

ENTIDAD LEGAL RESPONSABLE DE SUS
5.1.1
ACTIVIDADES

ORGANISMO GUBERNAMENTAL

ACUERDO DE CERTIFICACION

ACUERDO CON ALCANCE A TODAS LAS SEDES DE
5.1.2 CERTIFICACION EN EL ALCANCE

DEFINIR EN EL ACUERDO LA(S) NORMAS SUJETO DE
CERTIFICACION

RESPONSABILIDAD POR LAS DECISIONES DE
CERTIFICACIÓN

5.1.3
SER RESPONSABLE Y CON AUTORIDAD PARA
O TO R G A R , M A N T E N E R , A M P L I A R , R E D U C I R ,
SUSPENDER Y RETIRAR LA CERTIFICACION


NTC ISO 17021:2011 / ISO 28003:2007
5.2 GESTION DE LA IMPARCIALIDAD

IMPARCIALIDAD DE LA ALTA DIRECCION
5.2.1
DECLARACION DE IMPARCIALIDAD ACCESIBLE AL PUBLICO

ANALIZAR Y DOCUMENTAR POSIBLES CONFLICTOS DE
INTERESES EN LA CERTIFICACION

DOCUMENTAR Y DEMOSTRAR COMO ELIMINA O MINIMIZA
5.2.2 AMENAZAS

DOCUMENTO DISPONIBLE PARA EL COMITÉ DE LA
IMPARCIALIDAD

5.2.3 CUANDO EXISTAN AMENAZAS NO SE DEBE CERTIFICAR

5.2.4 IMPOSIBILIDAD DE CERTIFICAR OTRO OC

5.2.5 EL OC NO PUEDE OFRECER CONSULTORIA

IMPOSIBILIDAD DE REALIZAR AUDITORIAS INTERNAS A
CLIENTES
5.2.6
HASTA DOS AÑOS DESPUÉS DE LA FINALIZACIÓN DE LAS
AUDITORÍAS INTERNAS.

IMPOSIBILIDAD DE CERTIFICAR EL SISTEMA DE GESTIÓN DE
UN CLIENTE AL QUE SE LE HAYA REALIZADO CONSULTORIA
O AUDITORIA INTERNA.

5.2.7
NOTA. AUDITORÍAS INTERNAS EN LAS QUE LOS AUDITORES
SUGIEREN SOLUCIONES (A NO CONFORMIDADES
IDENTIFICADAS U OPORTUNIDADES DE MEJORA) SE
C O N S I D E R A N U N A A M E N A Z A I N A C E P TA B L E A L A
IMPARCIALIDAD.


NTC ISO 17021:2011 / ISO 28003:2007

IMPOSIBILIDAD DE CONTRATAR AUDITORIAS DE CERTIFICACION A
EMPRESAS CONSULTORAS
5.2.8
NO APLICA A AUDITORES

SERVICIO DE CERTIFICACION NO PUEDE SER OFRECIDO EN PUBLICIDAD DE
EMPRESAS DE CONSULTORIA

EL OC NO DEBE RECOMENDAR EMPRESAS CONSULTORAS
5.2.9
EL OCE DEBE ACTUAR SOBRE EMPRESAS CONSULTORAS QUE UTILICEN SU
NOMBRE DE FORMA COMERCIAL

PERSONAL QUE INTERVIENE EN PROCESO DE CERTIFICACION
5.2.10
INVOLUCRADO CON CLIENTE DE CERTIFICACION INHABILITADO POR 2 AÑOS

TOMAR MEDIDAS PARA RESPONDER A CUALQUIER AMENAZA A SU
5.2.11
IMPARCIALIDAD

IMPARCIALIDAD DE TODOS LOS INTERVINIENTES EN EL PROCESO DE
5.2.12
CERTIFICACION

OBLIGACION DE PERSONAL INTERNO O EXTERNO A REPORTAR
5.2.13
VIOLACIONES A LA IMPARCIALIDAD


NTC ISO 17021:2011 / ISO 28003:2007

RESPONSABILIDAD LEGAL Y
5.3
FINANCIAMIENTO

EVALUACION DE RIESGOS DE ACTIVIDADES DE
5.3.1
CERTIFICACION

EVALUAR RIESGOS A NIVEL FINANCIERO Y
5.3.2 DEMOSTRAR AL COMITÉ DE IMPARCIALIDAD LA
NO AFECTACION A LA IMPARCIALIDAD.


NTC ISO 17021:2011 / ISO 28003:2007
6. REQUISITOS RELATIVOS A LA ESTRUCTURA

6.1 ESTRUCTURA DE LA ORGANIZACIÓN Y ALTA DIRECCION

DOCUMENTAR ESTRUCTURA ORGANIZACIONAL

6.1.1
DOCUMENTAR DEBEERES, RESPONSABILIDADES Y
AUTORIDAD DE PERSONAL INTERVINIENTE EN LA
CERTIFICACION

PERSONAL QUE INTERVINIENTE

A)  DESARROLLA POLITICAS ORGANIZACIONALES
B)  SUPERVISA LA IMPLEMENTACION DE POLITICAS Y
PROCEDIMIENTOS
C)  SUPERVISA FINANZAS
D)  DESARROLLA EL SERVICIO DE CERTIFICACION
6.1.2
E)  REALIZA AUDITORIAS, CERTIFICACION, RECEPCIONA Y
TRATA QUEJAS
F)  TOMA DECISIONES DE CERTIFICACION
G)  MIEMBROS DE COMITES
H)  PARTICIPA, ELABORA ACUERDOS CONTRACTUALES
I)  PROVISIONA RECURSOS

PROTOCOLOS Y REGLAS PARA FUNCIONAMIENTO DE
6.1.3
COMITES


NTC ISO 17021:2011 / ISO 28003:2007
6. REQUISITOS RELATIVOS A LA ESTRUCTURA
6.2 COMITÉ PARA LA PRESERVACION DE LA IMPARCIALIDAD

FUNCIONES

A)  ELABORAR POLITICAS DE IMPARCIALIDAD

B)  CONTRARRESTAR QUE CONSIDERACIONES COMERCIALES O
DE OTRO TIPO IMPIDAN LA PRESTACIÓN OBJETIVA Y
COHERENTE DE LAS ACTIVIDADES DE CERTIFICACIÓN;

6.2.1 C)  ASESORAR SOBRE TEMAS QUE AFECTEN A LA CONFIANZA
EN LA CERTIFICACIÓN

D)  REVISAR MINIMO 1 VEZ AL AÑO LA IMPARCIALIDAD EN EL IMPARCIAL
PROCESO DE CERTIFICACION.

PUEDEN REALIZAR OTRAS FUNCIONES SIEMPRE Y CUANDO NO
AFECTEN SU IMPARCIALIDAD.

COMITÉ DEBE SER APROBADO POR LA ALTA DIRECCION

6.2.2 EL COMITÉ TIENE AUTORIDAD PARA ACTUAR DE FORMA
INDEPENDIENTE CUANDO LA ALTA DIRECCION NO LO TIENE EN
CUENTA O RESPALDA.

POSIBLES MIEMBROS:

•  CLIENTES DEL ORGANISMO DE CERTIFICACIÓN,
•  CLIENTES DE LAS ORGANIZACIONES CUYOS SISTEMAS DE
GESTIÓN SE HAN CERTIFICADO,
•  REPRESENTANTES DE LAS CÁMARAS INDUSTRIALES,
6.2.3
•  REPRESENTANTES DE ORGANISMOS GUBERNAMENTALES DE
REGLAMENTACIÓN U OTROS SERVICIOS
GUBERNAMENTALES, O
•  R E P R E S E N T A N T E S D E O R G A N I Z A C I O N E S N O
GUBERNAMENTALES, INCLUIDAS LAS ORGANIZACIONES DE
CONSUMIDORES.


NTC ISO 17021:2011 / ISO 28003:2007
7. REQUISITOS RELATIVOS A LOS RECURSOS

7.1 COMPETENCIA DE LA DIRECCION Y DEL PERSONAL

OBLIGATORIEDAD DE DEMOSTRAR COMPETENCIA DEL
PERSONAL

7.1.1
ESTABLECER PROCESOS PARA ASEGURAR Y MANTENER LA
COMPETENCIA

DEFINIR MECANISMOS PARA DEMOSTRAR LA COMPETENCIA

PROCEDIMIENTO DOCUMENTADO PARA GESTION DE
COMPETENCIAS
7.1.2

CRITERIOS DOCUMENTADOS DE CONOCIMIENTOS Y
HABILIDADES

PROCEDIMIENTO DOCUMENTADO PARA EVALUACION,
7.1.3

MONITOREO DE COMPETENCIAS

7.1.4
OTRAS CONSIDERACIONES

REQUISITOS DE COMPETENCIA TAMBIEN DE LA DIRECCION Y
7.1.4.1

EL PERSONAL ADMINISTRATIVO,

ACCESO A LA EXPERIENCIA Y AL CONOCIMIENTO TÉCNICO
NECESARIO PARA RECIBIR ASESORAMIENTO SOBRE TEMAS
7.1.4.2

DIRECTAMENTE VINCULADOS A LA CERTIFICACIÓN (INTERNO
O EXTERNO).


NTC ISO 17021:2011 / ISO 28003:2007
PERSONAL QUE INTERVIENEN EN LAS ACTIVIDADES DE
7.2
CERTIFICACION

7.2.1 COMPETENTE

EMPLEAR AUDITORES LIDERES, AUDITORES Y EXPERTOS
7.2.2
TECNICOS

DIVULGAR AL PERSONAL SUS DEBERES,
7.2.3
RESPONSABILIDADES Y AUTORIDAD.

COMPETENCIA DE EQUIPO AUDITOR EN

ANÁLISIS DE RIESGOS,
ANÁLISIS DE PUNTOS CRÍTICOS DE CONTROL,
METODOLOGÍAS DE GESTIÓN DE RIESGOS Y
LA CONFIDENCIALIDAD DE INFORMACIÓN.

7.2.3.1 ADEMAS DE :

•  COMPRENDER LOS REQUISITOS ISO 28000 PARA LA
CADENA DE SUMINISTRO
•  TODO TIPO DE AMENAZAS EN LA CADENA DE SUMINISTRO
•  EVALUACIÓN DE RIESGOS Y ANÁLISIS:
•  MINIMIZACIÓN DE RIESGOS, MITIGACIÓN Y CONTROL:
•  PLANES DE CONTINGENCIAS / CONTINUIDAD /
RECUPERACIÓN / RESILIENCIA

PLAN DE FORMACION PARA AUDITORES

REQUISITOS DEL PLAN DE FORMACION

A)  RESULTADO DE ANALISIS DE NECESIDADES
7.2.3.3 B)  SER REGISTRADO
C)  INCLUYIR ESTUDIO DE CASOS DE AUDITORIA
D)  INTERPRETACION DE NORMAS
E)  SER EVALUADO
F)  EJECUTADO POR FACILITADORES CALIFICADOS


NTC ISO 17021:2011 / ISO 28003:2007
P E R S O N A L Q U E I N T E RV I E N E N E N L A S A C T I V I D A D E S D E
7.2
CERTIFICACION

AUDITOR CON MINIMO DE CINCO ( 5 ) AÑOS DE EXPERIENCIA
7.2.3.4 RELEVANTE PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS, O DE DOS
AÑOS DE AUDITORIA A PRÁCTICAS Y ESTÁNDARES DEL SECTOR.

AUDITOR REALIZAR UN MÍNIMO DE 5 AUDITORÍAS POR AÑO O LLEVAR
7.2.3.5
A CABO UN MÍNIMO DE 10 DÍAS DE AUDITORÍA EN SITIO POR AÑO

AUDITOR CON LA FORMACIÓN Y EXPERIENCIA ADECUADAS PARA LAS
7.2.3.6 DIFERENTES CATEGORÍAS PARA LAS QUE SE CONSIDERA
COMPETENTE.

P R O C E D I M I E N T O PA R A L A S E L E C C I O N A R , F O R M A C I O N ,
AUTORIZACION DE EXPERTOS TECNICOS

7.2.4 INCLUIR EN EVALUACION DE AUDITORES LA CAPACIDAD PARA
APLICAR EL CONOCIMIENTO Y LAS HABILIDADES EN AUDITORIA IN
SITU

UTILIZAR EVALUADOR COMPETENTE

PROCEDIMIENTO PARA DEMOSTRAR Y LOGRAR AUDITORIAS
7.2.5
EFICACES

CONOCIMIENTO DE PROCEDIMIENTO POR EQUIPO AUDITOR
7.2.6
ACCESO DE EQUIPO AUDITOR A PROCEDIMIENTOS DE CERTIFICACION


NTC ISO 17021:2011 / ISO 28003:2007
PERSONAL QUE INTERVIENEN EN LAS ACTIVIDADES DE
7.2
CERTIFICACION

UTILIZAR AUDITORES Y EXPERTOS TECNICOS UNICAMENTE EN LOS
7.2.7
SECTORES QUE POSEEN COMPETENCIA

SUMINISTRAR FORMACION A AUDITORES Y EXPERTOS TECNICOS

7.2.8 PROGRAMAR AUDITORES CON CONOCIMIENTOS Y EXPERIENCIA DE
SEGURIDAD EN LAS CADENAS DE SUMINISTRO DE LOS SECTORES
AUDITADOS.

EL GRUPO O LA PERSONA QUE TOMA LA DECISIÓN DE OTORGAR,
MANTENER, RENOVAR, AMPLIAR, REDUCIR, SUSPENDER O RETIRAR
LA CERTIFICACIÓN DEBE COMPRENDER LA NORMA APLICABLE Y
7.2.9 LOS REQUISITOS DE CERTIFICACIÓN, Y DEMOSTRAR COMPETENCIA
PA R A E VA L U A R L O S P R O C E S O S D E A U D I T O R Í A Y L A S
RECOMENDACIONES RELACIONADAS DEL EQUIPO AUDITOR.

EVALUAR DESEMPEÑO DE EQUIPO AUDITOR Y DEMAS PERSONAL
INTERVINIENTE EN LA CERTIFICACION
7.2.10
COMPETENCIA VERIFICABLE MEDIANTE EXAMENES ESCRITOS CON
NOTAS MINIMAS DE APROBACION.

LA EVALUACION DE DESEMPEÑO DE AUDITORES DEBE INCLURI

•  OBSERVACIÓN IN SITU,
7.2.11 •  REVISIÓN DE LOS INFORMES DE AUDITORÍA Y
•  LA RETROALIMENTACIÓN DE LOS CLIENTES O DEL MERCADO,

REQUISITOS DE EVALUACION DOCUMENTADOS.

E L O R G A N I S M O D E C E R T I F I C A C I Ó N D E B E O B S E R VA R
7.2.12
PERIÓDICAMENTE EL DESEMPEÑO DE CADA AUDITOR IN SITU.

E L O R G A N I S M O D E C E RT I F I C A C I Ó N D E B E R E V I S A R L A
7.2.15 COMPETENCIA DE SU PERSONAL, A LA LUZ DE SUS RESULTADOS
CON EL FIN DE IDENTIFICAR LAS NECESIDADES DE CAPACITACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007

EMPLEO DE AUDITORES EXTERNOS Y EXPERTOS TÉCNICOS
7.3
EXTERNOS INDIVIDUALES

ACUERDO DE CONFIDENCIALIDAD POR ESCRITO CON
AUDITORES Y EXPERTOS TECNICOS.

INCLUIR REPORTE DE CONFLICTO DE INTERESES

EL ACUERDO NO CONSTITUYE CONTRATACION.


NTC ISO 17021:2011 / ISO 28003:2007
7.4 REGISTROS RELATIVOS AL PERSONAL

EL ORGANISMO DE CERTIFICACIÓN DEBE MANTENER
REGISTROS ACTUALIZADOS DEL PERSONAL QUE
INTERVIENE EN LA CERTIFICACION

APLICACIÓN DE ESTUDIOS DE SEGURIDAD EQUIPO AUDITOR

LOS CLIENTES DE AUDITORIA PUEDEN TENER ACCESO A
7.4.1 ESTUDIOS DE SEGURIDAD U OTRAS PARTES INTERESADAS
SI SE REQUIERE.

DOCUMENTAR PROCESO DE INVESTIGACION DE EQUIPO
AUDITOR

VERIFICACIÓN DE ANTECEDENTES

LOS ORGANISMOS DE CERTIFICACIÓN DEBERÁN LLEVAR A
CABO VERIFICACIONES DE ANTECEDENTES PENALES DE
TODO EL PERSONAL, AUDITORES Y EXPERTOS TÉCNICOS.
7.4.2

CUANDO NO APLIQUE SE DEBEN REALIZAR ENTREVISTAS DE
SEGURIDAD

DEBE EXISTIR UN RESPONSABLE DE LA EJECUCION DE
E N T R E V I S TA D E S E G U R I D A D , E X A M E N D E L A
7.4.3 DOCUMENTACIÓN PRESENTADA PARA DETERMINAR
CONFIABILIDAD DE LOS POSTULADOS A AUDITORES.


NTC ISO 17021:2011 / ISO 28003:2007
7.4 REGISTROS RELATIVOS AL PERSONAL

VERIFICACION DE REFERENCIAS LABORALES DE ALMENOS 5 AÑOS
7.4.4
DE TRABAJO

CARNE DE IDENTIFICACIÓN

CADA AUDITOR DE SEGURIDAD, SE LE EXPEDIRÁ UN CARNE DE
IDENTIFICACIÓN QUE INCLUYA LO SIGUIENTE:

FOTOGRAFÍA;

NOMBRE(S) Y APELLIDOS;

NACIONALIDAD;
7.4.5
NÚMERO DE IDENTIFICACIÓN DE LA TARJETA;

NOMBRE Y EL LOGOTIPO DEL ORGANISMO DE CERTIFICACIÓN;

UNA MARCA Y CARACTERÍSTICA QUE IMPIDE LA ALTERACIÓN Y
FALSIFICACIÓN.

CUANDO LAS POLÍTICAS DE CONFIDENCIALIDAD Y SEGURIDAD LO
REQUIERAN PODRÁN SER SOLICITADAS POR ORGANIZACIONES EN
PROCESO DE AUDITORÍA.

PROCEDIMIENTO PARA LA APLICACIÓN DE MEDIDAS DISCIPLINARIAS
7.4.6 EN CASO DE INCUMPLIMIENTO DE REQUISITOS POR PARTE DE
AUDITORES.

LOS AUDITORES DEBEN SER INFORMADOS POR ESCRITO Y
COMPRENDER LAS INFRACCIONES QUE PUDIERAN SOMETERSE A
7.4.7 MEDIDAS DISCIPLINARIAS, RESPONSABILIDAD CIVIL Y LOS
ENJUICIAMIENTOS PENALES.


NTC ISO 17021:2011 / ISO 28003:2007
7.5 CONTRATACION EXTERNA

PROCEDIMIENTO CONTRATACION EXTERNA
7.5.1
ACUERDOS CON CONTRATISTAS EXTERNOS.

LAS DECISIONES DE OTORGAR, MANTENER, RENOVAR,
AMPLIAR, REDUCIR, SUSPENDER O RETIRAR UNA
7.5.2
C E R T I F I C A C I Ó N N U N C A D E B E N C O N T R ATA R S E
EXTERNAMENTE.

EL ORGANISMO DE CERTIFICACIÓN DEBE:

SER RESPONSABLE DE TODAS LAS ACTIVIDADES
CONTRATADAS EXTERNAMENTE A OTRO ORGANISMO,
7.5.3
ASEGURARSE DEL CUMPLIMIENTO DE REQUISITOS DE
PROVEEDORES EXTERNOS QUE IMPACTEN EL PROCESO DE
CERTIFICACION

PROCEDIMIENTOS DOCUMENTADOS PARA LA CALIFICACIÓN Y
7.5.4
EL SEGUIMIENTO DE PROVEEDORES


NTC ISO 17021:2011 / ISO 28003:2007
8. REQUISITOS RELATIVOS A LA INFORMACION

8.1 INFORMACION ACCESIBLE AL PUBLICO

ACCESO PUBLICO DE PROCEDIMIENTOS DE
8.1.1
CERTIFICACION

8.1.2 INFORMACION PUBLICADA NO ENGAÑOSA

ACCESO PUBLICO DE INFORMACION DE
8.1.3 CERTIFICACIONES OTORGADAS, SUSPENDIDAS O
RETIRADAS.

HERRAMIENTA PARA CONFIRMACION POR PARTE DEL
PUBLICO DEL ESTADO DE LA CERTIFICACION

NOTA 2 EN CASOS EXCEPCIONALES, EL ACCESO A
8.1.4 LA INFORMACIÓN PUEDE SER LIMITADO A
PETICIÓN DEL CLIENTE (POR EJEMPLO, POR
RAZONES DE SEGURIDAD).


NTC ISO 17021:2011 / ISO 28003:2007
8.2 DOCUMENTOS DE CERTIFICACION

OTORGAMIENTO DE CERTIFICACION POR EL MEDIO QUE ELIJA
8.1.2

EL CLIENTE.

LA FECHA DE ENTRADA EN VIGENCIA DE UN DOCUMENTO DE
8.2.2
CERTIFICACIÓN NO DEBE SER ANTERIOR A LA FECHA DE LA
DECISIÓN DE CERTIFICACIÓN.

REQUISITOS DEL CERTIFICADO

A) EL NOMBRE Y LA O LAS UBICACIONES GEOGRÁFICAS

B) LAS FECHAS DEL OTORGAMIENTO, AMPLIACIÓN O
RENOVACIÓN DE LA CERTIFICACIÓN;

C) LA FECHA DE CADUCIDAD O LA FECHA DE RENOVACIÓN DE
LA CERTIFICACIÓN,

D) UN CÓDIGO DE IDENTIFICACIÓN ÚNICA;

E) LA NORMA U OTRO DOCUMENTO NORMATIVO, INCLUIDO EL
NÚMERO DE EMISIÓN Y/O REVISIÓN
8.2.3

F) EL ALCANCE DE LA CERTIFICACIÓN EN RELACIÓN CON EL
PRODUCTO (INCLUYENDO SERVICIO), PROCESO, ETC.,

G) EL NOMBRE, LA DIRECCIÓN Y LA MARCA DE CERTIFICACIÓN
DEL ORGANISMO DE CERTIFICACIÓN;

H) CUALQUIER OTRA INFORMACIÓN REQUERIDA POR LA
NORMA Y/U OTROS DOCUMENTOS NORMATIVOS UTILIZADOS
PARA LA CERTIFICACIÓN;

I) UN MEDIO PARA DISTINGUIR LOS DOCUMENTOS REVISADOS
DE DOCUMENTOS PREVIOS OBSOLETOS, EN CASO DE EMITIR
CUALQUIER DOCUMENTO DE CERTIFICACIÓN REVISADO.


NTC ISO 17021:2011 / ISO 28003:2007

8.3
LISTA DE CLIENTES CERTIFICADOS

EL NOMBRE

EL DOCUMENTO NORMATIVO PERTINENTE

EL ALCANCE Y

LA UBICACIÓN GEOGRÁFICA (POR EJEMPLO CIUDAD Y
PAÍS).

NOTA LA LISTA ES PROPIEDAD EXCLUSIVA DEL
ORGANISMO DE CERTIFICACIÓN.

8.4 REFERENCIA A LA CERTIFICACION Y UTILIZACION
8.4
DE MARCAS

TENER UNA POLÍTICA QUE RIJA LA UTILIZACIÓN DE UNA
8.4.1
M A R C A Q U E É L A U T O R I Z A A L O S C L I E N T E S
CERTIFICADOS A UTILIZAR.

NO PERMITIR QUE SUS MARCAS SEAN COLOCADAS EN
INFORMES DE ENSAYO/PRUEBA DE LABORATORIO, DE
8.4.2
CALIBRACIÓN NI DE INSPECCIÓN, YA QUE DICHOS
INFORMES SE CONSIDERAN QUE SON PRODUCTOS EN
ESTE CONTEXTO.


NTC ISO 17021:2011 / ISO 28003:2007
8.4 REFERENCIA A LA CERTIFICACION Y UTILIZACION DE MARCAS

EL ORGANISMO DE CERTIFICACIÓN DEBE REQUERIR QUE LA
ORGANIZACIÓN CLIENTE:

A)  SE AJUSTE A LOS REQUISITOS DEL ORGANISMO DE
CERTIFICACIÓN AL REFERIRSE A LA CONDICIÓN DE SU
CERTIFICACIÓN EN LOS MEDIOS DE COMUNICACIÓN, TALES
COMO INTERNET, FOLLETOS O PUBLICIDAD, U OTROS
DOCUMENTOS;

B)  NO HAGA NI PERMITA QUE SE HAGA NINGUNA DECLARACIÓN
ENGAÑOSA CONCERNIENTE A SU CERTIFICACIÓN;

C)  NO UTILICE NI PERMITA LA UTILIZACIÓN DE MANERA ENGAÑOSA
DE NINGÚN DOCUMENTO DE CERTIFICACIÓN, EN SU TOTALIDAD
O EN PARTE;

D)  CESE, EN CASO DE SUSPENDER O RETIRAR SU CERTIFICACIÓN,
TODA PUBLICIDAD QUE SE REFIERA A UNA CONDICIÓN DE
8.4.3
CERTIFICADO, COMO SEA CONVENIDO CON EL ORGANISMO DE
CERTIFICACIÓN (VÉANSE LOS APARTADOS 9.6.3 Y 9.6.6);

E)  MODIFIQUE TODA PUBLICIDAD EN CASO DE REDUCCIÓN DEL
ALCANCE DE LA CERTIFICACIÓN

F)  NO PERMITA QUE SE HAGA REFERENCIA A SU CERTIFICACIÓN
DEL SISTEMA DE GESTIÓN PARA DAR A ENTENDER QUE EL
ORGANISMO DE CERTIFICACIÓN CERTIFICA UN PRODUCTO
(INCLUYENDO SERVICIO) O UN PROCESO;

G)  NO IMPLIQUE QUE LA CERTIFICACIÓN SE APLICA A ACTIVIDADES
FUERA DEL ALCANCE DE LA CERTIFICACIÓN, Y

H)  NO UTILICE SU CERTIFICACIÓN DE FORMA QUE PUEDA DAÑAR
EL PRESTIGIO DEL ORGANISMO DE CERTIFICACIÓN Y/O DEL
SISTEMA DE CERTIFICACIÓN Y PIERDA LA CONFIANZA DEL
PÚBLICO.

EJERCER CONTROL SOBRE LOS DERECHOS DE PROPIEDAD DE LA
8.4.4
MARCA


NTC ISO 17021:2011 / ISO 28003:2007
8.5 CONFIDENCIALIDAD

8.5.1
POLÍTICA Y COMITÉ DE CONFIDENCIALIDAD

NOTIFICAR AL CLIENTE, CON ANTELACIÓN, CUÁL ES LA
INFORMACIÓN QUE TIENE INTENCIÓN DE HACER PÚBLICA.
8.5.2

TODA OTRA INFORMACIÓN, A EXCEPCIÓN DE LA QUE EL
CLIENTE PONE ACCESIBLE AL PÚBLICO, DEBE SER
CONSIDERADA CONFIDENCIAL.

NO REVELAR INFORMACION DE CLIENTES A TERCEROS

8.5.3

NOTIFICAR AL CLIENTE CUANDO LA LEY OBLIGA A DIVULGAR
SU INFORMACION

LA INFORMACION OBTENIDA POR OTROS MEDIOS
8.5.4

DIFERENTES A EL SE CONSIDERA CONFIDENCIAL

OBLIGATORIEDAD DE CONFIDENCIALIDAD DE TODOS LOS
8.5.5

INVOLUCRADOS EN LA CERTIFICACION

INFRAESTRUCTURA PARA ASEGURAR LA CONFIDENCIALIDAD
8.5.6

DE LA INFORMACION

NOTIFICACION AL CLIENTE DE DISPOSICION DE INFORMACION
8.5.7

A ORGANISMOS QUE LA REQUIEREN


NTC ISO 17021:2011 / ISO 28003:2007
INTERCAMBIO DE INFORMACION ENTRE EL OC Y SUS
8.6
CLIENTES

EL ORGANISMO DE CERTIFICACIÓN DEBE PROPORCIONAR A
SUS CLIENTES Y MANTENER ACTUALIZADA LA INFORMACIÓN
SIGUIENTE:

A)  UNA DESCRIPCIÓN DETALLADA DE LA ACTIVIDAD DE
CERTIFICACIÓN INICIAL Y DE MANTENIMIENTO,
INCLUYENDO LA SOLICITUD, LAS AUDITORÍAS INICIALES,
LAS AUDITORÍAS DE SEGUIMIENTO, Y EL PROCESO PARA
OTORGAR, MANTENER, REDUCIR, AMPLIAR, SUSPENDER,
RETIRAR Y RENOVAR LA CERTIFICACIÓN;

B)  LOS REQUISITOS NORMATIVOS PARA LA CERTIFICACIÓN

C)  LA INFORMACIÓN RELATIVA A LAS TARIFAS DE LA
SOLICITUD, DE LA CERTIFICACIÓN INICIAL Y DEL
MANTENIMIENTO DE LA CERTIFICACIÓN;

D)  LOS REQUISITOS DEL ORGANISMO DE CERTIFICACIÓN
CON RESPECTO A QUE LOS POSIBLES CLIENTES:
8.6.1
•  CUMPLAN LOS REQUISITOS DE LA CERTIFICACIÓN,
•  TOMEN TODAS LAS MEDIDAS NECESARIAS PARA LA
REALIZACIÓN DE LAS AUDITORÍAS, INCLUIDAS LAS
MEDIDAS PARA EXAMINAR LA DOCUMENTACIÓN Y EL
ACCESO A TODOS LOS PROCESOS Y ZONAS, REGISTROS
Y PERSONAL PARA LOS FINES DE LA CERTIFICACIÓN
INICIAL, DEL SEGUIMIENTO, DE LA RENOVACIÓN DE LA
CERTIFICACIÓN Y DE LA RESOLUCIÓN DE LAS QUEJAS, Y
•  TOMEN, CUANDO CORRESPONDA, MEDIDAS PARA DAR
CABIDA A LA PRESENCIA DE OBSERVADORES (POR
EJEMPLO, LOS AUDITORES DE ACREDITACIÓN O
AUDITORES EN FORMACIÓN);

E) LOS DOCUMENTOS QUE DESCRIBEN LOS DERECHOS Y
OBLIGACIONES DE LOS CLIENTES CERTIFICADOS,

F) LA INFORMACIÓN RELATIVA A LOS PROCEDIMIENTOS PARA
EL TRATAMIENTO DE QUEJAS Y APELACIONES.


NTC ISO 17021:2011 / ISO 28003:2007
INTERCAMBIO DE INFORMACION ENTRE EL OC Y SUS
8.6
CLIENTES

NOTIFICACION DE CAMBIOS REALIZADOS POR UN OC

8.6.2 NOTA ARREGLOS CONTRACTUALES CON LOS CLIENTES
CERTIFICADOS QUE SEAN NECESARIAS PARA GARANTIZAR
LA APLICACIÓN DE ESTA CLÁUSULA.

NOTIFICACION DE CAMBIOS REALIZADOS POR UN CLIENTE

ACUERDOS PARA QUE EL CLIENTE INFORME CAMBIOS EN LA
CERTIFICACION

CAMBIOS RELATIVOS A:

A)  LA CONDICIÓN LEGAL, COMERCIAL, DE ORGANIZACIÓN O
DE PROPIEDAD;

B)  LA ORGANIZACIÓN Y LA GESTIÓN (POR EJEMPLO
DIRECTIVOS CLAVE, PERSONAL QUE TOMA DECISIONES
8.6.3
O PERSONAL TÉCNICO);

C)  LA DIRECCIÓN Y LUGAR DE CONTACTO;

D)  DEL ALCANCE DE LAS OPERACIONES CUBIERTAS POR EL
SISTEMA DE GESTIÓN CERTIFICADO, Y

E)  E) CAMBIOS IMPORTANTES EN EL SISTEMA DE GESTIÓN Y
EN LOS PROCESOS.
EN EL ANEXO E DE LA GUÍA ISO/IEC 28:2004 SE INCLUYE
UN MODELO DE CONTRATO DE LICENCIA CON ASPECTOS

PROCEDIMIENTOS QUE ASEGUREN LA COMUNICACIÓN
8.6.4
ENTRE EL OC Y EL CLIENTE DE CERTIFICACION.


NTC ISO 17021:2011 / ISO 28003:2007
9. REQUISITOS RELATIVOS A LOS PROCESOS

9.1 REQUISITOS GENERALES

9.1.1
PROGRAMA DE AUDITORIA

PROGRAMA DE AUDITORÍA PARA EL CICLO COMPLETO
9.1.1.1

DE CERTIFICACIÓN,.

EL PROGRAMA DE AUDITORÍA DEBE INCLUIR UNA
AUDITORÍA INICIAL EN DOS ETAPAS, AUDITORÍAS DE
SEGUIMIENTO EN EL PRIMER Y SEGUNDO AÑO, Y UNA
AUDITORÍA DE RENOVACIÓN DE LA CERTIFICACIÓN EN
9.1.1.2

EL TERCER AÑO ANTES DE LA CADUCIDAD DE LA
CERTIFICACIÓN.

CUANDO UN ORGANISMO DE CERTIFICACIÓN TENGA
EN CUENTA CERTIFICACIONES YA OTORGADAS U
OTRAS AUDITORÍAS YA REALIZADAS AL CLIENTE, DEBE
9.1.1.3

RECOPILAR INFORMACIÓN VERIFICABLE SUFICIENTE
PARA JUSTIFICAR Y REGISTRAR CUALQUIER AJUSTE EN
EL PROGRAMA DE AUDITORÍA.


NTC ISO 17021:2011 / ISO 28003:2007

9.1.2 PLAN DE AUDITORIA

9.1.2.1 GENERALIDADES

EL ORGANISMO DE CERTIFICACIÓN DEBE
ASEGURARSE DE QUE SE ESTABLEZCA UN PLAN PARA
CADA AUDITORÍA

DETERMINACIÓN DE LOS OBJETIVOS, ALCANCE Y
9.1.2.2
CRITERIOS DE LA AUDITORÍA

EL ORGANISMO DE CERTIFICACIÓN DEBE
DETERMINAR LOS OBJETIVOS DE LA AUDITORÍA. EL
ORGANISMO DE CERTIFICACIÓN, DESPUÉS DE
9.1.2.2.1
CONSULTAR AL CLIENTE, DEBE ESTABLECER EL
ALCANCE DE LA AUDITORÍA Y SUS CRITERIOS,
INCLUIDA CUALQUIER MODIFICACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007

9.1.2 PLAN DE AUDITORIA

OBJETIVO DE LA AUDITORIA

A)  LA DETERMINACIÓN DE LA CONFORMIDAD DEL SISTEMA
DE GESTIÓN DEL CLIENTE, O DE PARTES DE DICHO
SISTEMA, CON LOS CRITERIOS DE AUDITORÍA;

B)  LA EVALUACIÓN DE LA CAPACIDAD DEL SISTEMA DE
GESTIÓN PARA ASEGURAR QUE LA ORGANIZACIÓN
9.1.2.2.2 CLIENTE CUMPLE LOS REQUISITOS LEGALES,
REGLAMENTARIOS Y CONTRACTUALES APLICABLES;

C)  LA EVALUACIÓN DE LA EFICACIA DEL SISTEMA DE
GESTIÓN PARA ASEGURAR QUE LA ORGANIZACIÓN
CLIENTE CUMPLE CONTINUAMENTE SUS OBJETIVOS
ESPECIFICADOS; Y

D)  CUANDO CORRESPONDA, LA IDENTIFICACIÓN DE LAS
ÁREAS DE MEJORA POTENCIAL DEL SISTEMA DE
GESTIÓN.

EL ALCANCE DE LA AUDITORÍA DEBE DESCRIBIR LA
EXTENSIÓN Y LOS LÍMITES DE LA AUDITORÍA, TAL COMO, LAS
9.1.2.2.3 UBICACIONES FÍSICAS, LAS UNIDADES ORGANIZACIONALES,
LAS ACTIVIDADES Y LOS PROCESOS A AUDITAR.

9.1.2.2.4 CRITERIOS DE AUDITORIA


NTC ISO 17021:2011 / ISO 28003:2007
9.1.2.3 PREPARACION DEL PLAN DE AUDITORIA

EL PLAN DE AUDITORÍA DEBE AJUSTARSE A LOS OBJETIVOS Y
AL ALCANCE DE LA AUDITORÍA.

EL PLAN DE AUDITORÍA DEBE AL MENOS INCLUIR O HACER
REFERENCIA A LO SIGUIENTE:

A)  LOS OBJETIVOS DE LA AUDITORÍA;

B)  LOS CRITERIOS DE LA AUDITORÍA;

C)  E L A L C A N C E D E L A A U D I T O R Í A , I N C L U I D A L A
IDENTIFICACIÓN DE LAS UNIDADES ORGANIZACIONALES
Y FUNCIONALES O DE LOS PROCESOS A AUDITAR;

D)  LAS FECHAS Y LOS SITIOS EN LOS QUE SE VAN A
REALIZAR LAS ACTIVIDADES DE AUDITORÍA IN SITU,
INCLUIDAS LAS VISITAS A LOS SITIOS TEMPORALES,
CUANDO CORRESPONDA;

E)  EL TIEMPO Y LA DURACIÓN PREVISTOS PARA LAS
ACTIVIDADES DE AUDITORÍA IN SITU, Y

F)  LAS FUNCIONES Y LAS RESPONSABILIDADES DE LOS
MIEMBROS DEL EQUIPO AUDITOR Y DE LAS PERSONAS
QUE LOS ACOMPAÑAN.

9.1.3 SELECCIÓN DEL EQUIPO AUDITOR Y ASIGNACIÓN DE TAREAS

PROCEDIMIENTO SELECCIÓN EQUIPO AUDITOR (LIDER Y
AUDITORES)
9.1.3.1 CUANDO HAY UN SOLO AUDITOR DEBE TENER COMPETENCIA
DE AUDITOR LIDER


NTC ISO 17021:2011 / ISO 28003:2007

SELECCIÓN DEL EQUIPO AUDITOR Y ASIGNACIÓN DE
9.1.3 TAREAS

DESIGNAR EL EQUIPO TENIENDO EN CUENTA:

a)  LOS OBJETIVOS, ALCANCE Y CRITERIOS DE LA
AUDITORÍA Y, LA DURACIÓN ESTIMADA DE LA MISMA;

b)  SI LA AUDITORÍA ES UNA AUDITORÍA COMBINADA,
INTEGRADA O CONJUNTA;

c)  LA COMPETENCIA GLOBAL DEL EQUIPO AUDITOR
NECESARIA PARA LOGRAR LOS OBJETIVOS DE LA
9.1.3.2 AUDITORÍA;

d)  LOS REQUISITOS DE LA CERTIFICACIÓN (INCLUIDOS
TODOS LOS REQUISITOS LEGALES, REGLAMENTARIOS O
CONTRACTUALES APLICABLES);

e)  EL IDIOMA Y LA CULTURA; Y

f)  SI LOS MIEMBROS DEL EQUIPO AUDITOR HAN AUDITADO
PREVIAMENTE EL SISTEMA DE GESTIÓN DEL CLIENTE.

9.1.3.3 APOYO DE EXPERTOS TECNICOS

AUDITORES EN FORMACION ACOMPAÑADOS SIEMPRE DE
9.1.3.4 AUDITOR

EL AUDITOR LIDER UNICO RESPONSABLE DE ASIGNAR
9.1.3.5 FUNCIONES Y RESPONSABILIDADES


NTC ISO 17021:2011 / ISO 28003:2007
DETERMINACION DE LOS TIEMPOS DE AUDITORIA
9.1.4

PROCEDIMIENTO DETERMINACION DE TIEMPOS DE
AUDITORIA

AL DETERMINAR EL TIEMPO DE AUDITORÍA, EL OC DEBE
CONSIDERAR, ENTRE OTROS, LOS SIGUIENTES ASPECTOS:

A) LOS REQUISITOS DE LA NORMA DE SISTEMA DE GESTIÓN
PERTINENTE;

B) EL TAMAÑO Y LA COMPLEJIDAD;

C) EL CONTEXTO TECNOLÓGICO Y REGLAMENTARIO;

9.1.4.1 D) TODA CONTRATACIÓN EXTERNA DE CUALQUIER
ACTIVIDAD INCLUIDA EN EL ALCANCE DEL SISTEMA DE
GESTIÓN;

E) LOS RESULTADOS DE CUALQUIER AUDITORÍA PREVIA;

F) CONSIDERACIONES SOBRE EL NÚMERO DE SITIOS Y
MULTISITIO;

G) LOS RIESGOS ASOCIADOS A LOS PRODUCTOS, A LOS
PROCESOS O A LAS ACTIVIDADES DE LA ORGANIZACIÓN;

H) SI LAS AUDITORÍAS SON COMBINADAS, CONJUNTAS O
INTEGRADAS.

EL TIEMPO DE AUDITORIA NO INCLUYE TIEMPOS DE
EXPERTOS TÉCNICOS, LOS TRADUCTORES, LOS
9.1.4.2
INTÉRPRETES, LOS OBSERVADORES Y LOS AUDITORES EN
FORMACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007
9.1.5 MUESTREO MULTISITIO

PROCEDIMIENTO MUESTREO MULTISITIO.

SE DEBE ARGUMENTAR Y DOCUMENTAR LA JUSTIFICACIÓN
DEL PLAN DE MUESTREO PARA CADA CLIENTE.

COMUNICACION DE LAS TAREAS DEL EQUIPO AUDITOR AL
CLIENTE

TODOS LOS SITIOS DEBEN SER OBJETO DE AUDITORIA, LAS
EXCLUSIONES DEBEN SOPORTARSE Y ARGUMENTARSE EN
LOS RIESGOS.

PARA DETERMINAR EL TIEMPO DE AUDITOR, EL ORGANISMO
DE CERTIFICACIÓN DEBERÍA CONSIDERAR, ENTRE OTRAS
COSAS, LOS SIGUIENTES ASPECTOS:

A) LOS REQUISITOS PERTINENTES DE LA CADENA DE
SUMINISTRO ESTÁNDAR DE SISTEMA DE GESTIÓN DE LA
9.1.6 SEGURIDAD;

B) LA COMPLEJIDAD;

C) TAMAÑO;

D) RIESGOS;

E) EL CONTEXTO TECNOLÓGICO Y NORMATIVO, Y

F) EL NÚMERO DE SITIOS Y CONSIDERACIONES MÚLTIPLES
SITIOS

LOS DÍAS DE AUDITOR SE BASA EN LA TABLA ANEXO A.


NTC ISO 17021:2011 / ISO 28003:2007
9.1.5 MUESTREO MULTISITIO

PROPORCIONAR EL NOMBRE Y, CUANDO SE SOLICITE,
PONER A DISPOSICIÓN LOS ANTECEDENTES DE CADA
MIEMBRO DEL EQUIPO AUDITOR A LA ORGANIZACIÓN
CLIENTE,
9.1.7

SE PUEDE RECORTAR TIEMPOS DE AUDITORIA O NO
AUDITAR SITIOS BAJO ARGUMENTOS DE RIESGOS QUE
NO IMPACTAN LA CADENA DE SUMINISTRO.

SE DEBE COMUNICAR AL CLIENTE EL PLAN DE
AUDITORIA
9.1.8
EL PLAN DE AUDITORIA PUEDE SER REALIZADO POR
UN AUDITOR NO LIDER PERO DEBE SER REVISADO Y
APROBADO POR EL AUDITOR LIDER.


NTC ISO 17021:2011 / ISO 28003:2007

9.1.9 REALIZACION DE LA AUDITORIA IN SITU

9.1.9.1 GENERALIDADES

PROCEDIMIENTO PARA REALIZAR LAS AUDITORÍAS IN SITU.
ESTE PROCESO DEBE INCLUIR UNA REUNIÓN DE APERTURA
AL COMIENZO DE LA AUDITORÍA Y UNA REUNIÓN DE CIERRE
A LA CONCLUSIÓN DE LA AUDITORÍA.

REALIZACIÓN DE LA REUNIÓN DE APERTURA
9.1.9.2
LISTA DE VERIFICACION REUNION DE APERTURA

9.1.9.3 COMUNICACION DURANTE LA AUDITORIA

DURANTE LA AUDITORÍA, EL EQUIPO AUDITOR DEBE
9.1.9.3.1 EVALUAR PERIÓDICAMENTE EL PROGRESO DE LA
AUDITORÍA E INTERCAMBIAR INFORMACIÓN

CUANDO LAS EVIDENCIAS DISPONIBLES DE LA AUDITORÍA
INDIQUEN QUE LOS OBJETIVOS DE LA AUDITORÍA NO SON
ALCANZABLES O SUGIERA LA PRESENCIA DE UN RIESGO
INMEDIATO Y SIGNIFICATIVO (POR EJEMPLO, EN MATERIA DE
9.1.9.3.2
SEGURIDAD), EL LÍDER DEL EQUIPO AUDITOR DEBE
INFORMAR DE ESTE HECHO AL CLIENTE Y, SI ES POSIBLE, AL
ORGANISMO DE CERTIFICACIÓN PARA DETERMINAR LAS
ACCIONES APROPIADAS.

EL LÍDER DEL EQUIPO AUDITOR DEBE REVISAR CON EL
CLIENTE CUALQUIER NECESIDAD DE MODIFICACIÓN DEL
9.1.9.3.3 ALCANCE DE LA AUDITORÍA QUE SURJA A MEDIDA QUE
AVANCEN LAS ACTIVIDADES DE LA AUDITORÍA IN SITU E
INFORMAR AL ORGANISMO DE CERTIFICACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007
9.1.9.4 OBSERVADORES Y GUIAS

9.1.9.4.1 OBSERVADORES

LA PRESENCIA Y LA JUSTIFICACIÓN DE
OBSERVADORES DURANTE UNA ACTIVIDAD DE
A U D I TO R Í A D E B E A C O R D A R S E E N T R E E L
ORGANISMO DE CERTIFICACIÓN Y EL CLIENTE
ANTES DE LA REALIZACIÓN DE LA AUDITORÍA.

EL EQUIPO AUDITOR DEBE ASEGURARSE DE QUE
L O S O B S E R VA D O R E S N O I N F L U Y E N N I
INTERFIEREN EN EL PROCESO DE AUDITORÍA O EL
RESULTADO DE LA AUDITORÍA.

9.1.9.4.2 GUIAS

CADA AUDITOR DEBE ESTAR ACOMPAÑADO DE UN
GUÍA,


NTC ISO 17021:2011 / ISO 28003:2007
9.1.9.5 RECOPILACION Y VERIFICACION DE LA INFORMACION

MUESTREO APROPIADO DE INFORMACION Y VERIFICACION
9.1.9.5.1
DE EVIDENCIAS

LOS MÉTODOS PARA RECOPILAR LA INFORMACIÓN

A)  LAS ENTREVISTAS;

B)  L A O B S E R VA C I Ó N D E L O S P R O C E S O S Y L A S
9.1.9.5.2 ACTIVIDADES; Y

C)  LA REVISIÓN DE LA DOCUMENTACIÓN Y DE LOS
REGISTROS.

IDENTIFICACION Y REGISTRO DE LOS HALLAZGOS DE
9.1.9.6
AUDITORIA

9.1.9.6.1 INFORME DE REPORTE DE HALLAZGOS

SE PUEDEN IDENTIFICAR Y REGISTRAR OPORTUNIDADES DE
9.1.9.6.2
MEJORA


NTC ISO 17021:2011 / ISO 28003:2007

REPORTAR NO CONFORMIDADES CONTRA REQUISITOS DE
9.1.9.6.3
NORMA

LOGRAR CONCENSO DE LOS HALLAZGOS CON EL CLIENTE DE
9.1.9.6.4
AUDITORIA

PREPARACIÓN DE LAS CONCLUSIONES DE LA AUDITORÍA

ANTES DE LA REUNIÓN DE CIERRE, EL EQUIPO AUDITOR DEBE:

A) REVISAR LOS HALLAZGOS DE AUDITORÍA CON RESPECTO A
LOS OBJETIVOS DE LA AUDITORÍA;

B) ACORDAR LAS CONCLUSIONES DE LA AUDITORÍA,
9.1.9.7
C) IDENTIFICAR TODA ACCIÓN DE SEGUIMIENTO NECESARIA;

D) CONFIRMAR QUE EL PROGRAMA DE AUDITORÍA ES
ADECUADO O IDENTIFICAR CUALQUIER MODIFICACIÓN QUE
SEA NECESARIA (POR EJEMPLO, EL ALCANCE, LOS HORARIOS
O LAS FECHAS DE LA AUDITORÍA, LA FRECUENCIA DE LAS
ACCIONES DE SEGUIMIENTO, LAS COMPETENCIAS).


NTC ISO 17021:2011 / ISO 28003:2007

9.1.9.8 REALIZACION DE LA REUNION DE CIERRE

SE DEBE REALIZAR UNA REUNIÓN FORMAL DE CIERRE,

9.1.9.8.1
SE DEBE REGISTRAR LA ASISTENCIA A LA MISMA.

9.1.9.8.2 ELEMENTOS DE LA LA REUNIÓN DE CIERRE

LAS DIFERENCIAS DE OPINIÓN QUE NO SE RESUELVAN
9.1.9.8.3 DEBEN REGISTRARSE Y REMITIRSE AL ORGANISMO DE
CERTIFICACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007
9.1.10 INFORME DE AUDITORIA

9.1.10.1 INFORME ESCRITO DE AUDITORIA

EL INFORME DE AUDITORÍA DEBE PROPORCIONAR UN REGISTRO
COMPLETO, EXACTO, CLARO Y CONCISO DE LA AUDITORÍA
QUE PERMITA TOMAR UNA DECISIÓN INFORMADA Y DEBE
INCLUIR O HACER REFERENCIA A LO SIGUIENTE:

A) LA IDENTIFICACIÓN DEL ORGANISMO DE CERTIFICACIÓN;

B) EL NOMBRE Y LA DIRECCIÓN DEL CLIENTE Y DEL
REPRESENTANTE DE LA DIRECCIÓN DEL CLIENTE;

C) EL TIPO DE AUDITORÍA (POR EJEMPLO, AUDITORÍA INICIAL, DE
SEGUIMIENTO O DE RENOVACIÓN DE LA CERTIFICACIÓN);

D) LOS CRITERIOS DE LA AUDITORÍA;

E) LOS OBJETIVOS DE LA AUDITORÍA;

F) EL ALCANCE DE LA AUDITORÍA, PARTICULARMENTE LA
9.1.10.2
IDENTIFICACIÓN DE LAS UNIDADES ORGANIZACIONALES O
FUNCIONALES O LOS PROCESOS AUDITADOS, ASÍ COMO LA
DURACIÓN DE LA AUDITORÍA;

G) LA IDENTIFICACIÓN DEL LÍDER DEL EQUIPO AUDITOR, LOS
MIEMBROS DEL EQUIPO AUDITOR Y CUALQUIER PERSONA
ACOMPAÑANTE;

H) LAS FECHAS Y LUGARES EN LOS QUE SE REALIZARON LAS
ACTIVIDADES DE AUDITORÍA (IN SITU O FUERA);

I)  LOS HALLAZGOS, LAS EVIDENCIAS, Y LAS CONCLUSIONES
DE LA AUDITORÍA, COHERENTES CON LOS REQUISITOS DEL
TIPO DE AUDITORÍA; Y

II)  J) CUALQUIER PROBLEMA NO RESUELTO, SI FUERA
IDENTIFICADO.

ESE DEBE REQUERIR AL CLIENTE APLICACIÓN DE ACCIONES
9.1.11 CORRECTIVAS


NTC ISO 17021:2011 / ISO 28003:2007
EFICACIA DE LAS CORRECCIONES Y ACCIONES CORRECTIVAS

9.1.12 REVISAR LAS CORRECCIONES, IDENTIFICAR LAS CAUSAS Y LAS
ACCIONES CORRECTIVAS ENVIADAS POR EL CLIENTE PARA
DETERMINAR SI SON ACEPTABLES.

AUDITORÍAS ADICIONALES
9.1.13
SE DEBE INFORMAR A LA ORGANIZACIÓN AUDITADA SI SERÁ
NECESARIO REALIZAR UNA AUDITORÍA COMPLETA ADICIONAL

DECISIÓN DE CERTIFICACIÓN
9.1.14
ASEGURAR IMPARCIALIDAD DE COMITÉ DE CERTIFICACION

ACCIONES PREVIAS A LA TOMA DE LA DECISIÓN

EL ORGANISMO DE CERTIFICACIÓN DEBE CONFIRMAR, ANTES
DE TOMAR UNA DECISIÓN, QUE:

A)  LA INFORMACIÓN PROPORCIONADA POR EL EQUIPO
AUDITOR ES SUFICIENTE CON RESPECTO A LOS REQUISITOS
DE CERTIFICACIÓN Y AL ALCANCE DE LA CERTIFICACIÓN;

B)  SE HA REVISADO, ACEPTADO Y VERIFICADO LA EFICACIA
DE LAS CORRECCIONES Y DE LAS ACCIONES
9.1.15 CORRECTIVAS, PARA TODAS LAS NO CONFORMIDADES
QUE REPRESENTAN:

1)  EL INCUMPLIMIENTO DE UNO O MÁS REQUISITOS DE LA
NORMA DE SISTEMAS DE GESTIÓN, O

2)  UNA SITUACIÓN QUE GENERE DUDAS SIGNIFICATIVAS
SOBRE LA CAPACIDAD DEL SISTEMA DE GESTIÓN DEL
CLIENTE PARA ALCANZAR LOS RESULTADOS PRETENDIDOS;

C) SE HA REVISADO Y ACEPTADO EL PLAN DE CORRECCIONES
Y ACCIONES CORRECTIVAS.


NTC ISO 17021:2011 / ISO 28003:2007
9.2 AUDITORIA INICIAL Y CERTIFICACION

SOLICITUD

REQUERIR A UN REPRESENTANTE AUTORIZADO LE
PROPORCIONE LA INFORMACIÓN NECESARIA QUE LE
PERMITA ESTABLECER LO SIGUIENTE:

A)  EL ALCANCE DESEADO DE LA CERTIFICACIÓN;

B)  L A S C A R A C T E R Í S T I C A S G E N E R A L E S D E L A
ORGANIZACIÓN SOLICITANTE, INCLUIDO EL NOMBRE, Y
LA O LAS DIRECCIONES DE SUS UBICACIONES FÍSICAS,
LOS ASPECTOS SIGNIFICATIVOS DE SU PROCESO Y
OPERACIONES, Y CUALQUIER OBLIGACIÓN LEGAL
PERTINENTE;

C)  INFORMACIÓN GENERAL, PERTINENTE PARA EL
9.2.1 ALCANCE DE LA CERTIFICACIÓN SOLICITADA,
REFERIDA A LA ORGANIZACIÓN SOLICITANTE, TALES
COMO SUS ACTIVIDADES, LOS RECURSOS HUMANOS Y
TÉCNICOS, LAS FUNCIONES Y LA RELACIÓN DENTRO
D E U N A C O R P O R A C I Ó N M AY O R , C U A N D O
CORRESPONDA;

D)  INFORMACIÓN RELATIVA A TODOS LOS PROCESOS
CONTRATADOS EXTERNAMENTE UTILIZADOS POR LA
ORGANIZACIÓN QUE AFECTARÁN A LA CONFORMIDAD
CON LOS REQUISITOS;

E)  LAS NORMAS U OTROS REQUISITOS PARA LOS CUALES
L A O R G A N I Z A C I Ó N S O L I C I TA N T E P I D E L A
CERTIFICACIÓN;

F)  F) INFORMACIÓN RELATIVA A LA UTILIZACIÓN DE
CONSULTORÍA EN MATERIA DE SISTEMAS DE GESTIÓN.


NTC ISO 17021:2011 / ISO 28003:2007
9.2.2 9.2.2 REVISION DE LA SOLICITUD

9.2.2.1
REVISION DE LA SOLICITUD DE CERTIFICACION

ACEPTAR O RECHAR LA SOLICITUD.

9.2.2.2
SI SE RECHAZA SE DEBE REGISTRAR, ARGUMENTAR Y
COMUNICAR AL CLIENTE LOS MOTIVOS.

DETERMINAR COMPETENCIAS DE EQUIPO AUDITOR
9.2.2.3
REQUERIDO

SELECCIÓN DE EQUIPO AUDITOR Y EXPERTOS
TECNICOS (SI SE REQUIERE)
9.2.2.4

NOTIFICACION AL CLIENTE LA ACEPTACION O
RECHAZO DE LA SOLICITUD

DESIGNACION DE PERSONA(S) Y COMPETENCIAS QUE
9.2.2.5

TOMARAN LA DECISION DE CERTIFICACION

AUDITORIA INICIAL DE CERTIFICACION

9.2.3 LA AUDITORÍA INICIAL DE CERTIFICACIÓN DE UN
SISTEMA DE GESTIÓN DEBE SER REALIZADA EN DOS
ETAPAS: ETAPA 1 Y ETAPA 2.


NTC ISO 17021:2011 / ISO 28003:2007
9.2.3.1 AUDITORIA DE LA ETAPA 1
OBJETO

a)  AUDITAR LA DOCUMENTACIÓN

b)  EVALUAR LA UBICACIÓN Y LAS CONDICIONES
ESPECÍFICAS DEL SITIO DEL CLIENTE Y DETERMINAR EL
ESTADO DE PREPARACIÓN PARA LA AUDITORÍA DE LA
ETAPA 2;

c)  REVISAR EL ESTADO DEL CLIENTE Y SU GRADO DE
COMPRENSIÓN DE LOS REQUISITOS DE LA NORMA,;

d)  RECOPILAR LA INFORMACIÓN NECESARIA
CORRESPONDIENTE AL ALCANCE DEL SISTEMA DE
GESTIÓN, A LOS PROCESOS Y A LAS UBICACIONES DE
LA ORGANIZACIÓN CLIENTE, ASÍ COMO A LOS ASPECTOS
LEGALES Y REGLAMENTARIOS RELACIONADOS Y SU
CUMPLIMIENTO

e)  REVISAR LA ASIGNACIÓN DE RECURSOS PARA LA
AUDITORÍA DE LA ETAPA 2 Y ACORDAR CON EL CLIENTE
LOS DETALLES DE LA AUDITORÍA DE LA ETAPA 2;
9.2.3.1.1
f)  PROPORCIONAR UN ENFOQUE PARA LA PLANIFICACIÓN
DE LA AUDITORÍA DE LA ETAPA 2,

g)  EVALUAR SI LAS AUDITORÍAS INTERNAS Y LA REVISIÓN
POR LA DIRECCIÓN SE PLANIFICAN Y REALIZAN

h)  SE RECOMIENDA QUE AL MENOS PARTE DE LA
AUDITORÍA DE LA ETAPA 1 SE LLEVE A CABO EN LAS
INSTALACIONES DEL CLIENTE,

EN CASOS EXCEPCIONALES ETAPA 1 PODRÍA LLEVARSE A
CABO SIN UNA VISITA. LA DECISIÓN DE NO VISITAR EL SITIO
DEBE ESTAR JUSTIFICADO Y DOCUMENTADO Y EL CLIENTE
DEBERÁ SER INFORMADO QUE CREA UN RIESGO PARA LA
ETAPA 2 DE LA AUDITORÍA. ESTA JUSTIFICACIÓN DEBE
BASARSE EN EL TAMAÑO DE LAS ORGANIZACIONES, LA
UBICACIÓN, LAS CONSIDERACIONES DE RIESGO, EL
CONOCIMIENTO PREVIO, ETC


NTC ISO 17021:2011 / ISO 28003:2007
9.2.3.1 AUDITORIA DE LA ETAPA 1

9.2.3.1. LOS HALLAZGOS DE LA AUDITORÍA DE LA ETAPA 1
2 DEBEN DOCUMENTARSE Y COMUNICARSE AL
CLIENTE,

EN EL MOMENTO DE DETERMINAR EL INTERVALO
ENTRE LA AUDITORÍA DE LA ETAPA 1 Y LA AUDITORÍA
DE LA ETAPA 2, SE DEBEN CONSIDERAR LAS
NECESIDADES DEL CLIENTE PARA RESOLVER LOS
PROBLEMAS IDENTIFICADOS EN LA AUDITORÍA DE LA
9.2.3.1.
ETAPA 1.
3

EL ORGANISMO DE CERTIFICACIÓN PUEDE ASIMISMO
TENER QUE REVISAR SUS ACUERDOS PARA LA
AUDITORÍA DE LA ETAPA 2.

LOS PROCESOS DEL SGSCS REVISADOS EN ETAPA 1
NO TIENEN QUE NECESARIAMENTE VOLVERSE A
REVISAR EN ETAPA 2

EL INFORME DE AUDITORIA DE LA ETAPA 2 DEBERÁ
INCLUIR LOS HALLAZGOS Y DESCRIPCION DE ESTADO
DE CIERRE DE LA ETAPA 1.


NTC ISO 17021:2011 / ISO 28003:2007

AUDITORIA DE LA ETAPA 2

EL PROPÓSITO DE LA AUDITORÍA DE LA ETAPA 2 ES EVALUAR
LA IMPLEMENTACIÓN, INCLUIDA LA EFICACIA, DEL SISTEMA
DE GESTIÓN DEL CLIENTE.

LA AUDITORÍA DE LA ETAPA 2 DEBE TENER LUGAR EN LAS
UBICACIONES DEL CLIENTE.

DEBE INCLUIR AL MENOS LO SIGUIENTE:

A)  L A I N F O R M A C I Ó N Y L A S E V I D E N C I A S D E L A
CONFORMIDAD

B)  LA REALIZACIÓN DE ACTIVIDADES DE SEGUIMIENTO,
MEDICIÓN, INFORME Y REVISIÓN CON RELACIÓN A LOS
OBJETIVOS Y METAS DE DESEMPEÑO CLAVE;

C)  EL SISTEMA DE GESTIÓN DEL CLIENTE Y SU DESEMPEÑO
9.2.3.2.
EN RELACIÓN CON EL CUMPLIMIENTO DE LA
LEGISLACIÓN;

D)  EL CONTROL OPERACIONAL DE LOS PROCESOS DEL
CLIENTE;

E)  LAS AUDITORÍAS INTERNAS Y LA REVISIÓN POR LA
DIRECCIÓN;

F)  LA RESPONSABILIDAD DE LA DIRECCIÓN EN RELACIÓN
CON LAS POLÍTICAS DEL CLIENTE;

G)  LOS VÍNCULOS ENTRE LOS REQUISITOS NORMATIVOS, LA
POLÍTICA, LOS OBJETIVOS Y METAS DE DESEMPEÑO,
CUALQUIER REQUISITO LEGAL APLICABLE, LA
RESPONSABILIDAD, LA COMPETENCIA DEL PERSONAL,
LAS OPERACIONES, LOS PROCEDIMIENTOS, LOS DATOS
DEL DESEMPEÑO Y LOS HALLAZGOS Y CONCLUSIONES
DE LAS AUDITORÍAS INTERNAS.


NTC ISO 17021:2011 / ISO 28003:2007
FASE 2
9.2.3.2.1
AUDITORÍAS DEBEN TENER UN PLAN DE AUDITORÍA

EL EQUIPO AUDITOR DEBE ANALIZAR TODA LA
INFORMACIÓN Y EVIDENCIA DE AUDITORÍA OBTENIDA
DURANTE LA ETAPA 1 Y LA ETAPA 2.
9.2.3.2.6
EL EQUIPO DE AUDITORÍA PODRÁ PROPONER
OPORTUNIDADES DE MEJORA, PERO NO
RECOMENDARÁ SOLUCIONES ESPECÍFICAS.

9.2.3.2.8 ACCIÓN QUE SE LLEVARÁ A CABO DESPUÉS
DE LA FINALIZACIÓN DE UNA ETAPA 2 DE LA AUDITORÍA
DEBERÁ INCLUIR AL MENOS LO SIGUIENTE:

9.2.3.2.7
A)  UN REGISTRO DE LAS NO CONFORMIDADES
IDENTIFICADAS Y ACORDADAS SE QUEDA CON EL
CLIENTE ANTES DE LA SALIDA DE LA AUDITORÍA IN
SITU;

B)  EL ESTABLECIMIENTO DEL INFORME DE AUDITORÍA

EL ORGANISMO DE CERTIFICACIÓN ES LIBRE DE
DEFINIR LOS TIPOS DE HALLAZGOS DE AUDITORIA.


NTC ISO 17021:2011 / ISO 28003:2007

CONCLUSIONES DE LA AUDITORIA INICIAL DE
9.2.4

CERTIFICACION

EL EQUIPO AUDITOR DEBE ANALIZAR TODA LA
INFORMACIÓN Y LAS EVIDENCIAS DE AUDITORÍA
OBTENIDAS DURANTE LAS AUDITORÍAS DE LAS

ETAPAS 1 Y 2, PARA REVISAR LOS HALLAZGOS DE
AUDITORÍAS Y ACORDAR LAS CONCLUSIONES DE LA
AUDITORÍA.

LA ETAPA 1 INFORME DE AUDITORÍA DEBERÁ
INCLUIR

•  COMENTARIOS SOBRE LA IDONEIDAD DE LA
CADENA DE SUMINISTRO

•  DE LA DOCUMENTACIÓN DEL SISTEMA DE
9.2.4.2
GESTIÓN DE LA SEGURIDAD,

•  E L A N Á L I S I S D E L D E S E M P E Ñ O D E L A
ORGANIZACIÓN EN SEGURIDAD

•  EL NIVEL DE IMPLANTACIÓN DEL SGSCS

•  INDICAR SI LA EMPRESA ESTÁ LISTA PARA LA
ETAPA 2 DE LA AUDITORÍA.


NTC ISO 17021:2011 / ISO 28003:2007
9.2.4
CERTIFICACION

A) IDENTIFICACIÓN DEL CLIENTE DE AUDITORÍA;

B) LA IDENTIFICACIÓN DE LOS REPRESENTANTES DE
LA ENTIDAD AUDITADA;

C) IDENTIFICACIÓN DEL ORGANISMO DE
CERTIFICACIÓN;

D) LA IDENTIFICACIÓN DEL LÍDER DEL EQUIPO
AUDITOR Y DE LOS MIEMBROS,

E) LOS OBJETIVOS DE LA AUDITORÍA;

F) EL ALCANCE DE LA AUDITORÍA,
PARTICULARMENTE LA IDENTIFICACIÓN DE LAS
UNIDADES ORGANIZACIONALES Y FUNCIONALES O
9.2.4.4 LOS PROCESOS AUDITADOS, EL PERÍODO DE TIEMPO
CUBIERTO Y EVALUARON LOS ELEMENTOS DE LA
CADENA DE SUMINISTRO;

G) LOS CRITERIOS DE AUDITORÍA;

H) LA REFERENCIA A LOS ESTÁNDARES DE LA
CADENA DE SUMINISTRO DE GESTIÓN DE
SEGURIDAD Y / U OTROS DOCUMENTOS
NORMATIVOS DE REFERENCIA UTILIZADO;

I) LAS FECHAS Y LUGARES EN QUE LAS ACTIVIDADES
DE AUDITORÍA IN SITU SE LLEVARON A CABO Y LA
FECHA DE LA AUDITORÍA ANTERIOR;

J A U D I T O R Í A S O B R E E L E S TA D O D E L A
CERTIFICACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007
9.2.4
CERTIFICACION

J) LOS HALLAZGOS DE LA AUDITORÍA:

1) RESUMEN DE LAS OBSERVACIONES MÁS
IMPORTANTES, POSITIVOS Y NEGATIVOS,

2) APLICACIÓN Y EFICACIA DE LA METODOLOGÍA DE
EVALUACIÓN DE RIESGOS;

3) NO CONFORMIDADES
9.2.4.4
4) INFORME SOBRE EL TRATAMIENTO DE NO
CONFORMIDADES;

K) LAS CONCLUSIONES DE LA AUDITORÍA:

1) EL GRADO DE CONFIANZA DEL SGSCS Y LA
EVALUACION DE RIESGOS

2) LAS RECOMENDACIONES DEL EQUIPO DE
AUDITORÍA SOBRE EL ESTADO DE LA CERTIFICACIÓN.

LA PROPIEDAD Y EL DERECHO A MODIFICAR LOS
9.2.4.6 INFORMES CORRESPONDE AL ORGANISMO DE
CERTIFICACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007
INFORMACION PARA EL OTORGAMIENTO INICIAL DE LA
9.2.5

CERTIFICACION

EL EQUIPO AUDITOR DEBE PASAR AL OC

a)  LOS INFORMES DE AUDITORÍA;

b)  LOS COMENTARIOS SOBRE LAS NO CONFORMIDADES Y,
CUANDO CORRESPONDA, LAS CORRECCIONES Y
ACCIONES CORRECTIVAS LLEVADAS A CABO POR EL
9.2.5.1
CLIENTE;

c)  LA CONFIRMACIÓN DE LA INFORMACIÓN
PROPORCIONADA AL ORGANISMO DE CERTIFICACIÓN Y
UTILIZADA PARA LA REVISIÓN DE LA SOLICITUD, Y

d)  L A R E C O M E N D A C I Ó N D E O TO R G A R O N O L A
CERTIFICACIÓN, JUNTO CON CUALQUIER CONDICIÓN U
OBSERVACIÓN.

EL OC TOMA LA DECISIÓN DE CERTIFICAR BASÁNDOSE EN
9.2.5.2
UNA EVALUACIÓN DE LOS HALLAZGOS Y CONCLUSIONES DE
LA AUDITORÍA Y CUALQUIER OTRA INFORMACIÓN
PERTINENTE

MIEMBROS DEL COMITÉ DE CERTIFICACION SIN CONFLICTO
9.2.6.3

DE INTERESES CON EL EQUIPO AUDITOR


NTC ISO 17021:2011 / ISO 28003:2007
9.3

ACTIVIDADES DE VIGILANCIA
9.3.1
GENERALIDADES

9.3.1.1
VIGILANCIA A EMPRESAS CERTIFICADAS

AUDITORIAS IN SITU DE VIGILANCIA

OTRAS ACTIVIDADES DE VIGILANCIA PUEDEN INCLUIR:

a)  LA PETICIÓN DE INFORMACIÓN DEL ORGANISMO
DE CERTIFICACIÓN AL CLIENTE CERTIFICADO
S O B R E A S P E C T O S R E L AT I V O S A L A
CERTIFICACIÓN,

b)  LA REVISIÓN DE CUALQUIER DECLARACIÓN DEL
CLIENTE RELATIVA A SUS OPERACIONES (POR
9.3.1.2

EJEMPLO, MATERIAL PROMOCIONAL, SITIOS EN
INTERNET),

c)  L A S O L I C I T U D A L C L I E N T E P A R A Q U E
PROPORCIONE DOCUMENTOS Y REGISTROS (EN
PAPEL O EN SOPORTE ELECTRÓNICO), Y

d)  O T R O S M E D I O S D E S E G U I M I E N T O D E L
DESEMPEÑO DEL CLIENTE CERTIFICADO.

EL SEGUIMIENTO SE PROGRAMA DESDE LA FECHA DE
9.3.1.4

REUNION DE CIERRE DE LA ETAPA 2


NTC ISO 17021:2011 / ISO 28003:2007
9.3.2
AUDITORIA DE SEGUIMIENTO

AUDITORIAS DE SEGUMIENTO IN SITU PERO NO A TODO EL
SGSCS

EL PROGRAMA DE AUDITORÍA DE SEGUIMIENTO DEBE
INCLUIR AL MENOS:

a)  AUDITORÍAS INTERNAS Y REVISIÓN POR LA DIRECCIÓN,

b)  UNA REVISIÓN DE LAS ACCIONES TOMADAS SOBRE
LAS NO CONFORMIDADES IDENTIFICADAS DURANTE LA
AUDITORÍA PREVIA,

c)  EL TRATAMIENTO DE LAS QUEJAS,
9.3.2.1

d)  LA EFICACIA DEL SISTEMA DE GESTIÓN EN RELACIÓN
CON EL LOGRO DE LOS OBJETIVOS DEL CLIENTE
CERTIFICADO,

e)  EL PROGRESO DE LAS ACTIVIDADES PLANIFICADAS
DIRIGIDAS A LA MEJORA CONTINUA,

f)  LA CONTINUIDAD EN EL CONTROL OPERATIVO,

g)  LA REVISIÓN DE CUALQUIER CAMBIO, Y

h)  LA UTILIZACIÓN DE MARCAS Y/O CUALQUIER OTRA
REFERENCIA A LA CERTIFICACIÓN.

9.3.2.2
SEGUIMIENTO MAXIMO A LOS 12 MESES

AUDITORÍAS DE SEGUIMIENTO DEBE TENER UN PLAN DE
9.3.2.3

AUDITORÍA

1/3 DEL TIEMPO DE LA AUDITORIA DE CERTIFICACION
9.3.2.4

INICIAL


NTC ISO 17021:2011 / ISO 28003:2007

MANTENIMIENTO DE LA CERTIFICACION

CON SOLO VISTO BUENO DE AUDITOR LIDER
9.3.3

OBLIGACION DE REPORTE DEL AUDITOR LIDER AL OC
DE HALLAZGOS GRAVES

EL PLAZO DE CIERRE DE HALLAZGOS DE AUDITORIA
DE SEGUIMIENTO LO DEBE DEFINIR EL OC CON BASE
9.3.3.3
A LA GRAVEDAD DE LA NO CONFORMIDAD Y SU
IMPACTO.

EL OC PUEDE MANTENER LA CERTIFICACIÓN DE UNA
ORGANIZACIÓN BASADA EN UNA RECOMENDACIÓN
9.3.4

POSITIVA POR PARTE DEL AUDITOR LÍDER SIN
REVISIÓN ADICIONAL.


NTC ISO 17021:2011 / ISO 28003:2007
9.4
RENOVACION DE LA CERTIFICACION
PLANIFICACION DE LA AUDITORIA DE RENOVACION DE
LA CERTIFICACION
9.4.1

RE-CERTIFICACION MAXIMO A LOS 3 AÑOS

PLANIFICACION DE AUDITORIAS DE RE-NOVACION

EL PROPÓSITO DE LA AUDITORÍA DE RENOVACIÓN DE
LA CERTIFICACIÓN ES CONFIRMAR LA CONTINUA
9.4.1.1

CONFORMIDAD Y EFICACIA DEL SISTEMA DE GESTIÓN
E N S U C O N J U N TO A S Í C O M O S U C O N T I N U A
PERTINENCIA Y APLICABILIDAD DEL ALCANCE DE LA
CERTIFICACIÓN.

TENERSE EN CUENTA DESEMPEÑO DEL SGSCS E
9.4.1.2

INFORMES DE AUDITORIAS PREVIAS

L A E TA PA 1 S O L O A P L I C A PA R A C A M B I O S
9.4.1.3

SIGNIFICATIVOS DEL SGSCS

HACER MUESTREO APROPIADO CUANDO LA RE-
9.4.1.4

CERTIFICACION INCLUYA NUEVOS SITIOS.


NTC ISO 17021:2011 / ISO 28003:2007

9.4.2
AUDITORIA DE RENOVACION DE LA CERTIFICACION

LA AUDITORÍA DE RENOVACIÓN DE LA CERTIFICACIÓN DEBE
INCLUIR UNA AUDITORÍA IN SITU QUE TRATE LO SIGUIENTE:

a)  LA EFICACIA DEL SISTEMA DE GESTIÓN EN SU
TOTALIDAD, A LA VISTA DE LOS CAMBIOS INTERNOS Y
EXTERNOS Y SU PERTINENCIA Y APLICABILIDAD
CONTINUADA PARA EL ALCANCE DE LA CERTIFICACIÓN;
9.4.2.1

b)  EL COMPROMISO DEMOSTRADO PARA MANTENER LA
EFICACIA Y LA MEJORA DEL SISTEMA DE GESTIÓN CON
EL FIN DE REFORZAR EL DESEMPEÑO GLOBAL;

c)  SI LA OPERACIÓN DEL SISTEMA DE GESTIÓN
CERTIFICADO CONTRIBUYE AL LOGRO DE LA POLÍTICA Y
LOS OBJETIVOS DE LA ORGANIZACIÓN.

9.4.2.2
SE DEBE DEMOSTRAR CIERRE DE HALLAZGOS ANTES DEL
VENCIMIENTO DE LA CERTIFICACION

NO ES NECESARIA ETAPA 1 CUANDO NO SE HAN PRODUCIDO
9.4.2.3

CAMBIOS SIGNIFICATIVOS EN EL SGSCS,

LA DURACIÓN DE LAS AUDITORÍAS DE RE-CERTIFICACIÓN SE
9.4.2.6

BASARÁ EN LA ORIENTACIÓN EN EL ANEXO A ISO 28003.


NTC ISO 17021:2011 / ISO 28003:2007
INFORMACION PARA OTORGAR LA RENOVACION DE LA
CERTIFICACION

EL ORGANISMO DE CERTIFICACIÓN DEBE TOMAR LA
DECISIÓN DE RENOVACIÓN DE LA CERTIFICACIÓN
BASÁNDOSE EN

9.4.3
•  LOS RESULTADOS DE LAS AUDITORÍAS DE RENOVACIÓN
DE LA CERTIFICACIÓN,

•  LOS RESULTADOS DE LA REVISIÓN DEL SISTEMA
DURANTE EL PERÍODO DE CERTIFICACIÓN Y

•  LAS QUEJAS RECIBIDAS POR PARTE DE USUARIOS DE LA
CERTIFICACIÓN.

9.4.4
INFORME DE AUDITORIA DE RECERTIFICACIÓN

PARA LAS AUDITORÍAS DE RECERTIFICACIÓN, EL INFORME
DEL EQUIPO DE AUDITORÍA AL CLIENTE CERTIFICADO Y
ORGANISMO DE CERTIFICACIÓN DEBE COMENTAR LO
SIGUIENTE:

A) EL NIVEL DE SEGURIDAD DE LA CADENA DE SUMINISTRO,
INCLUIDO EL ANÁLISIS DE RIESGOS;

B) EL CUMPLIMIENTO DE LOS REQUISITOS DE
CERTIFICACIÓN;
9.4.4.1

C) LA REVISIÓN Y VERIFICACIÓN DE LA APLICACIÓN EFICAZ
E ININTERRUMPIDA DE LA ACCIÓN CORRECTIVA PARA CADA
NO CONFORMIDAD DE LA AUDITORÍA ANTERIOR, Y

D) LA EFICACIA DEL SISTEMA DE LA ORGANIZACIÓN
AUDITADA CADENA DE SUMINISTRO DE GESTIÓN DE
SEGURIDAD.


NTC ISO 17021:2011 / ISO 28003:2007

9.5
AUDITORIAS ESPECIALES

9.5.1
AMPLIACIÓN DEL ALCANCE

AUDITORIAS CON NOTIFICACION A CORTO PLAZO

•  CON EL FIN DE INVESTIGAR QUEJAS

•  EN RESPUESTA A CAMBIOS

•  COMO SEGUIMIENTO DE CLIENTES CON LA
9.5.2
CERTIFICACIÓN SUSPENDIDA

NOTIFICAR CON ANTELACIÓN LAS CONDICIONES
EN LAS QUE SE VAN A EFECTUAR ESTAS VISITAS
CON NOTIFICACIÓN A CORTO PLAZO

L A O R G A N I Z A C I Ó N A U D I TA D A N O P O D R A
FORMULAR UNA OBJECIÓN SOBRE LOS MIEMBROS
DEL EQUIPO AUDITOR.


NTC ISO 17021:2011 / ISO 28003:2007

SUSPENDER, RETIRAR O REDUCIR EL ALCANCE DE
9.6
LA CERTIFICACION

POLÍTICA Y PROCEDIMIENTOS DOCUMENTADOS
9.6.1 PARA SUSPENDER, RETIRAR O REDUCIR EL ALCANCE
DE LA CERTIFICACIÓN.

SUSPENDER LA CERTIFICACIÓN CUANDO, POR
EJEMPLO:

EL SISTEMA DE GESTIÓN CERTIFICADO DEL CLIENTE
HA DEJADO DE CUMPLIR DE FORMA PERSISTENTE O
GRAVE LOS REQUISITOS DE LA CERTIFICACIÓN,
INCLUIDOS LOS REQUISITOS RELATIVOS A LA
EFICACIA DEL SISTEMA DE GESTIÓN,
9.6.2

E L C L I E N T E C E RT I F I C A D O N O P E R M I T E L A
REALIZACIÓN DE LAS AUDITORÍAS DE SEGUIMIENTO
O DE RENOVACIÓN DE LA CERTIFICACIÓN DE
ACUERDO CON LA PERIODICIDAD REQUERIDA, O

LA ORGANIZACIÓN CERTIFICADA HA PEDIDO
VOLUNTARIAMENTE UNA SUSPENSIÓN.


NTC ISO 17021:2011 / ISO 28003:2007
SUSPENDER, RETIRAR O REDUCIR EL ALCANCE DE LA
9.6
CERTIFICACION

CUANDO EXISTE SUSPENSIÓN LA INVALIDACION DE LA
CERTIFICACION DEBE SER TEMPORAL

9.6.3 ACUERDOS DE CUMPLIMIENTO CON SUS CLIENTES

HACER PÚBLICA LA SUSPENSIÓN DE LA CERTIFICACION

CUANDO NO SE RESUELVAN LOS PROBLEMAS QUE DIERON
LUGAR A LA SUSPENSIÓN EN EL PLAZO ESTABLECIDO POR
EL ORGANISMO DE CERTIFICACIÓN, SE DEBE RETIRAR O
9.6.4 REDUCIR EL ALCANCE DE LA CERTIFICACIÓN.

NOTA EN LA MAYORÍA DE LOS CASOS, LA SUSPENSIÓN NO
DEBERÍA SUPERAR LOS 6 MESES

REDUCIR EL ALCANCE DE LA CERTIFICACIÓN DEL CLIENTE
PARA EXCLUIR LAS PARTES QUE NO CUMPLEN LOS
9.6.5
REQUISITOS,

TENER ACUERDOS VÁLIDOS CON EL CLIENTE CERTIFICADO
9.6.6 RELATIVOS A LAS CONDICIONES PARA RETIRAR LA
CERTIFICACIÓN.

A PETICIÓN DE CUALQUIER PARTE, EL ORGANISMO DE
CERTIFICACIÓN DEBE DECLARAR CORRECTAMENTE LA
9.6.7 CONDICIÓN DE LA CERTIFICACIÓN DEL SISTEMA DE
GESTIÓN DE UN CLIENTE, COMO SUSPENDIDA, RETIRADA O
REDUCIDA.


NTC ISO 17021:2011 / ISO 28003:2007
9.7
APELACIONES

9.7.1
PROCEDOCUMENTADO QUE LE PERMITA RECIBIR, EVALUAR
Y TOMAR DECISIONES RELATIVAS A LAS APELACIONES.

9.7.2
ACCESIBLE AL PÚBLICO.

TRATAMIENTO POR PERSONAS DIFERENTES DE LAS QUE
9.7.3
LLEVARON A CABO LAS AUDITORÍAS Y TOMARON LAS
DECISIONES DE CERTIFICACIÓN.

LA PRESENTACIÓN, LA INVESTIGACIÓN Y LA DECISIÓN
9.7.4
RELATIVA A LAS APELACIONES NO DEBEN DAR LUGAR A
ACCIONES DISCRIMINATORIAS CONTRA EL APELANTE.

EL PROCESO PARA EL TRATAMIENTO DE LAS APELACIONES
DEBE INCLUIR AL MENOS LOS ELEMENTOS Y MÉTODOS
SIGUIENTES:
9.7.5

a)  RECEPCION, VALIDACION E INVESTIGACION
b)  TRATAMIENTO, SEGUIMIENTO Y REGISTRO
c)  C) CORRECCIONES Y ACCIONES CORRECTIVAS.

ACUSAR RECIBO DE LA APELACIÓN Y DEBE PROPORCIONAR
9.7.6

AL APELANTE LOS INFORMES DEL AVANCE Y EL RESULTADO.

LA DECISIÓN A COMUNICAR AL APELANTE DEBE HACERLA, O
REVISARLA Y APROBARLA UNA O MÁS PERSONAS QUE NO
9.7.7

HAYAN ESTADO INVOLUCRADAS PREVIAMENTE EN EL
OBJETO DE LA APELACIÓN.
NOTIFICAR FORMALMENTE AL APELANTE CUÁNDO HA
9.7.8
FINALIZADO EL PROCESO PARA EL TRATAMIENTO DE LA
APELACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007

9.8
QUEJAS

UNA DESCRIPCIÓN DEL PROCESO DE TRATAMIENTO
9.8.1

DE QUEJAS DEBE ESTAR ACCESIBLE AL PÚBLICO.

CONFIRMAR SI LA QUEJA SE REFIERE A LAS
ACTIVIDADES DE CERTIFICACIÓN DE LAS QUE ES
RESPONSABLE, Y EN CASO AFIRMATIVO, DEBE
TRATARLA.
9.8.2

SI LA QUEJA CONCIERNE A UN CLIENTE CERTIFICADO,
ÉSTA DEBE CONSIDERAR LA EFICACIA DEL SISTEMA
DE GESTIÓN CERTIFICADO.

C U A L Q U I E R Q U E J A R E L AT I VA A U N C L I E N T E
CERTIFICADO DEBE TAMBIÉN SER REMITIDA POR EL
9.8.3
O R G A N I S M O D E C E R T I F I C A C I Ó N A L
CORRESPONDIENTE CLIENTE CERTIFICADO EN UN
PLAZO OPORTUNO.

9.8.4
PROCESO DOCUMENTADO


NTC ISO 17021:2011 / ISO 28003:2007
9.8 QUEJAS

PROCEDIMIENTO GESTION DE QUEJAS

a)  UNA DESCRIPCIÓN DEL PROCESO DE RECEPCIÓN,
VALIDACIÓN E INVESTIGACIÓN DE LA QUEJA, Y PARA
DECIDIR QUÉ ACCIONES SE TOMARÁN EN RESPUESTA A
ELLA;

b)  EL SEGUIMIENTO Y REGISTRO DE LAS QUEJAS,
INCLUIDAS LAS ACCIONES TOMADAS EN RESPUESTA;
9.8.5
c)  CASEGURARSE DE QUE SE HA REALIZADO LA
CORRECCIÓN Y SE HAN EMPRENDIDO LAS ACCIONES
CORRECTIVAS APROPIADAS.

NOTA LA NORMA ISO 10002 PROPORCIONA ORIENTACIÓN
PARA EL TRATAMIENTO DE LAS QUEJAS.

REUNIR Y VERIFICAR TODA LA INFORMACIÓN NECESARIA
9.8.6
PARA VALIDAR LA QUEJA.

ACUSAR RECIBO DE LA QUEJA Y DEBE PROPORCIONAR AL
9.8.7
RECLAMANTE LOS INFORMES DE AVANCE Y EL RESULTADO.

TRATAMIENTO POR PARTE DE PERSONAL NO INVOLUCRADO
9.8.8
EN LA QUEJA

NOTIFICAR FORMALMENTE AL RECLAMANTE CUÁNDO HA
9.8.9 FINALIZADO EL PROCESO PARA EL TRATAMIENTO DE LA
QUEJA

DETERMINAR JUNTO CON EL CLIENTE Y EL RECLAMANTE, SI
9.8.10 DEBE HACER PÚBLICO EL TEMA DE LA QUEJA Y SU
RESOLUCIÓN, Y SI FUERA ASÍ, EN QUÉ MEDIDA.


NTC ISO 17021:2011 / ISO 28003:2007
9.9
REGISTROS RELATIVOS A SOLICITANTES Y A CLIENTES

EL ORGANISMO DE CERTIFICACIÓN DEBE MANTENER LOS
9.9.1
REGISTROS RELATIVOS A LA ACTIVIDAD DE AUDITORÍA Y
CERTIFICACIÓN DE TODOS LOS CLIENTES,

LOS REGISTROS RELATIVOS A LOS CLIENTES CERTIFICADOS DEBEN
INCLUIR LO SIGUIENTE:

a)  LA INFORMACIÓN RELATIVA A LA SOLICITUD Y LOS INFORMES
DE AUDITORÍA INICIAL, DE SEGUIMIENTO Y DE RENOVACIÓN DE
LA CERTIFICACIÓN;

b)  EL ACUERDO DE CERTIFICACIÓN;

c)  LA JUSTIFICACIÓN DE LA METODOLOGÍA UTILIZADA PARA EL
MUESTREO;

d)  LA JUSTIFICACIÓN PARA LA DETERMINACIÓN DEL TIEMPO
ASIGNADO A LOS AUDITORES (VÉASE EL APARTADO 9.1.4);

e)  LA VERIFICACIÓN DE LAS CORRECCIONES Y ACCIONES
CORRECTIVAS;

9.9.2
f)  LOS REGISTROS DE LAS QUEJAS Y APELACIONES, Y
C U A L Q U I E R C O R R E C C I Ó N O A C C I Ó N C O R R E C T I VA
SUBSIGUIENTE;

g)  LAS DELIBERACIONES Y DECISIONES DEL COMITÉ, CUANDO
CORRESPONDA;

h)  LA DOCUMENTACIÓN RELATIVA A LAS DECISIONES DE
CERTIFICACIÓN;

i)  LOS DOCUMENTOS DE CERTIFICACIÓN, INCLUIDO EL ALCANCE
DE LA CERTIFICACIÓN CON RESPECTO A PRODUCTO, PROCESO
O SERVICIO, SEGÚN EL CASO;

j)  LOS REGISTROS RELACIONADOS QUE SON NECESARIOS PARA
ESTABLECER LA CREDIBILIDAD DE LA CERTIFICACIÓN, TALES
COMO EVIDENCIA DE LA COMPETENCIA DE LOS AUDITORES Y
EXPERTOS TÉCNICOS.


NTC ISO 17021:2011 / ISO 28003:2007

REGISTROS RELATIVOS A SOLICITANTES Y A
9.9

CLIENTES

CONSERVAR LOS REGISTROS RELATIVOS A LOS
9.9.3

SOLICITANTES Y CLIENTES DE FORMA SEGURA

POLÍTICA Y PROCEDIMIENTOS DOCUMENTADOS
SOBRE LA RETENCIÓN DE LOS REGISTROS.

9.9.4
LOS REGISTROS DEBEN RETENERSE DURANTE EL
TIEMPO QUE DURE EL CICLO EN CURSO, MÁS UN
CICLO COMPLETO DE CERTIFICACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007

REQUISITOS RELATIVOS AL SISTEMA DE GESTION DE
10

LOS ORGANISMOS DE CERTIFICACION

10.1 OPCIONES

ESTABLECER Y MANTENER UN SISTEMA DE GESTIÓN
CAPAZ DE APOYAR Y DEMOSTRAR EL LOGRO
COHERENTE DE LOS REQUISITOS DE ESTA NORMA
INTERNACIONAL.

10.1
A)  LOS REQUISITOS DEL SISTEMA DE GESTIÓN DE
ACUERDO CON LA NORMA ISO 9001, O

B) LOS REQUISITOS GENERALES DE UN SISTEMA DE
GESTIÓN (VÉASE EL APARTADO 10.3).


NTC ISO 17021:2011 / ISO 28003:2007

10.2 OPCION 1: REQUISITOS DEL SISTEMA DE
10.2

GESTION DE ACUERDO CON LA NORMA ISO 9001

GENERALIDADES.
10.2.1

SISTEMA DE GESTION ISO 9001

ALCANCE

PARA LA APLICACIÓN DE LOS REQUISITOS DE LA
NORMA ISO 9001, EL ALCANCE DEL SISTEMA DE
10.2.2

GESTIÓN DEBE INCLUIR LOS REQUISITOS DE DISEÑO
Y D E S A R R O L L O PA R A S U S S E R V I C I O S D E
CERTIFICACIÓN.

ENFOQUE AL CLIENTE

PARA LA APLICACIÓN DE LOS REQUISITOS DE LA
NORMA ISO 9001, CUANDO EL ORGANISMO DE
CERTIFICACIÓN DESARROLLA SU SISTEMA DE
10.2.3
GESTIÓN, DEBE TENER EN CUENTA LA CREDIBILIDAD
DE LA CERTIFICACIÓN Y LAS NECESIDADES DE
TODAS LAS PARTES QUE CONFÍAN EN SUS
SERVICIOS DE AUDITORÍA Y DE CERTIFICACIÓN, Y NO
SOLAMENTE LAS DE SUS CLIENTES.

REVISIÓN POR LA DIRECCIÓN

INFORMACIÓN DE ENTRADA
10.2.4

LA INFORMACIÓN RELATIVA A LAS APELACIONES Y
QUEJAS PERTINENTES QUE PROVENGAN DE LOS
USUARIOS DE LAS ACTIVIDADES DE CERTIFICACIÓN.


NTC ISO 17021:2011 / ISO 28003:2007
OPCION 2: REQUISITOS GENERALES DEL SISTEMA
10.3

DE GESTION

GENERALIDADES

ESTABLECER, DOCUMENTAR, IMPLEMENTAR Y MANTENER
UN SISTEMA DE GESTIÓN QUE SEA CAPAZ DE APOYAR Y
DEMOSTRAR EL LOGRO COHERENTE DE LOS REQUISITOS
DE ESTA NORMA INTERNACIONAL.

LA ALTA DIRECCIÓN

•  ESTABLECER Y DOCUMENTAR LAS POLÍTICAS Y LOS
OBJETIVOS PARA SUS ACTIVIDADES.

•  PROPORCIONAR EVIDENCIA DE SU COMPROMISO CON
EL DESARROLLO Y LA IMPLEMENTACIÓN DEL SISTEMA
DE GESTIÓN DE ACUERDO CON LOS REQUISITOS DE
ESTA NORMA INTERNACIONAL.

10.3.1
•  ASEGURARSE DE QUE LAS POLÍTICAS SON
ENTENDIDAS, IMPLEMENTADAS Y MANTENIDAS EN
TODOS LOS NIVELES DE LA ESTRUCTURA
ORGANIZATIVA DEL ORGANISMO DE CERTIFICACIÓN.

•  DESIGNAR A UN MIEMBRO DE LA DIRECCIÓN, QUIEN,
I N D E P E N D I E N T E M E N T E D E O T R A S
RESPONSABILIDADES, DEBE TENER LA
RESPONSABILIDAD Y AUTORIDAD PARA:

a)  ASEGURAR QUE LOS PROCESOS Y LOS
PROCEDIMIENTOS NECESARIOS PARA EL SISTEMA DE
G E S T I Ó N S E E S TA B L E C E N , I M P L E M E N TA N Y
MANTIENEN, E

b)  I N F O R M A R A L A A LTA D I R E C C I Ó N S O B R E E L
DESEMPEÑO DEL SISTEMA DE GESTIÓN Y DE
CUALQUIER NECESIDAD DE MEJORA.

10.3.2 MANUAL DEL SISTEMA DE GESTION
10.3.2

MANUAL Y LOS DOCUMENTOS ASOCIADOS ACCESIBLES A
TODO EL PERSONAL PERTINENTE.


NTC ISO 17021:2011 / ISO 28003:2007
OPCION 2: REQUISITOS GENERALES DEL SISTEMA DE
10.3

GESTION

10.3.3. CONTROL DE LOS DOCUMENTOS

10.3.3
PROCEDIMIENTOS PARA CONTROLAR LOS DOCUMENTOS
(INTERNOS Y EXTERNOS) QUE SE REFIEREN AL
CUMPLIMIENTO DE ESTA NORMA INTERNACIONAL.

CONTROL DE LOS REGISTROS

PROCEDIMIENTOS PARA DEFINIR LOS CONTROLES
N E C E S A R I O S PA R A L A I D E N T I F I C A C I Ó N , E L
ALMACENAMIENTO, LA PROTECCIÓN, LA RECUPERACIÓN, EL
TIEMPO DE RETENCIÓN Y LA DISPOSICIÓN DE SUS
REGISTROS
10.3.4

PROCEDIMIENTOS PARA LA RETENCIÓN DE LOS REGISTROS
POR UN PERÍODO COHERENTE CON SUS OBLIGACIONES
CONTRACTUALES Y LEGALES.

EL ACCESO A ESTOS REGISTROS DEBE SER COHERENTE
CON LOS ACUERDOS DE CONFIDENCIALIDAD.

10.3.5
REVISION POR LA DIRECCION

GENERALIDADES

LA ALTA DIRECCIÓN DEL ORGANISMO DE CERTIFICACIÓN
DEBE ESTABLECER PROCEDIMIENTOS PARA REVISAR SU
SISTEMA DE GESTIÓN A INTERVALOS PLANIFICADOS PARA
ASEGURAR SU CONTINUA, CONVENIENCIA, ADECUACIÓN Y
10.3.5.1

EFICACIA, INCLUYENDO LAS POLÍTICAS Y LOS OBJETIVOS
DECLARADOS, RELATIVOS AL CUMPLIMIENTO DE ESTA
NORMA INTERNACIONAL.

ESTAS REVISIONES DEBEN LLEVARSE A CABO AL MENOS
UNA VEZ AL AÑO.


NTC ISO 17021:2011 / ISO 28003:2007
10.3

GESTION

INFORMACION DE ENTRADA PARA LA REVISION

a)  LOS RESULTADOS DE LAS AUDITORÍAS INTERNAS Y
EXTERNAS,

b)  LA RETROALIMENTACIÓN DE LOS CLIENTES Y PARTES
INTERESADAS RELATIVA AL CUMPLIMIENTO DE ESTA
NORMA INTERNACIONAL,

c)  L A R E T R O A L I M E N TA C I Ó N D E L C O M I T É PA R A
SALVAGUARDAR LA IMPARCIALIDAD,
10.3.5.2

d)  EL ESTADO DE LAS ACCIONES PREVENTIVAS Y
CORRECTIVAS,

e)  LAS ACCIONES DE SEGUIMIENTO PROVENIENTES DE
REVISIONES POR LA DIRECCIÓN PREVIAS,

f)  EL CUMPLIMIENTO DE LOS OBJETIVOS,

g)  LOS CAMBIOS QUE PODRÍAN AFECTAR AL SISTEMA DE
GESTIÓN, Y

h)  LAS APELACIONES Y LAS QUEJAS.

RESULTADOS DE LA REVISION

LOS RESULTADOS DE LA REVISIÓN POR LA DIRECCIÓN
DEBEN INCLUIR DECISIONES Y ACCIONES RELATIVAS A:

a)  LA MEJORA DE LA EFICACIA DEL SISTEMA DE GESTIÓN Y
10.3.5.3
DE SUS PROCESOS;

b)  LA MEJORA DE LOS SERVICIOS DE CERTIFICACIÓN EN
RELACIÓN CON EL CUMPLIMIENTO DE ESTA NORMA
INTERNACIONAL, Y

c)  LA NECESIDAD DE RECURSOS.


NTC ISO 17021:2011 / ISO 28003:2007
10.3

GESTION
10.3.6
AUDITORIAS INTERNAS

10.3.6.1
PROCEDIMIENTOS PARA LAS AUDITORÍAS INTERNAS

10.3.6.2
PROGRAMA DE AUDITORÍA

LAS AUDITORÍAS INTERNAS DEBEN REALIZARSE AL MENOS
10.3.6.3

UNA VEZ CADA 12 MESES.

EL OC DEBE ASEGURARSE DE QUE:

a)  LAS AUDITORÍAS INTERNAS SEAN REALIZADAS POR
PERSONAL CALIFICADO CONOCEDOR DE LA
CERTIFICACIÓN, LA AUDITORÍA Y LOS REQUISITOS DE
ESTA NORMA INTERNACIONAL,

b)  LOS AUDITORES NO AUDITEN SU PROPIO TRABAJO,
10.3.6.4

c)  EL PERSONAL RESPONSABLE DEL ÁREA AUDITADA SEA
INFORMADO DEL RESULTADO DE LA AUDITORÍA,

d)  CUALQUIER ACCIÓN RESULTANTE DE LAS AUDITORÍAS
INTERNAS SE TOME DE MANERA OPORTUNA Y
APROPIADA, Y

e)  CUALQUIER OPORTUNIDAD DE MEJORA SEA
IDENTIFICADA.


NTC ISO 17021:2011 / ISO 28003:2007
10.3
OPCION 2: REQUISITOS GENERALES DEL SISTEMA DE GESTION

ACCIONES CORRECTIVAS

PROCEDIMIENTOS PARA IDENTIFICAR Y GESTIONAR LAS NO
CONFORMIDADES EN SUS OPERACIONES.

a)  IDENTIFICAR NO CONFORMIDADES (POR EJEMPLO A PARTIR
DE QUEJAS Y AUDITORÍAS INTERNAS),

b)  DETERMINAR LAS CAUSAS DE LAS NO CONFORMIDADES,

10.3.7
c)  CORREGIR LAS NO CONFORMIDADES,

d)  EVALUAR LA NECESIDAD DE ACCIONES PARA ASEGURARSE
DE QUE LAS NO CONFORMIDADES NO VUELVAN A OCURRIR,

e)  DETERMINAR E IMPLEMENTAR DE MANERA OPORTUNA, LAS
ACCIONES NECESARIAS,

f)  REGISTRAR LOS RESULTADOS DE LAS ACCIONES TOMADAS,
Y

g)  REVISAR LA EFICACIA DE LAS ACCIONES CORRECTIVAS.

ACCIONES PREVENTIVAS

PROCEDIMIENTOS PARA TOMAR ACCIONES PREVENTIVAS CON EL
FIN DE ELIMINAR LAS CAUSAS DE NO CONFORMIDADES
POTENCIALES.

A) IDENTIFICAR NO CONFORMIDADES POTENCIALES Y SUS
CAUSAS,

B) EVALUAR LA NECESIDAD DE EMPRENDER ACCIONES PARA
PREVENIR LA OCURRENCIA DE NO CONFORMIDADES,
10.3.8

C) DETERMINAR E IMPLEMENTAR LA ACCIÓN NECESARIA,

D) REGISTRAR LOS RESULTADOS DE LAS ACCIONES TOMADAS, Y

E) REVISAR LA EFICACIA DE LAS ACCIONES PREVENTIVAS
TOMADAS.

NOTA. LOS PROCEDIMIENTOS DE ACCIONES CORRECTIVAS Y
PREVENTIVAS NO NECESARIAMENTE TIENEN QUE ESTAR POR
SEPARADO.


NTC ISO 17021:2011 / ISO 28003:2007


NORMAS 17021 y 28003

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a NORMAS 17021 y 28003

Similar a NORMAS 17021 y 28003 (20)

Más de CONSULTORES & AUDITORES EN GESTION S.A.S

Más de CONSULTORES & AUDITORES EN GESTION S.A.S (20)

Último

Último (20)

NORMAS 17021 y 28003