ISO/IEC TR 17028:2017
(Main)Conformity assessment — Guidelines and examples of a certification scheme for services
Conformity assessment — Guidelines and examples of a certification scheme for services
ISO/IEC TR 17028:2017 provides guidelines and principles of service certification schemes.
Évaluation de la conformité — Lignes directrices et exemples d'un schéma de certification pour les services
General Information
Standards Content (Sample)
TECHNICAL ISO/IEC
REPORT TR
First edition
2017-06
Conformity assessment — Guidelines
and examples of a certification scheme
for services
Évaluation de la conformité — Lignes directrices et exemples d’un
schéma de certification pour les services
Reference number
©
ISO/IEC 2017
© ISO/IEC 2017, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2017 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Fundamentals of certification of services . 2
4.1 General . 2
4.2 Functional approach . 2
5 Development and management of certification schemes for services .3
5.1 General . 3
5.2 Scheme owner . 3
5.3 Stakeholder engagement . 4
5.4 Scheme management . 4
5.4.1 Scheme documentation . . . 4
5.4.2 Reporting to the scheme owner. 5
5.4.3 Subcontracting of the administration of the scheme . 5
5.4.4 Marketing . 5
5.4.5 Fraudulent claim of certification . 5
5.4.6 Complaints and appeals . . 5
6 Content of a certification scheme for services . 5
6.1 General . 5
6.2 Scope of the scheme . 5
6.3 Elements of a certification scheme . 5
6.4 Selection elements in the scheme . 7
6.4.1 Certification requirements . 7
6.4.2 Sampling. 7
6.4.3 Acceptance of conformity assessment results . 8
6.4.4 Selection of evaluation activities . 8
6.4.5 Outsourcing of the conformity assessment activities . 9
6.5 Certification process . 9
6.5.1 Certification phases . 9
6.5.2 Application for certification and the certification agreement . 9
6.5.3 Evaluation . 9
6.6 Attestation.10
6.7 Licensing the use of certificates and marks of conformity .10
6.7.1 Licensing and control of the mark .10
6.7.2 Mark of conformity .10
6.7.3 Misuse of the mark .10
6.8 Surveillance.11
6.9 Changes affecting certification .11
6.9.1 Changes in specified requirements .11
6.9.2 Other changes to the scheme .11
6.9.3 Review of scheme operation .11
Annex A (informative) Examples of certification schemes for services .12
Annex B (informative) Example of information provided with an application for
service certification .24
Annex C (informative) Example of contents of a certification agreement .25
Annex D (informative) Example of information to be included in certification documentation .27
Annex E (informative) Example of contents of a licensing agreement for the use of a
certificate and mark of conformity .28
© ISO/IEC 2017 – All rights reserved iii
Annex F (informative) Example of information to be included in a licence for the use of a
certificate or mark of conformity.31
Bibliography .32
iv © ISO/IEC 2017 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national
standards bodies (ISO member bodies). The work of preparing International Standards is normally
carried out through ISO technical committees. Each member body interested in a subject for which
a technical committee has been established has the right to be represented on that committee.
International organizations, governmental and non-governmental, in liaison with ISO, also take part in
the work. In the field of conformity assessment, ISO and the International Electrotechnical Commission
(IEC) develop joint ISO/IEC documents under the management of the ISO Committee on Conformity
assessment (ISO/CASCO).
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: w w w . i s o .org/ iso/ foreword .html.
This document was prepared by the ISO Committee on Conformity Assessment (CASCO) and circulated
for voting to the national bodies of both ISO and IEC, and was approved by both organizations.
© ISO/IEC 2017 – All rights reserved v
Introduction
The term “product certification” has been used traditionally to cover not only tangible products but also
services and processes. With the growing importance of services within the overall economic activity,
current thinking is that a service is sufficiently different from a tangible product to require a different
approach when it comes to specifying requirements (e.g. in international standards) and to assessing
conformity of services with those requirements.
The principal differences between a service and a product are the following:
— a service is generally intangible;
— a service requires an interface between the provider and the customer;
— each instance of a service is transient even though it can be repeated many times;
— a service is often provided and used at the same time;
— the success of a service is related to the interaction with customers.
While services are recognized in the scheme type 6 in ISO/IEC 17067, ISO/IEC 17067 does not provide
sufficient information on the process for the certification of services. This document is intended to help
those involved in the development and operation of service certification schemes.
The range of conformity assessment activities used, and the intensity with which they are applied,
needs to be proportionate to the likelihood of a service failing to fulfil a specified requirement and the
consequences of such a failure. Factors such as the particular characteristics of the marketplace, the
nature of the service and the service delivery methods also need to be taken into account.
The principal stakeholders, who are most affected by the rules, procedures and management of the
scheme, are the following:
— the scheme owner;
— the certification body/bodies;
— the providers of certified services;
— the customers for the certified services and entities that rely on certification.
NOTE Where a certification body develops and operates its own scheme, the certification body is the
scheme owner.
Other stakeholders include, but are not limited to:
— regulatory authorities;
— specifiers, and purchasers of certified services;
— conformity assessment bodies (e.g. inspection bodies and management system auditing bodies)
involved in the service certification process;
— accreditation bodies and peer assessment groups;
— organizations that facilitate the recognition of certification status from one scheme owner to
another.
This document is informative in nature and provides guidelines accompanied by examples which are
used to illustrate ways in which the guidelines could be used, without precluding other approaches as
decided by the scheme owner in consultation with the other stakeholders.
Annex A contains examples of existing certification schemes for services.
vi © ISO/IEC 2017 – All rights reserved
TECHNICAL REPORT ISO/IEC TR 17028:2017(E)
Conformity assessment — Guidelines and examples of a
certification scheme for services
1 Scope
This document provides guidelines and principles of service certification schemes.
NOTE 1 In the context of this document, the assessment of a management system as part of service certification
does not constitute the certification of the management system.
NOTE 2 This document is not intended to limit in any way the decisions of scheme owners when developing
and operating their own schemes.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 17000:2004, Conformity assessment — Vocabulary and general principles
ISO/IEC 17065:2012, Conformity assessment — Requirements for bodies certifying products, processes
and services
ISO/IEC 17067:2013, Conformity assessment — Fundamentals of product certification and guidelines for
product certification schemes
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 17000, ISO/IEC 17067,
ISO/IEC 17065 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at http:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1
service
output of a service provider with at least one activity necessarily performed between the service
provider and the customer
Note 1 to entry: The dominant elements of a service are generally intangible.
Note 2 to entry: Service often involves activities at the interface with the customer to establish customer
requirements as well as upon delivery of the service and can involve a continuing relationship, such as services
provided by banks, accountancies or public organizations, e.g. schools or hospitals.
Note 3 to entry: Provision of a service can involve, for example, the following:
— an activity performed on a customer-supplied tangible product (e.g. a car to be repaired);
— an activity performed on a customer-supplied intangible product (e.g. the income statement needed to
prepare a tax return);
© ISO/IEC 2017 – All rights reserved 1
— the delivery of an intangible product (e.g. the delivery of information in the context of knowledge
transmission);
— the creation of ambience for the customer (e.g. in hotels and restaurants).
Note 4 to entry: A service is generally experienced by the customer.
[SOURCE: ISO 9000:2015, 3.7.7, modified — The word “organization” has been replaced by “service
provider” in two places in the definition, and the words “services provided by” have been added before
“banks” in Note 2 to entry.]
3.2
customer
person or organization that could or does receive a service that is intended for or required by this
person or organization
EXAMPLE Consumer, client, end-user, retailer, receiver of service from an internal process, beneficiary and
purchaser.
Note 1 to entry: A customer can be internal or external to the organization.
[SOURCE: ISO 9000:2015, 3.2.4, modified — The words “product or” have been deleted before “a service”
in the definition, and the words “product or” have been deleted before “service” in the Example.]
4 Fundamentals of certification of services
4.1 General
4.1.1 Certification of services is third-party attestation that fulfilment of specified requirements
for a service and the provision of that service has been demonstrated. This is the result of the process
described in 4.2. Certification of services is carried out by certification bodies that should conform to
ISO/IEC 17065.
4.1.2 Certification of services is intended to provide confidence to customers, regulators, industry
and other interested parties that the organization providing the service has fulfilled specified service
requirements. Specified requirements for services are generally contained in standards or other
normative documents.
4.1.3 Certification schemes cover a variety of services, which can include tangible elements, process
elements, competence elements and intellectual elements.
4.1.4 Although services are considered as being generally intangible, the certification of those services
is not limited to the evaluation of intangible elements. In some situations, the tangible elements of a
service can support the evidence of conformity indicated by the assessment of processes, outputs,
resources and controls involved.
4.1.5 Certification of services can facilitate trade, market access, fair competition and customer
acceptance of services at national, regional and international levels.
4.2 Functional approach
4.2.1 Certification schemes for services should implement the functional approach as described in
ISO/IEC 17000:2004, Annex A. In ISO/IEC 17065, the term “evaluation” is a combination of “selection
and determination”. The functions are as follows:
— selection, which includes planning and preparation activities in order to collect or produce all the
information and input needed for the subsequent evaluation function;
2 © ISO/IEC 2017 – All rights reserved
— determination, which may include conformity assessment activities such as testing, measuring,
inspection, assessment of services and processes and auditing to provide information regarding the
requirements for the service as input to the review and attestation functions;
— review, which means verification of the suitability, adequacy and effectiveness of selection and
evaluation activities, and the results of these activities, with regard to fulfilment of specified
requirements (see ISO/IEC 17000:2004, 5.1);
— decision on certification;
— attestation, which means issue of a statement of conformity, based on a decision following review,
that fulfilment of specified requirements has been demonstrated (see ISO/IEC 17000:2004, 5.2);
— surveillance (where specified by the scheme), which means systematic iteration of conformity
assessment activities as a basis for maintaining the validity of the statement of conformity (see
ISO/IEC 17000:2004, 6.1).
NOTE 1 Further information about the functions is given in ISO/IEC 17000.
NOTE 2 In ISO/IEC 17065, the function of “attestation” is related to the subclause on “certification
documentation” (see ISO/IEC 17065:2012, 7.7).
4.2.2 Whenever certification of services is performed, a certification scheme is in place.
NOTE See ISO/IEC 17065:2012, 7.1.1.
5 Development and management of certification schemes for services
5.1 General
Service certification schemes can be developed for different purposes. Schemes may have the purpose
of assisting service customers to differentiate between service providers and make informed
decisions. Other purposes may include schemes established by regulators to achieve health, safety or
environmental outcomes.
5.2 Scheme owner
5.2.1 The following main types of scheme owners can be identified:
a) certification bodies which develop a service certification scheme;
b) organizations that are not certification bodies, such as regulatory bodies, trade associations or
other organizations which develop a service certification scheme in which one or more certification
bodies participate.
A group of certification bodies or organizations, perhaps in different countries, can together set up a
certification scheme. In that case, a management structure should be established so that the scheme
can be operated effectively.
NOTE The publication of a service standard or a standard relating to a conformity assessment scheme for
a service by a national, regional or international standards body or standards development organization (SDO)
does not make it a scheme owner. This does not preclude the standards body or SDO from being a scheme owner
in addition to being a standards body or SDO.
5.2.2 The scheme owner should:
— be a legal entity or part of a legal entity;
NOTE 1 A governmental scheme owner is deemed to be a legal entity on the basis of its governmental status.
© ISO/IEC 2017 – All rights reserved 3
— be able to take on full responsibility for the objectives, the content and the integrity of the scheme;
— make arrangements to protect the confidentiality of information provided by the parties involved
in the scheme;
— evaluate and manage the risks/liabilities arising from its activities;
NOTE 2 Evaluating risks does not imply risk assessments as outlined in ISO 31000.
— understand the assumptions, influences and consequences involved in establishing, operating and
maintaining a scheme on an ongoing basis;
— ensure that the scheme is developed by persons competent in both technical and conformity
assessment aspects;
— document the content of the scheme;
— have adequate arrangements (e.g. insurance or reserves) to cover liabilities arising from its activities,
i.e. arrangements should be appropriate (e.g. for the range of activities and schemes undertaken and
in the geographic regions in which the scheme operates);
— have the financial stability and resources required for it to fulfil its role in the operation of the scheme;
— set up a structure for the management of the scheme;
— maintain the scheme and provide guidance when required.
5.3 Stakeholder engagement
5.3.1 In developing a scheme, the scheme owner should have a clear understanding of the objectives
of the scheme and the assumptions that underlie the need for, and the acceptance of, the scheme. To
assist in this, the scheme owner should identify stakeholders and seek their opinions and participation
in scheme development.
5.3.2 Before developing the specific content of the scheme, fundamental scheme principles should be
agreed among the stakeholders. Such principles may include the following:
— confirmation of the ownership;
— confirmation of the governance and decision making mechanisms that may or may not provide for
direct involvement of stakeholders;
— confirmation of the underlying business and funding model;
— providing an outline for monitoring and periodic review of the scheme.
5.3.3 Once developed, the scheme owner should ensure that information about the scheme is made
publicly available upon request to ensure transparency, understanding and acceptance. The scheme
owner should ensure that the scheme is regularly reviewed, including confirmation that it is fulfilling its
objectives, in accordance with a process that includes stakeholders.
5.4 Scheme management
5.4.1 Scheme documentation
The scheme owner should create, control and maintain adequate documentation for the operation,
maintenance and improvement of the scheme. The documentation should specify the rules and the
operating procedures of the scheme, and in particular the responsibilities for governance of the scheme.
4 © ISO/IEC 2017 – All rights reserved
5.4.2 Reporting to the scheme owner
When reporting to the scheme owner is required, the content and frequency of reporting should be
defined. Such reporting may be for the purpose of scheme improvement, for control purposes and for
monitoring the extent of conformity by service providers.
5.4.3 Subcontracting of the administration of the scheme
If the scheme owner subcontracts all or part of the administration of the scheme to another party,
it should have a legally binding contract defining the duties and responsibilities of both parties. A
governmental scheme owner can subcontract administration of the scheme by regulatory provisions.
5.4.4 Marketing
The scheme should define the policies and procedures related to marketing, including the extent to
which certification bodies and service providers can make reference to the scheme.
5.4.5 Fraudulent claim of certification
Actions and responsibilities for situations where certification under the scheme is being claimed
fraudulently should be described.
5.4.6 Complaints and appeals
5.4.6.1 The scheme owner should define the complaints and appeals process and who is responsible
for undertaking this process.
5.4.6.2 Appeals against the decision of the certification body and complaints about the certification
body should be addressed to the certification body in the first instance.
5.4.6.3 Appeals and complaints that have not been, or cannot be, resolved by the certification body can
be addressed to the scheme owner.
6 Content of a certification scheme for services
6.1 General
This clause provides guidelines on elements to be considered when developing and operating a
certification scheme for services. It is particularly relevant to those persons and organizations that are
considering the establishment of a scheme or acting as a stakeholder (e.g. service provider, certification
body, customer or public authority).
6.2 Scope of the scheme
The scope of the scheme is defined in terms of the types of service, the service requirements and other
requirements specified by the certification scheme and the conditions under which it is intended to be
applicable (e.g. technical or geographical areas).
6.3 Elements of a certification scheme
A certification scheme for services should specify the following elements:
a) the scope of the scheme;
b) the requirements against which the service and service provision are certified, by reference to
standards or other normative documents; where it is necessary to elaborate upon the requirements
© ISO/IEC 2017 – All rights reserved 5
to remove ambiguity, the explanations should be formulated by competent people and should be
made available to all interested parties;
NOTE 1 Further guidance on how to formulate specified requirements is provided in ISO/IEC 17007.
NOTE 2 Consideration needs to be given before use and reference of any proprietary material, research
publication or similar other information prevalent in the sector.
c) any other requirements to be met by the service provider, e.g. the operation of a management
system or process activities to ensure the demonstration of fulfilment of specified requirements is
valid for the ongoing provision of certified services;
d) the requirements for certification bodies and other conformity assessment bodies involved in the
certification process; these requirements should not be in contradiction to the requirements of the
applicable standards for conformity assessment bodies;
e) whether conformity assessment bodies involved in the scheme are to be accredited, are to
participate in peer assessment or are to be recognized in another manner, if the scheme is to
require that conformity assessment bodies are accredited, the appropriate references should
be specified, e.g. that the accreditation body is a member of a mutual recognition arrangement
between accreditation bodies;
f) the methods and procedures to be used by the conformity assessment bodies and other bodies
involved in the certification process, so as to ensure the integrity and consistency of the outcome of
the certification process;
g) the information to be supplied to the certification body by an applicant for certification;
h) the content of the statement of conformity (e.g. certificate, online database) which unambiguously
identifies the service to which it applies and a period of validity;
i) the conditions under which the service provider may use the statement of conformity or marks of
conformity;
j) where marks of conformity may be used, the ownership, use and control of the marks, the
requirements of ISO/IEC 17030 should be applied;
k) the resources required for the operation of the scheme, including impartiality and competence of
the personnel (internal and external), the evaluation of resources, and the use of subcontractors;
l) how the results of the selection and evaluation are to be reported and used by the certification
body and the scheme owner;
m) how nonconformities with the certification requirements, which include service requirements, are
to be dealt with and resolved;
n) surveillance procedures, where surveillance is part of the scheme;
o) the criteria for participation of certification and other bodies in the scheme and for the access of
service providers to certification in accordance with the scheme;
p) content, conditions and responsibility for publication of a directory of certified services by the
certification body or the scheme owner;
q) the need for, and content of, legally enforceable arrangements, e.g. between scheme owner and
certification body, scheme owner and service providers, certification body and service providers:
the rights, responsibilities and liabilities of the various parties should be defined in such
arrangements;
r) general conditions for granting, maintaining, continuing, extending the scope of, reducing the
scope of, suspending and withdrawing certification (including requirements for discontinuation
6 © ISO/IEC 2017 – All rights reserved
of advertising and return of certification documents and any other action if the certification is
suspended, withdrawn or terminated);
s) the way in which records of complaints to the service providers are to be verified if such verification
is part of the scheme;
t) the way in which the service providers make reference to the scheme in their publicity material;
u) retention of records by scheme owner and certification bodies.
6.4 Selection elements in the scheme
6.4.1 Certification requirements
Within the declared scope (see 6.2), the scheme specifies the requirements that the services are
intended to fulfil. These requirements are specified by reference to standards or other normative
documents that have been developed in accordance with the guidance in ISO/IEC 17007.
Certification requirements are comprised of:
— service requirements;
— other requirements for the service provider to fulfil, including the following:
— signing a certification agreement;
— agreeing to the arrangements for the evaluation (including sampling);
— payment of necessary fees;
— signing a licensing agreement for the use of the certification mark;
— providing service information.
NOTE 1 Service requirements can include obligations contained in regulations, contractual agreements,
service level agreements, etc.
NOTE 2 Specified requirements for services can be based on features such as:
a) physical (e.g. mechanical, electrical, chemical or biological characteristics);
b) sensory (e.g. related to smell, touch, taste, sight, hearing);
c) behavioural (e.g. courtesy, honesty, veracity);
d) temporal (e.g. punctuality, reliability, availability, continuity);
e) ergonomic (e.g. physiological characteristic, or related to human safety);
f) functional (e.g. maximum speed of an aircraft).
Specified requirements can be qualitative or quantitative and may include criteria related to customer
experience and customer satisfaction.
6.4.2 Sampling
6.4.2.1 Where applicable, the scheme should define the extent to which sampling of the service to be
certified is required, and on what basis such sampling should be undertaken. The scheme should define
when sampling is required and who is permitted to undertake it.
NOTE Useful information on this topic is given in ISO 10576-1, ISO 2859-10, ISO 3951-1 and ISO 22514-1.
© ISO/IEC 2017 – All rights reserved 7
6.4.2.2 The scheme should specify the sampling methods to be used for evaluation. Sampling should:
a) be representative of the requirements that are to be fulfilled;
b) use the intended service delivery process;
c) consider all relevant functions, processes and sites (physical or virtual) of the service provider that
impact on fulfilment of requirements;
d) consider all outsourced activities that have an impact on the service delivery.
6.4.3 Acceptance of conformity assessment results
In some cases, service providers might have obtained the results of evaluation activities prior to making
an application for certification. In such a situation, the conformity assessment result may be from a
source not within the contractual control of the certification body. The scheme should define whether
and under what conditions such conformity assessment results can be considered in the certification
process.
6.4.4 Selection of evaluation activities
6.4.4.1 The scheme should specify one or more evaluation activities that the certification body is to
use when determining whether the service provider has demonstrated fulfilment of the certification
requirements, including the service requirements.
6.4.4.2 Evaluation activities that can be selected for the evaluation of service and service provider can
include:
— validation of design of the service delivery processes (including any required risk assessment,
preventive planning and contingency arrangements);
— audit, inspection and testing of service delivery processes and service outputs;
— interview and communication with service personnel, which may include the assessment of their
competence;
— anonymous observation or witnessing of the service being delivered (e.g. “mystery shoppers”);
— obtaining and assessing feedback on the service being delivered and customer experience (e.g.
customer satisfaction surveys);
— assessing resources used in the delivery of services (e.g. access to adequate numbers of competent
personnel, facilities, equipment and technology);
— assessing contractors, subcontractors, franchisees, etc. where the service delivery is contracted or
outsourced;
— audit of any management system that enables the service provider to manage its provision of its
service, and to respond effectively to complaints and nonconformities with appropriate correction
and corrective actions;
— assessing the management and control of documentation, including any necessary aspects to
address confidentiality and privacy requirements;
— on-site or remote visits, either at the physical location at which the service is being provided, or at
any virtual locations where the services are provided (e.g. a specific internet site).
6.4.4.3 The scheme should specify the rules to be applied when the service provider outsources all
or part of the service delivery. Before signing a certification agreement, the scheme should require the
certification body to ensure the certification body has access to all relevant information.
8 © ISO/IEC 2017 – All rights reserved
6.4.5 Outsourcing of the conformity assessment activities
If the scheme permits outsourcing of evaluation activities (see 6.4.4) the scheme should require
these bodies to meet the applicable requirements of the certification scheme and of the relevant
international standards. The scheme should state the degree to which prior agreement to outsourcing
needs to be obtained from the scheme owner or the service provider whose services are being
certified under the scheme.
6.5 Certification process
6.5.1 Certification phases
The scheme should specify the steps and activities that are expected to be undertaken during the
certification process. These steps should correspond to those set out in ISO/IEC 17065:2012, Clause 7,
as follows:
— application (6.5.2) and application review;
— evaluation (6.5.3);
— review;
— certification decision;
— attestation (6.6) including certification documentation;
— surveillance.
Further information on some of these steps is provided the following subclauses.
6.5.2 Application for certification and the certification agreement
6.5.2.1 The scheme should prescribe what type of requirements that are to be submitted to the
certification body by the service provider at the time of application. Annex B provides a list of suggested
information.
6.5.2.2 The scheme should also prescribe additional information from what is already identified
in ISO/IEC 17065:2012, 4.1.2, in relation to a certification agreement. A certification agreement is
established between the certification body and the applicant for certification. Annex C provides an
outline of a certification agreement.
6.5.3 Evaluation
6.5.3.1 The scheme should require the certification body to carry out the selected evaluation activities
(see 6.4.4).
6.5.3.2 The scheme should specify what documentation is needed for evaluation of the service and
service provider (e.g. description of the service, processes for implementation of the service and records
to demonstrate implementation) and whether the scheme requires a “document review” as a separate
evaluation step.
6.5.3.3 The scheme should specify how nonconformities are to be identified and dealt with under
the scheme. This can include prescribing categories of nonconformities, the timeframes within which
nonconformities are expected to be resolved, and actions that are to take place when nonconformities
are not resolved within prescribed timeframes.
© ISO/IEC 2017 – All rights reserved 9
6.6 Attestation
The scheme should specify the content of the certification documentation.
Annex D gives an example of information to be included in certification documentation
6.7 Licensing the use of certificates and marks of conformity
6.7.1 Licensing and control of the mark
6.7.1.1 Where the scheme provides for the use of certificates, marks or other statements of conformity,
there should be a license or other form of enforceable agreement to control such use. Licenses can include
provisions related to use of the certificate, mark or other statement of conformity in communications
about the certified service, and requirements to be fulfilled when certification is no longer valid.
Depending on who owns and who controls the certificate, mark or other statement of conformity, such
licenses may be between two or more of the following:
— scheme owner;
— certification body;
— service provider.
6.7.1.2 An example of the information to be included in an agreement and a licence are included in
Annexes E and F.
NOTE If the provisions addressed by the licensing agreement are incorporated in the application form (if the
scheme requires an application form) or the certification agreement, a separate “licensing agreement” might not
be necessary.
6.7.2 Mark of conformity
6.7.2.1 The scheme can determine if a specific mark of conformity will be granted. If this is the case,
the scheme should specify requirements for its use, ensuring that it is used only in conjunction with the
certified service, e.g. on sales literature or promotional material.
6.7.2.2 The owner of a mark of conformity is responsible for protecting the mark legally against
unauthorized use.
6.7.2.3 Marks of conformity and their use should be in accordance with ISO/IEC Guide 23 and
ISO/IEC 17030 and the certification documentation and mark of conformity should be distinctive and be:
a) proprietary in nature, with legal protection as regards composition and control of use;
b) so coded or otherwise designed as to aid in the detection of counterfeiting or other forms of misuse.
6.7.2.4 If a mark of conformity is used in an ongoing basis, surveillance is necessary.
6.7.3 Misuse of the mark
6.7.3.1 The scheme should specify what action should take place when unauthorized, incorrect, or
misleading use of the certificates or marks of conformity is experienced.
6.7.3.2 These actions could include undertaking investigations, warning notifications, corrective
actions, undertaken in accordance with ISO Guide 27, withdrawal of certification, and legal actions.
10 © ISO/IEC 2017 – All rights reserved
6.7.3.3 The scheme should clearly allocate responsibility to the person or body, who should undertake
the specified actions e.g. the scheme owner or the certification body.
6.8 Surveillance
6.8.1 The scheme should specify whether or not surveillance is required, especially when the certified
service is provided on an ongoing basis. If surveillance is included, the scheme should define the set
of activities that make up surveillance. When deciding upon the appropriate surveillance activities,
the scheme owner should consider the nature of the service, the probability and consequences of
nonconforming services and the frequency of the activities.
6.8.2 The frequency with which the activities are carried out can
...
INFORME ISO/IEC
TÉCNICO TR
Traducción oficial
Official translation
Primera edición
Traduction officielle
2017-06
Evaluación de la conformidad —
Directrices y ejemplos de un esquema
de certificación para servicios
Conformity assessment — Guidelines and examples of a certification
scheme for services
Évaluation de la conformité — Lignes directrices et exemples d'un
schéma de certification pour les services
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Translation
Management Group, que ha certificado la conformidad en relación
con las versiones inglesa y francesa.
Número de referencia
(traducción oficial)
©
ISO/IEC 2017
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO/IEC 2017. Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no
podrá reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o
mecánico, incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La
autorización puede solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8 CP 401
CH-1214 Vernier, Ginebra, Suiza
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Versión española publicada en 2017
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2017 — Todos los derechos reservados
Índice Página
Prólogo . v
Prólogo de la versión en español . vi
Introducción . vii
1 Objeto y campo de aplicación .1
2 Referencias normativas.1
3 Términos y definiciones .1
4 Fundamentos de la certificación de servicios .2
4.1 Generalidades . 2
4.2 Enfoque funcional . 3
5 Desarrollo y gestión de los esquemas de certificación para servicios .3
5.1 Generalidades . 3
5.2 Dueño del esquema . 4
5.3 Compromiso de las partes interesadas . 5
5.4 Gestión del esquema . 5
5.4.1 Documentación del esquema. 5
5.4.2 Presentación de informes al dueño del esquema. 5
5.4.3 Subcontratación de la operación del esquema . 5
5.4.4 Marketing. 5
5.4.5 Declaración fraudulenta sobre la certificación . 6
5.4.6 Quejas y apelaciones . 6
6 Contenido del esquema de certificación para servicios .6
6.1 Generalidades . 6
6.2 Alcance del esquema . 6
6.3 Elementos de un esquema de certificación . 6
6.4 Elementos de selección en el esquema . 8
6.4.1 Requisitos de la certificación . 8
6.4.2 Muestreo . 9
6.4.3 Aceptación de los resultados de la evaluación de la conformidad . 9
6.4.4 Selección de las actividades de evaluación . 9
6.4.5 Contratación externa de las actividades de evaluación de la conformidad . 10
6.5 Proceso de certificación . 10
6.5.1 Fases de la certificación . 10
6.5.2 Solicitud de certificación y el acuerdo de certificación . 11
6.5.3 Evaluación . 11
6.6 Atestación . 11
6.7 Licencia de uso de los certificados y de las marcas de conformidad . 11
6.7.1 Licencia y control de la marca . 11
6.7.2 Marca de conformidad . 12
6.7.3 Uso indebido de la marca . 12
6.8 Vigilancia . 12
6.9 Cambios que afectan a la certificación . 13
6.9.1 Cambios en los requisitos especificados . 13
6.9.2 Otros cambios en el esquema . 13
6.9.3 Revisión de la operación del esquema . 13
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados iii
Anexo A (informativo) Ejemplos de esquemas de certificación para servicios . 14
Anexo B (informativo) Ejemplo de la información proporcionada con una solicitud de
certificación del servicio . 28
Anexo C (informativo) Ejemplo de contenidos de un acuerdo de certificación . 29
Anexo D (informativo) Ejemplo de información a incluir en la documentación de la
certificación . 31
Anexo E (informativo) Ejemplo de contenidos de un acuerdo de licencia para el uso de un
certificado y de la marca de conformidad . 32
Anexo F (informativo) Ejemplo de la información a incluir en una licencia para el uso de un
certificado o una marca de conformidad . 35
Bibliografía . 36
Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2017 — Todos los derechos reservados
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (miembros ISO). El trabajo de elaboración de las Normas Internacionales
es normalmente llevado a cabo a través de comités técnicos de ISO. Cada miembro interesado en un
asunto para el cual se ha establecido un comité técnico tiene el derecho a ser representado en ese
comité. Las organizaciones internacionales, gubernamentales y no gubernamentales, en alianza con ISO,
también participan en el trabajo. En el campo de la evaluación de la conformidad, ISO y la Comisión
Electrotécnica Internacional (IEC) desarrollan documentos conjuntos ISO/IEC bajo la gestión del Comité
de ISO para la Evaluación del Conformidad (ISO/CASCO).
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas
ISO/IEC (véase www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno o
todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el
desarrollo de este documento se indicarán en la introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité de ISO para la evaluación de la conformidad (CASCO) y
sometido a votación de los organismos nacionales de ISO y de IEC y fue aprobado por las dos
organizaciones.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados v
Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del
Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que participan
representantes de los organismos nacionales de normalización y representantes del sector empresarial
de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España, Estados Unidos de
América, Guatemala, Honduras, México, Panamá, Perú, República Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión
Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO/STTF viene desarrollando
desde su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el
ámbito de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2017 — Todos los derechos reservados
Introducción
El término “certificación de productos” se ha usado tradicionalmente para cubrir no sólo los productos
tangibles sino también los servicios y los procesos. Con la importancia creciente de los servicios dentro
de la actividad económica global, el pensamiento actual es que un servicio es lo suficientemente
diferente de un producto tangible como para requerir un enfoque diferente cuando se trata de
especificar los requisitos (por ejemplo, en las normas internacionales) y de evaluar la conformidad de
los servicios con esos requisitos.
Las principales diferencias entre un servicio y un producto son las siguientes:
— un servicio generalmente es intangible;
— un servicio requiere una interfaz entre el proveedor y el cliente;
— cada instancia de un servicio es transitoria incluso cuando pueda repetirse muchas veces;
— un servicio a menudo se presta y se utiliza a la vez;
— el éxito de un servicio está relacionado con la interacción con los clientes.
Mientras los servicios se reconocen en el tipo de esquema 6 en la Norma ISO/IEC 17067, la Norma
ISO/IEC 17067 no proporciona suficiente información sobre el proceso de la certificación de los
servicios. Este documento pretende ayudar a aquellos implicados en el desarrollo y la operación de los
esquemas de certificación de servicios.
El rango de las actividades de evaluación de la conformidad utilizadas, y la intensidad con la que se
aplican, necesita ser proporcionados a la probabilidad de que un servicio no logre cumplir un requisito
especificado y las consecuencias de dicho incumplimiento. También se necesita tener en cuenta factores
tales como las características particulares del mercado, la naturaleza del servicio y los métodos de
entrega del servicio.
Las principales partes interesadas, que son las más afectadas por las reglas, los procedimientos y la
gestión del esquema, son las siguientes:
— el dueño del esquema;
— los organismos de certificación;
— los proveedores de servicios certificados;
— los clientes de los servicios certificados y las entidades que cuentan con la certificación.
NOTA Cuando un organismo de certificación desarrolla y opera su propio esquema, el organismo de
certificación es el dueño del esquema.
Otras partes afectadas incluyen, pero no se limitan a:
— autoridades reglamentarias;
— prescriptores, y compradores de servicios certificados;
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados vii
— los organismos de evaluación de la conformidad (por ejemplo, organismos de inspección y
organismos de auditoría de sistemas de gestión) implicados en el proceso de certificación de
servicios;
— organismos de acreditación y grupos de evaluación entre pares;
— organizaciones que facilitan el reconocimiento de los estados de certificación de un dueño del
esquema a otro.
Este documento es de carácter informativo y proporciona directrices acompañadas por ejemplos que se
utilizan para ilustrar las maneras en que se podrían utilizar las directrices, sin excluir otros enfoques
según decida el propietario del esquema en consulta con las otras partes interesadas.
El Anexo A contiene ejemplos de los esquemas de certificación existentes para servicios.
Traducción oficial/Official translation/Traduction officielle
viii © ISO/IEC 2017 — Todos los derechos reservados
INFORME TÉCNICO
Evaluación de la conformidad — Directrices y ejemplos de
un esquema de certificación para servicios
1 Objeto y campo de aplicación
Este documento proporciona directrices y principios de los esquemas de certificación de servicios.
NOTA 1 En el contexto de este documento, la evaluación de un sistema de gestión como parte de la certificación
del servicio no constituye la certificación del sistema de gestión.
NOTA 2 Este documento no pretende limitar de ninguna manera las decisiones de los dueños del esquema al
desarrollar y operar sus propios esquemas.
2 Referencias normativas
Los siguientes documentos se referencian en el texto de tal forma que parte o la totalidad de su
contenido constituyen requisitos de este documento. Para las referencias con fecha, sólo aplica la
edición citada. Para las referencias sin fecha se aplica la última edición del documento de referencia
(incluyendo cualquier modificación).
ISO/IEC 17000:2004, Evaluación de la conformidad — Vocabulario y principios generales
ISO/IEC 17065:2012, Evaluación de la conformidad — Requisitos para organismos que certifican
productos, procesos y servicios
ISO/IEC 17067:2013, Evaluación de la conformidad — Fundamentos de la certificación de producto y
directrices para los esquemas de certificación de producto
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas
ISO/IEC 17000, ISO/IEC 17067, ISO/IEC 17065 además de los siguientes.
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las
siguientes direcciones:
— Plataforma de búsqueda en línea de ISO: disponible en http://www.iso.org/obp
— Electropedia de IEC: disponible en http://www.electropedia.org/
3.1
servicio
salida de un proveedor de servicios con al menos una actividad, necesariamente llevada a cabo entre el
proveedor de servicios y el cliente
Nota 1 a la entrada: Los elementos dominantes de un servicio son generalmente intangibles.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados 1
Nota 2 a la entrada: Los servicios con frecuencia involucran actividades en la interfaz con el cliente para establecer
requisitos del cliente así como durante la entrega del servicio, y puede involucrar una relación continua, como los
servicios prestados por los bancos, entidades contables u organizaciones públicas, como escuelas u hospitales.
Nota 3 a la entrada: La provisión de un servicio puede implicar, por ejemplo, lo siguiente:
— una actividad realizada sobre un producto tangible suministrado por el cliente (por ejemplo, reparación de un
coche);
— una actividad realizada sobre un producto intangible suministrado por el cliente (por ejemplo, la declaración
de ingresos necesaria para preparar la devolución de los impuestos);
— la entrega de un producto intangible (por ejemplo, la entrega de información en el contexto de la transmisión
de conocimiento);
— la creación de una ambientación para el cliente (por ejemplo, en hoteles y restaurantes).
Nota 4 a la entrada: Un servicio generalmente es experimentado por el cliente.
[FUENTE: ISO 9000:2015, 3.7.7, modificado — La palabra “organización” se ha reemplazado por
“proveedor de servicios” en dos lugares en la definición, y las palabras “servicios prestados por los” se
han añadido delante de “bancos” en la Nota 2 a la entrada.]
3.2
cliente
persona u organización que podría recibir o que recibe un servicio destinado a esa persona u
organización o requerido por ella
EJEMPLO Consumidor, cliente, usuario final, minorista, receptor de un servicio de un proceso interno,
beneficiario y comprador.
Nota 1 a la entrada: Un cliente puede ser interno o externo a la organización.
[FUENTE: ISO 9000:2015, 3.2.4, modificado — En la definición, las palabras “producto o” se han
eliminado delante de “un servicio”, y las palabras “producto o” se han eliminado delante de “servicio” en
el Ejemplo.]
4 Fundamentos de la certificación de servicios
4.1 Generalidades
4.1.1 La certificación de servicios es una atestación de tercera parte de que se ha demostrado el
cumplimiento de los requisitos especificados para un servicio y la provisión de ese servicio. Este es el
resultado del proceso descrito en el apartado 4.2. La certificación de servicios se lleva a cabo por
organismos de certificación que deberían ser conformes con la Norma ISO/IEC 17065.
4.1.2 La certificación de servicios pretende proporcionar confianza a los clientes, los reguladores, la
industria y a otras partes interesadas de que la organización que proporciona el servicio ha cumplido
los requisitos especificados del servicio. Los requisitos especificados para los servicios normalmente
están contenidos en normas o en otros documentos normativos.
4.1.3 Los esquemas de certificación cubren una variedad de servicios, que pueden incluir elementos
tangibles, elementos de procesos, elementos de competencia y elementos intelectuales.
Traducción oficial/Official translation/Traduction officielle
2 © ISO/IEC 2017 — Todos los derechos reservados
4.1.4 Aunque los servicios normalmente se han considerado intangibles, la certificación de esos
servicios no se limita a la evaluación de elementos intangibles. En algunas situaciones, los elementos
tangibles de un servicio pueden apoyar la evidencia de la conformidad indicada por la evaluación de los
procesos, los resultados, los recursos y los controles implicados.
4.1.5 La certificación de servicios puede facilitar el comercio, el acceso a los mercados, la competencia
leal y la aceptación de servicios a niveles nacional, regional e internacional.
4.2 Enfoque funcional
4.2.1 Los esquemas de certificación para servicios deberían implementar el enfoque funcional según
se describe en el Anexo A de la Norma ISO/IEC 17000:2004. En la Norma ISO/IEC 17065, el término
“evaluación” es una combinación de “selección y determinación”. Las funciones son las siguientes:
— selección, que incluye actividades de planificación y preparación a fin de recopilar o generar toda
la información y las entradas necesarias para la función de evaluación posterior;
— determinación, que puede incluir actividades de evaluación de la conformidad tales como pruebas,
medición, inspección, evaluación de servicios y procesos y auditoría para proporcionar información
sobre los requisitos para el servicio como entradas para las funciones de revisión y de atestación;
— revisión, que significa verificación de la conveniencia, adecuación y eficacia de las actividades de
selección y evaluación, y de los resultados de dichas actividades, con respecto al cumplimiento de
los requisitos especificados (véase el apartado 5.1 de la Norma ISO/IEC 17000:2004);
— decisión sobre la certificación;
— atestación, que significa emitir una declaración de conformidad, basada en una decisión posterior
a la revisión, de que se ha demostrado que se cumplen los requisitos especificados (véase el
apartado 5.2 de la Norma ISO/IEC 17000:2004);
— vigilancia (cuando lo especifique el esquema), que significa repetición sistemática de actividades
de evaluación de la conformidad como base para mantener la validez de la declaración de
conformidad (véase el apartado 6.1 de la Norma ISO/IEC 17000:2004).
NOTA 1 En la Norma ISO/IEC 17000 se proporciona información adicional sobre las funciones.
NOTA 2 En la Norma ISO/IEC 17065, la función de “atestación” está relacionada con el apartado sobre
“documentación de la certificación” (véase el apartado 7.7 de la Norma ISO/IEC 17065:2012).
4.2.2 Siempre que se realiza la certificación de servicios, hay un esquema de certificación en vigor.
NOTA Véase el apartado 7.1.1 de la Norma ISO/IEC 17065:2012.
5 Desarrollo y gestión de los esquemas de certificación para servicios
5.1 Generalidades
Los esquemas de certificación de servicios pueden desarrollarse con diversos propósitos. Los esquemas
pueden tener el propósito de ayudar a los clientes de un servicio a diferenciar entre proveedores de
servicios y a tomar decisiones informadas. Otros propósitos pueden incluir esquemas establecidos por
los reguladores para alcanzar resultados de salud, seguridad o ambientales.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados 3
5.2 Dueño del esquema
5.2.1 Pueden identificarse los siguientes tipos principales de dueños de los esquemas:
a) organismos de certificación que desarrollan un esquema de certificación de servicios;
b) organizaciones que no son organismos de certificación, como organismos reguladores, asociaciones
de comercio u otras organizaciones que desarrollan un esquema de certificación de servicios en el
que participan uno o más organismos de certificación.
Un grupo de organismos de certificación o de organizaciones, quizás en distintos países, puede
establecer conjuntamente un esquema de certificación. En ese caso, se debería establecer una
estructura de gestión de manera que el esquema pueda operar eficazmente.
NOTA La publicación de una norma de servicios o de una norma relacionada con un esquema de evaluación
de la conformidad para un servicio por parte de un organismo de normalización nacional, regional o internacional
o de una organización de desarrollo de normas (SDO, del inglés standards development organization) no le
convierte en dueño del esquema. Esto no impide al organismo de normalización o al SDO ser dueño del esquema
además de ser un organismo de normalización o un SDO.
5.2.2 El dueño del esquema debería:
— ser una entidad legal o parte de una entidad legal;
NOTA 1 Un dueño de un esquema gubernamental se considera una entidad legal sobre la base de su
estatus gubernamental.
— ser capaz de asumir la plena responsabilidad de los objetivos, el contenido y la integridad del
esquema;
— establecer acuerdos para proteger la confidencialidad de la información proporcionada por las
partes implicadas en el esquema;
— valorar y gestionar los riesgos/las responsabilidades legales que se deriven de sus actividades;
NOTA 2 La valoración de los riesgos no implica un enfoque de gestión del riesgo de acuerdo con la Norma
ISO 31000.
— comprender los supuestos, las influencias y las consecuencias que conlleva establecer, operar y
mantener un esquema de forma continua;
— asegurarse de que el esquema se desarrolla por personas competentes tanto en aspectos técnicos
como de la evaluación de la conformidad;
— documentar el contenido del esquema;
— tener las disposiciones adecuadas (por ejemplo, seguros o reservas) para cubrir las
responsabilidades legales que se deriven de sus actividades, es decir, las disposiciones deberían ser
adecuadas (por ejemplo, para el rango de las actividades y esquemas realizados y para las regiones
geográficas en las cuales opera el esquema);
— tener la estabilidad financiera y los recursos requeridos para cumplir su rol en la operación del
esquema;
— establecer una estructura para la gestión del esquema;
— mantener el esquema y proporcionar orientación cuando se requiera.
Traducción oficial/Official translation/Traduction officielle
4 © ISO/IEC 2017 — Todos los derechos reservados
5.3 Compromiso de las partes interesadas
5.3.1 Al desarrollar un esquema, el dueño del esquema debería entender claramente los objetivos del
esquema y los supuestos que sustentan la necesidad y la aceptación del esquema. Para facilitar esta
labor, el dueño del esquema debería identificar a las partes interesadas y buscar sus opiniones y
participación en el desarrollo del esquema.
5.3.2 Antes de desarrollar el contenido específico del esquema, se deberían acordar los principios
fundamentales del esquema entre las partes interesadas. Tales principios pueden incluir:
— confirmación de la propiedad;
— confirmación de los mecanismos de gobierno y de toma de decisiones que pueden o no prever la
implicación directa de las partes interesadas;
— confirmación del negocio subyacente y el modelo de financiación;
— proporcionar una base para el seguimiento y la revisión periódica del esquema.
5.3.3 Una vez desarrollado, el dueño del esquema debería asegurarse de que la información sobre el
esquema se encuentre a disposición del público bajo petición con el fin de asegurar la transparencia, la
comprensión y la aceptación. El dueño del esquema debería asegurarse de que el esquema se revisa con
regularidad, incluyendo la confirmación del cumplimiento de sus objetivos, de acuerdo con un proceso
que incluye a las partes interesadas.
5.4 Gestión del esquema
5.4.1 Documentación del esquema
El dueño del esquema debería crear, controlar y mantener la documentación adecuada para la
operación, el mantenimiento y la mejora del esquema. La documentación debería especificar las reglas y
los procedimientos operativos del esquema, y en particular, las responsabilidades para la gobernanza
del esquema.
5.4.2 Presentación de informes al dueño del esquema
Cuando se requiera la presentación de informes al dueño del esquema, se deberían definir el contenido
y la frecuencia de tales informes. Estos informes pueden tener como fin la mejora del esquema, el
control y el seguimiento del grado de conformidad obtenido por los proveedores del servicio.
5.4.3 Subcontratación de la operación del esquema
Si el dueño del esquema subcontrata total o parcialmente la operación del esquema a otra de las partes,
debería existir un contrato legalmente vinculante que defina los deberes y las responsabilidades de
ambas partes. El dueño de un esquema gubernamental puede subcontratar la operación del esquema a
través de disposiciones reglamentarias.
5.4.4 Marketing
El esquema debería definir las políticas y los procedimientos relacionados con el marketing, que
incluyan el grado en el que los organismos de certificación y los proveedores del servicio pueden hacer
referencia al esquema.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados 5
5.4.5 Declaración fraudulenta sobre la certificación
Se deberían describir las acciones y las responsabilidades para las situaciones en las que se hacen
declaraciones fraudulentas sobre la certificación bajo el esquema.
5.4.6 Quejas y apelaciones
5.4.6.1 El dueño del esquema debería definir el proceso de quejas y apelaciones y quién es
responsable de realizar este proceso.
5.4.6.2 Las apelaciones contra las decisiones del organismo de certificación y las quejas acerca de
este organismo deberían estar dirigidas al organismo de certificación en primera instancia.
5.4.6.3 Las apelaciones y las quejas que no han sido resueltas o que no pueden ser resueltas por el
organismo de certificación se pueden dirigir al dueño del esquema.
6 Contenido del esquema de certificación para servicios
6.1 Generalidades
Este capítulo proporciona directrices sobre elementos a considerar al desarrollar y operar un esquema
de certificación para servicios. Es particularmente pertinente para aquellas personas y organizaciones
que estén considerando el establecimiento de un esquema o que estén actuando como parte interesada
(por ejemplo, proveedor de servicio, organismo de certificación, cliente o autoridad pública).
6.2 Alcance del esquema
El alcance del esquema se define en términos de los tipos de servicio, de los requisitos del servicio y de
otros requisitos especificados por el esquema de certificación y por las condiciones bajo las que se
pretende que sea aplicable (es decir, áreas técnica o geográfica).
6.3 Elementos de un esquema de certificación
Un esquema de certificación para servicios debería especificar los siguientes elementos:
a) el alcance del esquema;
b) los requisitos frente a los que se certifican el servicio y la provisión del servicio, haciendo referencia
a las normas o a otros documentos normativos; cuando es necesario detallar los requisitos para
eliminar ambigüedades, las explicaciones deberían formularse por personas competentes y éstas se
deberían poner a disposición de todas las partes interesadas;
NOTA 1 Directrices adicionales sobre cómo formular requisitos específicos se encuentran en la Norma
ISO/IEC 17007.
NOTA 2 Es necesario prestar atención a cualquier derecho de propiedad intelectual, publicación de
investigación u otra información similar prevalente en el sector antes de su utilización o de hacer referencia a
ellos.
Traducción oficial/Official translation/Traduction officielle
6 © ISO/IEC 2017 — Todos los derechos reservados
c) cualquier otro requisito a cumplir por el proveedor del servicio, por ejemplo, la operación de un
sistema de gestión o las actividades de proceso para asegurarse de que la demostración del
cumplimiento de los requisitos especificados de las normas aplicables es válida para la actual
provisión de servicios certificados;
d) los requisitos para los organismos de certificación y para otros organismos de evaluación de la
conformidad involucrados en el proceso de certificación; estos requisitos no deberían estar en
contradicción con los requisitos de las normas aplicables a los organismos de evaluación de la
conformidad;
e) si los organismos de evaluación de la conformidad implicados en el esquema se tienen que
acreditar, participar en la evaluación entre pares o tienen que ser reconocidos de otro modo, si el
esquema requiere que los organismos de evaluación de la conformidad se acrediten, se deberían
especificar las referencias apropiadas, por ejemplo, que el organismo de acreditación sea un
miembro de un acuerdo de reconocimiento mutuo entre los organismos de acreditación;
f) los métodos y los procedimientos que tienen que ser utilizados por los organismos de evaluación de
la conformidad y otros organismos involucrados en el proceso de certificación, con el fin de
asegurar la integridad y la coherencia del resultado del proceso de certificación;
g) la información que un solicitante de certificación debe suministrar al organismo de certificación;
h) el contenido de la declaración de conformidad (por ejemplo, un certificado, una base de datos en
línea) que identifique sin ninguna ambigüedad el servicio al que se aplica y un periodo de validez;
i) las condiciones bajo las que el proveedor del servicio puede utilizar la declaración de conformidad
o las marcas de conformidad;
j) cuando se utilicen marcas de conformidad, la propiedad, reglas de uso y control de las mismas; se
deberían aplicar los requisitos de la Norma ISO/IEC 17030;
k) los recursos requeridos para la operación del esquema, incluyendo la imparcialidad y la
competencia del personal (interno y externo), la evaluación de los recursos, y el uso de
subcontratistas;
l) cómo el organismo de certificación y el dueño del esquema van a informar de los resultados de la
selección y la evaluación, y cómo van a utilizar dichos resultados;
m) cómo se van a tratar y resolver las no conformidades con los requisitos de certificación, que
incluyen los requisitos del servicio;
n) los procedimientos de vigilancia, cuando ésta sea parte del esquema;
o) los criterios para la participación de organismos de certificación y de otros organismos en el
esquema y los criterios para el acceso de los proveedores del servicio a la certificación de acuerdo
con el esquema;
p) el contenido, las condiciones y la responsabilidad de la publicación de un directorio de servicios
certificados por parte del organismo de certificación o del dueño del esquema;
q) la necesidad de acuerdos legalmente ejecutables, por ejemplo, entre el dueño del esquema y el
organismo de certificación, el dueño del esquema y los proveedores de servicios, el organismo de
certificación y los proveedores de servicios, y su contenido; en dichos acuerdos deberían definirse
los derechos, las responsabilidades y las responsabilidades legales de las diversas partes;
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados 7
r) las condiciones generales para otorgar, mantener, continuar, ampliar el alcance, reducir el alcance,
suspender y retirar la certificación (incluyendo los requisitos para la interrupción de la publicidad
y la devolución de los documentos de la certificación y cualquier otra acción en caso de que la
certificación sea suspendida, retirada o finalizada);
s) la manera en que se van a verificar los registros de quejas a los proveedores del servicio, si dicha
verificación es parte del esquema;
t) la forma en la cual los proveedores del servicio hacen referencia al esquema en su material
publicitario;
u) la conservación de los registros por parte del dueño del esquema y de los organismos de
certificación.
6.4 Elementos de selección en el esquema
6.4.1 Requisitos de la certificación
Dentro del alcance declarado (véase 6.2), el esquema especifica los requisitos que se pretende que
cumplan los servicios. Estos requisitos se especifican mediante referencia a normas o a otros
documentos normativos que se hayan desarrollado de acuerdo con la orientación de la Norma
ISO/IEC 17007.
Los requisitos de la certificación constan de:
— requisitos del servicio;
— otros requisitos para que los cumpla el proveedor del servicio, incluyendo lo siguiente:
— firmar un acuerdo de certificación;
— aceptar los acuerdos para la evaluación (incluyendo el muestreo);
— pagar las tarifas necesarias;
— firmar un acuerdo de licencia para el uso de la marca de certificación;
— proporcionar información sobre el servicio.
NOTA 1 Los requisitos del servicio pueden incluir obligaciones contenidas en reglamentos, en acuerdos
contractuales, en acuerdos sobre el nivel de servicio, etc.
NOTA 2 Los requisitos especificados para los servicios pueden basarse en características tales como:
a) físicas (por ejemplo, características mecánicas, eléctricas, químicas o biológicas);
b) sensoriales (por ejemplo, relacionadas con el olfato, el tacto, el gusto, la vista, el oído);
c) de comportamiento (por ejemplo, cortesía, honestidad, veracidad);
d) temporales (por ejemplo, puntualidad, confiabilidad, disponibilidad, continuidad);
e) ergonómicas (por ejemplo, características fisiológicas, o relacionadas con la seguridad humana);
f) funcionales (por ejemplo, velocidad máxima de un avión).
Traducción oficial/Official translation/Traduction officielle
8 © ISO/IEC 2017 — Todos los derechos reservados
Los requisitos especificados pueden ser cualitativos o cuantitativos y pueden incluir criterios
relacionados con la experiencia del cliente y con la satisfacción del cliente.
6.4.2 Muestreo
6.4.2.1 Cuando sea aplicable, el esquema debería definir qué medida se requiere el muestreo del
servicio que se va a certificar, y sobre qué base se debería realizar dicho muestreo. El esquema debería
definir cuándo se requiere muestreo y quién está autorizado para realizarlo.
NOTA En las Normas ISO 10576-1, ISO 2859-10, ISO 3951-1 e ISO 22514-1 se proporciona información útil
sobre este tema.
6.4.2.2 El esquema debería especificar los métodos de muestreo que se deben utilizar para la
evaluación. El muestreo debería:
a) ser representativo de los requisitos que se tienen que cumplir;
b) utilizar el proceso de prestación del servicio previsto;
c) considerar todas las funciones, los procesos y los sitios pertinentes (físicos o virtuales) del
proveedor del servicio que afecten al cumplimiento de los requisitos;
d) considerar todas las actividades contratadas externamente que afecten a la prestación del servicio.
6.4.3 Aceptación de los resultados de la evaluación de la conformidad
En algunos casos, los proveedores del servicio podrían haber obtenido los resultados de las actividades
de evaluación antes de hacer una solicitud de certificación. En esa situación, el resultado de la
evaluación de la conformidad puede provenir de una fuente que no esté dentro del control contractual
del organismo de certificación. El esquema debería definir si dichos resultados de la evaluación de la
conformidad se pueden tener en consideración en el proceso de certificación, y bajo qué condiciones.
6.4.4 Selección de las actividades de evaluación
6.4.4.1 El esquema debería especificar una o más actividades de evaluación que el organismo de
certificación tenga que utilizar cuando determine si el proveedor del servicio ha demostrado el
cumplimiento de los requisitos de certificación, incluyendo los requisitos del servicio.
6.4.4.2 Las actividades de evaluación que se pueden seleccionar para la evaluación del servicio y
para el proveedor del servicio pueden incluir:
— la validación del diseño de los procesos de prestación del servicio (incluyendo cualquier evaluación
de riesgos, planificación preventiva y acuerdos de contingencia requeridos);
— la auditoría, la inspección y las pruebas de los procesos de prestación del servicio y de los
resultados del servicio;
— la entrevista y la comunicación con el personal del servicio, que pueden incluir la evaluación de su
competencia;
— la observación anónima del servicio mientras se presta, o ser testigo de ello (por ejemplo, los
“clientes misteriosos”);
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2017 — Todos los derechos reservados 9
— la obtención y la evaluación de la retroalimentación del servicio mientras se presta y la experiencia
del cliente (por ejemplo, las encuestas de satisfacción del cliente);
— la evaluación de los recursos utilizados en la prestación de los servicios (por ejemplo, el acceso a las
cifras adecuadas de personal competente, instalaciones, equipo y tecnología);
— la evaluación de los contratistas, subcontratistas, franquiciados, etc. cuando la prestación del
servicio se contrate o se contrate externamente;
— la auditoría de cualquier sistema de gestión que permita la proveedor del servicio gestionar la
provisión de su servicio, y responder eficazmente a las quejas y las no conformidades con la
corrección y las acciones correctivas adecuadas;
— la evaluación de la gestión y el control de la documentación, incluyendo cualquier aspecto necesario
para tratar los requisitos de confidencialidad y privacidad;
— las visitas in situ o remotas, en la ubicación física en la que se proporciona el servicio, o en cualquier
ubicación virtual en la que se proporcionen los servicios (por ejemplo, en un sitio de internet
específico).
6.4.4.3 El esquema debería especificar las reglas a
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...