Una de las características de las normas de sistemas de gestión –Management System Standard (MSS) según la terminología de ISO– elaboradas por la International Organization for Standarization es que soncertificables conforme los requisitos que establece un documento normativo (norma, especificación técnica u otro tipo de documento normativo); por ejemplo, la norma ISO 9001 en los sistemas de gestión de calidad o la norma 30301 en los sistemas de gestión para los documentos. La certificación de un sistema de gestión es el reconocimiento formal por parte de una entidad de certificación del cumplimiento de estos requisitos.
La certificación de un sistema de gestión se lleva a cabo mediante un proceso de certificación que, generalmente, corresponde a una auditoría de certificación. Estas auditorías verifican de manera exhaustiva que todo el sistema cumpla con los requisitos determinados por la norma correspondiente. Si el sistema cumple, se certifica y se entrega un certificado y una licencia de uso de la marca de certificación del sistema de gestión. Estos certificados tienen un periodo de vigencia y cuando expiran hay que renovarlos mediante una auditoría de recertificación muy similar a la auditoría de certificación. Durante el tiempo en que el certificado está vigente suelen realizarse auditorías de seguimiento o de cumplimiento. Estas auditorías normalmente son menos exhaustivas que las auditorías de certificación.
Cada entidad establece su propio modelo o esquema de proceso de certificación de sistemas de gestión. Un ejemplo interesante e ilustrativo es el de AENOR. Esta entidad de certificación especifica su modelo o esquema de proceso de certificación de sistemas de gestión en el “Reglamento General de Certificación de Sistemas de Gestión y de sus Marcas de Conformidad”
Además AENOR dispone de un reglamento particular para cada sistema de gestión y su correspondiente marca de certificación. Así, por ejemplo, el “Reglamento Particular de Certificación de Sistemas de Gestión de Seguridad de la Información”
Las entidades de certificación que quieran certificar sistemas de gestión para documentos según la normaISO 30301: Información y documentación. Sistema de gestión para los documentos. Requisitos, deberán elaborar su modelo o esquema específico. En el caso de AENOR probablemente se elaborará un reglamento particular de certificación de sistemas de gestión para documentos, derivado del “Reglamento General de Certificación de Sistemas de Gestión y de sus Marcas de Conformidad”.
No hay comentarios.:
Publicar un comentario