informe UNE
UNE-ISO/PAS 17004 IN
Marzo 2006 TÍTULO
Evaluación de la conformidad Divulgación de información Principios y requisitos
Conformity assessment. Disclosure of information. Principles and requirements. Évaluation de la conformité. conformité. Divulgation Divulgation d'informations. d'informations. Principes et exigences.
CORRESPONDENCIA
Este informe es idéntico a la Especificación Disponible al Público ISO/PAS 17004:2005.
OBSERVACIONES
ANTECEDENTES
Este informe ha sido elaborado por el comité técnico AEN/CTN 66 Gestión Calidad y Evaluación de la Conformidad cuya Secretaría desempeña AENOR.
Editada e impresa por AENOR Depósito legal: M 11795:2006
LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
© AENOR 2006
C Génova, 6 28004 MADRID-España
Reproducción prohibida
9 Páginas Teléfono Fax
91 432 60 00 91 310 40 32
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
Grupo 9
de la
S
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
-3-
ISO/PAS 17004:2005
PRÓLOGO ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las normas internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todas las materias de normalización electrotécnica. En el campo de la evaluación de la conformidad, el Comité de ISO para la evaluación de la conformidad (CASCO) es responsable del desarrollo de normas internacionales y de Guías. Las normas internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISO/IEC. Los proyectos de normas internacionales se circulan a los organismos nacionales para votación. La publicación como norma internacional requiere la aprobación por al menos el 75% de los organismos nacionales con derecho a voto. En otros casos, en particular cuando el mercado requiere urgentemente tales documentos, un comité técnico puede decidir publicar otros tipos de documentos nor mativos: −
una Especificación Disponible Públicamente de ISO (ISO/PAS) representa un acuerdo entre los expertos técnicos de un grupo de trabajo de ISO y se acepta su publicación si lo aprueban más del 50 % de los miembros con derecho a voto del comité originario;
−
una Especificación Técnica de ISO (ISO/TS) representa un acuerdo entre los miembros de un comité técnico y se acepta su publicación si se aprueba por 2/3 de los miembros del comité con derecho a voto.
Una ISO/PAS o una ISO/TS se revisa a los tres años para decidir si se confirma por otros tres años más, se revisa para convertirse en una norma internacional, o se retira. Si la ISO/PAS o ISO/TS se confirma, se revisa de nuevo al cabo de tres años, momento en que tiene que transformarse en norma internacional o bien retirarse. Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de ningún derecho de patente. La Especificación Disponible Públicamente ISO/PAS 17004 fue elaborada por el Comité de ISO evaluación de la conformidad (CASCO).
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
para la
ISO/PAS 17004:2005
-4-
PRÓLOGO DE LA VERSIÓN EN ESPAÑOL Esta Especificación Disponible Públicamente de ISO ha sido traducida por el Grupo de Trabajo “Spanish Translation Working Group” del Comité ISO/CASCO, Comité para la evaluación de la conformidad, en el que participan representantes de los organismos nacionales de normalización y representantes del sector empresarial de los siguientes países: Argentina, Brasil, Bolivia, Chile, Colombia, Costa Rica, Cuba, España, Estados Unidos de América, México, República Dominicana, Uruguay y Venezuela. Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión Panamericana de Normas Técnicas) e IAAC (Cooperación Interamericana de Acreditación). Esta traducción es el resultado del trabajo que el Grupo ISO/CASCO STWG viene desarrollando desde 2002 para lograr la unificación de la terminología en lengua española en el ámbito de la evaluación de la conformidad.
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
-5-
ISO/PAS 17004:2005
INTRODUCCIÓN En el año 2001 el Consejo de ISO solicitó a su comité de políticas de evaluación de la conformidad (ISO/CASCO) estudiar y preparar un grupo de elementos comunes para aplicación en todos los futuros documentos ISO sobre evaluación de la conformidad. Seguido a esta solicitud, ISO/CASCO aprobó la formación del Grupo de Trabajo 23, Elementos comunes en las normas ISO/IEC para actividades de evaluación de la conformidad , para llevar a cabo esta tarea. El grupo de trabajo ha identificado varios elementos comunes, incluyendo entre otros: −
imparcialidad (ISO/PAS 17001);
−
confidencialidad (ISO/PAS 17002);
−
quejas y apelaciones (ISO/PAS 17003);
−
divulgación de información (ISO/PAS 17004);
−
sistemas de gestión (ISO/PAS 17005).
Durante el proceso de desarrollo de la Especificación Disponible Públicamente ISO/PAS 17002, que trata el elemento común de ”confidencialidad”, el Grupo de Trabajo 23 identificó la necesidad de desarrollar el elemento común relacionado ”divulgación de información”. Esta Especificación Disponible Públicamente de ( Publicly Available Specification, PAS) trata el elemento ”divulgación de información” que ocurre en muchas de las Guías ISO/IEC y normas internacionales sobre evaluación de la conformidad. Esta Especificación Disponible Públicamente cubre los principios acordados que fundamentan el elemento de Divulgación de información, y también proporciona capítulos de requisitos previstos para que sean incluidos en futuras normas internacionales ISO/IEC sobre evaluación de la conformidad. Esta Especificación Disponible Públicamente está previsto para su aplicación por ISO/CASCO en la redacción de documentos sobre evaluación de la conformidad. El capítulo 4 (Antecedentes) contiene algunos comentarios sobre la importancia de la divulgación de información en la evaluación de la conformidad. El capítulo 5 (Principios) contiene declaraciones previstas para orientar a los grupos de trabajo de ISO/CASCO en su tarea de elaborar requisitos que tengan en cuenta la divulgación de información en s us documentos. Los requisitos a ser incluidos en los futuros documentos ISO/CASCO que cubren el elemento común de “divulgación de información” se detallan en el capítulo 6. ISO/CASCO ha adoptado una estructura común para la presentación de requisitos. Los requisitos se agrupan bajo uno o más de los títulos siguientes: a) Requisitos generales. b) Requisitos estructurales. c) Requisitos de los recursos. d) Requisitos del proceso. e) Requisitos de sistemas de gestión. Como tal, cada uno de los elementos comunes tendrá requisitos relacionados que se agrupan bajo uno o más de los títulos mostrados en los puntos a) hasta e). No está previsto que esta Especificación Disponible P úblicamente se convierta en una futura norma internacional. Tres años después de la fecha de publicación, se espera que esta Especificación Disponible Públicamente sea retirada y su contenido incorporado como corresponda en los documentos normativos y de orientación pertinentes del ISO/CASCO.
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
ISO/PAS 17004:2005
-6-
1 OBJETO Y CAMPO DE APLICACIÓN Esta Especificación Disponible Públicamente (PAS) contiene principios y requisitos para el elemento de divulgación de información en lo relacionado con las normas para la evaluación de la conformidad. Es una herramienta interna para utilizarla en el proceso de desarrollo de normas ISO por los grupos de trabajo de ISO/CASCO cuando traten el elemento de divulgación de información en la preparación de sus documentos. Esta Especificación Disponible Públicamente no es por sí sola un documento normativo para ser utilizado directamente en las actividades de evaluación de la conformidad.
2 NORMAS PARA CONSULTA Las normas que a continuación se indican son indispensables para la aplicación de esta norma. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición de la norma (incluyendo cualquier modificación de ésta). ISO/IEC 17000:2004 − Evaluación de la conformidad. Vocabulario y principios generales.
3 TÉRMINOS Y DEFINICIONES Para los fines de este documento, se aplican los términos y definiciones dados en la Norma ISO/IEC 17000. NOTA
−
La utilización del término “organismo” en esta Especificación Disponible Públicamente significa un organismo de acreditación u organismo de evaluación de la conformidad tal como se definen en la Norma ISO/IEC 17000.
4 ANTECEDENTES DE LA DIVULGACIÓN DE INFORMACIÓN 4.1 Gestionar el equilibrio entre la confidencialidad y la divulgación de información relacionada con el cumplimiento de los requisitos afecta a la confianza de las partes interesadas y su percepción del valor de la actividad de evaluación de la conformidad que está siendo realizada.
4.2 Los requisitos legales pueden proporcionar la base para el qué, el cómo y a quién, puede divulgarse la información relacionada con las actividades de evaluación de la conformidad. El contenido de esta Especificación Disponible Públicamente, y la aplicación de cualquier requisito posterior que haya en los documentos de CASCO, están supeditados a las disposiciones contenidas en esos requisitos legales.
5 PRINCIPIOS DE LA DIVULGACIÓN DE INFORMACIÓN Los principios siguientes, incluidos en el elemento común de divulgación de información, se aplican a los organismos y sus actividades. a) Transparencia: Un organismo necesita divulgar información sobre sus actividades de evaluación de la conformidad a cualquier usuario. Sujeto a los requisitos legales pertinentes, el estado actual de una atestación para cualquier objeto de conformidad sobre el cual el organismo ha hecho una evaluación, puede divulgarse públicamente con el permiso del cliente, o en respuesta a una consulta sobre la autenticidad de la declaración de un usuario. Para ganar o mantener la confianza en sus actividades de evaluación de la conformidad, un organismo necesita proporcionar el acceso o divulgar la información no confidencial y no sujeta a derechos de propiedad a las partes interesadas específicas sobre las atestaciones que ha realizado para objetos de conformidad específicos.
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
-7-
ISO/PAS 17004:2005
b) Acceso a la información: Cualquier información que posea el organismo sobre un objeto de conformidad que se somete a una evaluación debería, previa solicitud, ponerse a disposición de la persona u organización que contrató a al organismo de evaluación de la conformidad para llevar a cabo la actividad de evaluación de la conformidad. c) Cuestionamiento de las decisiones sobre la confidencialidad y la divulgación de la información: Un individuo u organización debería ser capaz de poner en duda la conformidad del organismo con los requisitos relacionados con la confidencialidad y la divulgación de información.
6 REQUISITOS PARA LA DIVULGACIÓN DE INFORMACIÓN 6.1 Generalidades En el desarrollo de esta Especificación Disponible Públicamente se reconoció que hay varios grados de especificidad que los grupos de trabajo de ISO/CASCO deberían considerar. En consecuencia, los requisitos de este capítulo se categorizan en tres niveles de especificidad como sigue: a) Obligatorios: Son requisitos específicos redactados, que deben ser utilizados por los grupos de trabajo de ISO/CASCO donde se va a tratar el elemento sin modificaciones, excepto por la sustitución por términos más específicos. Por ejemplo, la frase “Las actividades de evaluación de la conformidad deben llevarse a cabo imparcialmente”, puede sustituirse más específicamente por “Las actividades de certificación de sistemas de gestión deben llevarse a cabo imparcialmente”. Se requiere una justificación de los grupos de trabajo de ISO/CASCO que no utilicen estos requisitos cuando tratan con el elemento común pertinente. b) Recomendados: Son requisitos redactados que los grupos de trabajo deberían utilizar si quisieran tener un grado de especificación mayor. La modificación está permitida. c) Sugeridos: Son consideraciones que podrían tenerse en cuenta para la redacción de requisitos por los grupos de trabajo de ISO/CASCO. Manteniendo estos niveles de especificidad diferentes, la Especificación Disponible Públicamente logra el propósito de ISO/CASCO de tener una declaración acordada sobre elementos que son comunes a todas las actividades de evaluación de la conformidad y al mismo tiempo mantiene cierta flexibilidad para la redacción específica de los grupos de trabajo individuales de ISO/CASCO. Al formular requisitos relacionados con la divulgación de información, los grupos de trabajo de CASCO deberían tener en cuenta los aspectos siguientes: −
si toda la información es confidencial a menos que se declare explícitamente lo contrario, o si toda la información se considera disponible libremente a menos que se declare explícitamente confidencial;
−
en los casos en que se permite la divulgación de información, hasta qué punto el organismo de evaluación de la conformidad debería estar obligado a ser proactivo en la divulgación de esa información (incluyendo cualquier obligación de informar voluntariamente a las partes interesadas de los cambios en el estado de la atestación);
−
si la organización o persona, para quien se realizó la evaluación objeto de conformidad, necesita estar informada de la divulgación de tal información.
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
ISO/PAS 17004:2005
-8-
Como ayuda para futuros grupos de trabajo de CASCO, se presenta dentro de cajas el texto siguiente que deben utilizar (requisitos obligatorios) o incorporar (requisitos recomendados) en futuras normas internacionales; el texto restante tiene carácter explicativo.
6.2 Requisitos generales Requisito obligatorio El organismo o el emisor de la declaración de conformidad de un proveedor debe proporcionar, si se solicita, una descripción general del sistema de evaluación de la conformidad y del estado de la atestación de los objetos de conformidad que ha evaluado.
6.3 Requisitos del proceso Requisitos recomendados 6.3.1 El organismo debe tener un proceso por el cual los individuos y organizaciones puedan quejarse o apelar una decisión del organismo de divulgar públicamente la información o mantenerla confidencial.
6.3.2 En respuesta a cualquier queja o apelación, el organismo debe determinar si su decisión original permanece válida y también debe justificar por qué ha decidido divulgar públicamente la información o mantenerla confidencial.
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
-9-
ISO/PAS 17004:2005
BIBLIOGRAFÍA [1]
ISO/PAS 17002 − Evaluación de la conformidad. Confidencialidad. Principios y requisitos.
[2]
CAN/CSA-Q830-03
−
Código modelo para la seguridad de la información personal.
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
Dirección
C Génova, 6 28004 MADRID-España
Teléfono 91 432 60 00
Este documento forma parte de la biblioteca de UNIVERSIDAD NACIONAL DE COLOMBIA
Fax 91 310 40 32