Es importante mencionar que dentro del ejercicio de una auditoría de certificación o auditorías de tercera parte, podemos contemplar tres variantes principales:

 

1. Auditoría de certificación conjunta

Dos cuerpos certificadores efectúan o evalúan a un cliente determinado, bajo un estándar específico o bajo criterios independientes.
 

2. Auditoría de certificación combinada

Una unidad certificadora realiza una auditoría de certificación a un cliente para evaluar la conformidad de dos estándares independientes, cada uno de los estándares se evalúan de manera separada por cada uno de los auditores.

 

3. Auditoría Integrada

Los debes de uno o más estándares que se van a evaluar, se pueden contemplar o atacar directamente con un requerimiento normativo o documental.
Es decir, podemos tener un solo procedimiento de auditorías internas, control de documentos, control de registros y con este mismo documento podremos hacer frente al proceso de auditoría para dos o más estándares.
 

 

¿Cuál es el rol de la casa o del cuerpo certificador al momento de realizar las auditorías de certificación o de tercera parte?

Es imperativo para un cuerpo certificador ejercer la imparcialidad al momento de desarrollar el proceso de auditoría de certificación, es por ello que los cuerpos certificadores tienen terminantemente prohibido realizar servicios de consultoría, ya que se pone en riesgo la imparcialidad del cuerpo certificador pudiendo generar un conflicto de intereses.
 
Es por ello que los cuerpos de certificación se basan en los requerimientos específicos de la norma ISO/IEC 17021:2011, para ejercer sus prácticas de manera imparcial.
P.T.I Carlos Guzmán Sigala
Auditor Líder en Seguridad de la Información | GlobalSTD