Cuadro comparativo del esquema de acreditación de Entidades de

Certificación Digital entre Colombia con Otros paises y modelos cuyo

modelo es cercano.

CEN
Comité Europeo de Normalización COSTA RICA
LUXEMBOURG

http://www.firmadigital.go.cr/EC
URL http://www.cen.eu/work/areas/ICT/eBusiness/Pages/default.aspx
A.html
http://www.eca.or.cr/
Tecnologia neutral
Tecnología
basada en PKI
Voluntario/Regl
R R
amentario
Acreditan? SI SI
Delegan
X
Acreditación?
Utiliza CEA?

ECA ha generado los criterios de

En que Directive 1999/93/EC aplicación de la norma INTE/ISO/
estándares CWA 14172-1/-12 17021 los cuales será aplicado al
internacionales Referencia bibliografica: Sistema de Certificación Digital
se basa? 17065 - 9001 - 27001 Nacional.
Acoje documentos ETSI

Estado actual Oficial Oficial

ECA ha conformado el Comité

Asesor de Acreditación de Firma
Firma electrónica segura basada Digital con el concurso de
en certificado reconocido cumple funcionarios del Ministerio de
con los requisitos de escritura a Hacienda, Banco Central de Costa
mano. Rica, CONARE, CAMTIC,
Registro Nacional y Ministerio de
Ciencia y Tecnología
Resumen de las
disposiciones
Resumen de las
disposiciones
Esta agencia está estructurado
como un "órgano de supervisión",
lo que podría ser asistido por
organismos privados. Próximo
Reglamento detallará cómo
funciona la Agencia.
Organismo Registro Nacional de Acreditación Acreditación (ECA), como la
Supervisor (Ministerio de Economía).
Quien realiza la
Org. Independiente
evaluación
ECA cuenta ya con grupo de
evaluadores técnicos acreditados
para la función que le compete,
sin embargo en el seno del Comité
Asesor de Políticas se ha
determinado la necesidad de la
participación de especialistas
internacionales.
Ente Costarricense de
entidad encarga de fijar los
requisitos técnicos.
Entiadad evaluadura (auditoria)
Org. Independiente
 CHILE

http://www.modernizacion.cl/

Tecnologia neutral
basada en PKI

Ministerio de comunicaciones
Guia de evaluación de servicios de
certificación.
Referencia normativa:
RFC 3280 x-509
ISO 9594-8
ISO 17799

Oficial

Provides legal effects of electronic

documents and signatures.
ACREDITA: Unidad de
Tecnologías de la Información y
Comunicaciones.

Entiadad evaluadura (auditoria)

Org. Independiente
 COMPARACIÓN NORMAS ACREDITABLES

Norma ISO/IEC 17020 ISO/IEC 17021

OECs
ORGANISMOS DE
ENTIDADES DE SISTEMAS DE
INSPECCION GESTION

ISO 9001
ISO 14001
DOCUMENTO Normas o requisitos técnicos por OHSAS 18001
NORMATIVO inspeccionar ISO 22000
ISO 27001
ISO 28000

Esta Norma Internacional contiene Contiene principios y requisitos

los requisitos para la competencia
de los organismos que realizan
inspección y para la imparcialidad y
la coherencia de sus actividades de
inspección.
OBJETO Y
CAMPO DE
APLICACIÓN
relativos a la competencia,
coherencia e imparcialidad de la
auditoría y la certificación de
sistemas de gestión de todo tipo
(por ejemplo, sistemas de gestión de
la calidad o sistemas de gestión
ambiental) y relativos a los
organismos que proporcionan estas
actividades.

4. PRINCIPIOS

4.1 GENERALIDADES

4.2 IMPARCIALIDAD

4.3 COMPETENCIA

4.4 RESPONSABILIDAD

4.5 TRANSPARENCIA

4.6 CONFIDENCIALIDAD

4.7 RECEPTIVIDAD Y RESPUESTA

OPORTUNA A LAS QUEJAS
5. REQUISITOS GENERALES
5.1 ASPECTOS LEGALES Y
CONTRACTUALES

5.2 GESTIÓN DE LA IMPARCIALIDAD

5.3 RESPONSABILIDAD LEGAL Y

FINANCIAMIENTO
6. REQUISITOS RELATIVOS A LA
ESTRUCTURA

6.1 ESTRUCTURA DE LA
ORGANIZACIÓN Y ALTA DIRECCIÓN

6.2 COMITÉ PARA LA

PRESERVACIÓN DE LA
IMPARCIALIDAD

7. REQUISITOS RELATIVOS A LOS

RECURSOS
7.1 COMPETENCIA DE LA
DIRECCIÓN Y DEL PERSONAL
7.2 PERSONAL QUE INTERVIENE EN
LAS ACTIVIDADES DE CERTIFICACIÓN

7.3 EMPLEO DE AUDITORES

EXTERNOS Y EXPERTOS
TÉCNICOS
EXTERNOS INDIVIDUALES

7.4 REGISTROS RELATIVOS AL

PERSONAL

7.5 CONTRATACIÓN EXTERNA

8. REQUISITOS RELATIVOS A LA
INFORMACIÓN
8.1 INFORMACIÓN ACCESIBLE AL
PÚBLICO
8.2 DOCUMENTOS DE
CERTIFICACIÓN
8.3 LISTA DE CLIENTES
CERTIFICADO
8.4 REFERENCIA A LA
CERTIFICACIÓN Y UTILIZACIÓN DE
MARCAS

8.5 CONFIDENCIALIDAD
8.6 INTERCAMBIO DE
INFORMACIÓN ENTRE EL
ORGANISMO DE
CERTIFICACIÓN Y SUS
CLIENTES

9. REQUISITOS RELATIVOS A LOS

PROCESOS
9.1 REQUISITOS GENERALES
9.2 AUDITORÍA INICIAL Y
CERTIFICACIÓN
9.3 ACTIVIDADES DE VIGILANCIA

9.4 RENOVACIÓN DE LA
CERTIFICACIÓN
9.5 AUDITORÍAS ESPECIALES
9.6 SUSPENDER, RETIRAR O
REDUCIR EL ALCANCE DE LA
CERTIFICACIÓN

9.7 APELACIONES
9.8 QUEJAS

9.9 REGISTROS RELATIVOS A

SOLICITENTES Y CLIENTES
10. REQUISITOS RELATIVOS
AL SISTEMA DE GESTIÓN DE
LOS ORGANISMOS DE
CERTIFICACIÓN

10.1 OPCIONES

10.2 OPCIÓN 1: REQUISITOS

DEL SISTEMA DE GESTIÓN DE
ACUERDO CON LA NORMA
ISO 9001
10.3 OPCIÓN 2: REQUISITOS
GENERALES DE SISTEMAS DE
GESTIÓN

BIBLIOGRAFÍA

DOCUMENTO DE REFERENCIA
ANEXOS
ANEXO A (Normativo)

CONOCIMIENTOS Y HABILIDADES
REQUERIDOS

ANEXO B (Informativo)

MÉTODOS POSIBLES DE EVALUACIÓN

ANEXO C (Informativo)

EJEMPLO DE UN DIAGRAMA DEL

PROCESO PARA DETERMINAR Y

MANTENER LAS COMPETENCIAS

ANEXO D (Informativo)
COMPORTAMIENTOS PERSONALES
DESEADOS
ANEXO E (Informativo)
AUDITORÍA DE TERCERA PARTE Y
PROCESO DE CERTIFICACIÓN
NORMA TÉCNICA COLOMBIANA
NTC-ISO/IEC 17021 (Primera
actualización)
ACREDITABLES

ISO/IEC 17024 ISO/IEC 17025

OECs LABORATORIOS
EVALUADORES DE DE
COMPETENCIA ENSAYO Y
LABORAL CALIBRACIÓN

Normas y
Normas o requisitos de competencia Metodos de:
Ensayo y Calibración

Esta Norma Internacional establece Esta Norma Internacional es

requisitos para un organismo que
certifica personas frente a requisitos
específicos, incluido el desarrollo y
mantenimiento de un esquema de
certificación para el personal.
aplicable a todas las organizaciones
que realizan ensayos y/o
calibraciones. Éstas pueden ser, por
ejemplo, los laboratorios de primera,
segunda y tercera parte, y los
laboratorios en los que los ensayos
y/o las calibraciones forman parte de
la inspección y la certificación de
productos.

4. REQUISITOS PARA ORGANISMOS 4. REQUISITOS RELATIVOS A LA

DE CERTIFICACIÓN GESTIÓN
4.1 ORGANISMO DE CERTIFICACIÓN 4.1 ORGANIZACIÓN

4.2 ESTRUCTURA DE LA 4.2 SISTEMA DE GESTIÓN

ORGANIZACIÓN
4.3 DESARROLLO Y MANTENIMIENTO 4.3 CONTROL DE LOS
DE UN ESQUEMA DE CERTIFICACIÓN DOCUMENTOS

4.4 SISTEMA DE GESTIÓN 4.3.1 Generalidades

4.5 SUBCONTRATACIÓN 4.3.2 Aprobación y emisión de los

documentos
4.6 REGISTROS 4.3.3 Cambios a los documentos

4.7 CONFIDENCIALIDAD 4.4 REVISIÓN DE LOS PEDIDOS,

OFERTAS Y CONTRATOS
4.8 SEGURIDAD 4.5 SUBCONTRATACIÓN DE
ENSAYOS Y DE CALIBRACIONES
5. REQUISITOS PARA EL PERSONAL 4.6 COMPRAS DE SERVICIOS Y DE
DEL ORGANISMO DE CERTIFICACIÓN SUMINISTROS

5.1 GENERALIDADES 4.7 SERVICIOS AL CLIENTE

5.2 REQUISITOS PARA LOS 4.8 QUEJAS

EXAMINADORES
6. PROCESO DE CERTIFICACIÓN
4.9 CONTROL DE
TRABAJOS DE ENSAYOS O DE
CALIBRACIONES NO
CONFORMES

6.1 SOLICITUD 4.10 MEJORA

6.2 EVALUACIÓN 4.11 ACCIONES CORRECTIVES

6.3 DECISIÓN SOBRE LA 4.11.1 Generalidades

CERTIFICACIÓN
6.4 VIGILANCIA 4.11.2 Análisis de las causas
6.5 RENOVACIÓN DE LA 4.11.3 Selección e implementación
CERTIFICACIÓN de las acciones correctives

6.6 USO DE CERTIFICADOS Y 4.11.4 Seguimiento de las acciones

LOGOTIPOS O MARCAS correctives
ANEXO A (INFORMATIVO) 4.11.5 Auditorías adicionales

DESARROLLO Y MANTENIMIENTO DE 4.12 ACCIONES PREVENTIVES

UN ESQUEMA
DE CERTIFICACIÓN DE PERSONAS 4.13 CONTROL DE LOS REGISTROS

4.13.1 Generalidades

4.13.2 Registros técnicos

4.14 AUDITORÍAS INTERNAS

4.15 REVISIONES POR LA

DIRECCIÓN
5. REQUISITOS TÉCNICOS

5.1 GENERALIDADES
5.2 PERSONAL

5.3 INSTALACIONES Y
CONDICIONES AMBIENTALES
5.4 MÉTODOS DE ENSAYO Y
DE CALIBRACIÓN Y
VALIDACIÓN DE LOS
MÉTODOS

5.4.1 Generalidades
5.4.2 Selección de los métodos

5.4.3 Métodos desarrollados por el

laboratorio
5.4.4 Métodos no normalizados
5.4.5 Validación de los métodos

5.4.6 Estimación de la incertidumbre

de la medición
5.4.7 Control de los datos

5.5 EQUIPOS
5.6 TRAZABILIDAD DE LAS
MEDICIONES

5.6.1 Generalidades
5.6.2 Requisitos específicos
5.6.3 Patrones de referencia y
materiales de referencia
5.7 MUESTREO

5.8 MANIPULACIÓN DE LOS ÍTEMS

DE ENSAYO O DE CALIBRACIÓN

5.9 ASEGURAMIENTO DE LA
CALIDAD DE LOS
RESULTADOS DE ENSAYO Y
DE CALIBRACIÓN
5.10 INFORME DE LOS RESULTADOS
5.10.1 Generalidades

5.10.2 Informes de ensayos y

certificados de calibración
5.10.3 Informes de ensayos
5.10.4 Certificados de calibración
5.10.5 Opiniones e interpretaciones

5.10.6 Resultados de ensayo y

calibración obtenidos de los
subcontratistas

5.10.7 Transmisión electrónica de los

resultados
5.10.8 Presentación de los informes y
de los certificados
5.10.9 Modificaciones a los informes
de ensayo y a los certificados de
calibración ..29

ANEXO A (Informativo)
REFERENCIAS CRUZADAS
NOMINALES A LA NORMA ISO
9001:2000

ANEXO B (Informativo)
DIRECTRICES PARA
ESTABLECER APLICACIONES
PARA
 ISO/IEC 17065

OECs
DE
Producto,proceso,servicio

Normas o requisitos técnicos de

producto, proceso o servicio

Esta Norma Internacional contiene

los requisitos para la competencia,
la consistencia de las actividades y
la imparcialidad de los organismos
de certificación de productos,
procesos y servicios.
La certificación de productos,
procesos y servicios es una actividad
de evaluación de la conformidad.

4. REQUISITOS GENERALES

4.1 TEMAS LEGALES Y

CONTRACTUALES
4.2 GESTION DE LA IMPARCIALIDA

4.3 RESPONSABILIDAD LEGAL Y

FINANCIERA

4.4. CONDICIONES NO
DISCRIMINATORIAS
4.5 CONFIDENCIALIDAD

4.6 INFORMACION DISPONIBLE AL

PUBLICO
5. REQUISITOS RELATIVOS A LA
ESTRUCTURA
5.1 ESTRUCUTRA DE LA
ORGANIZACIÓN Y ALTA GERENCIA
5.2 MECANISMOS PARA
SALVAGUARDAR LA IMPARCIALIDAD

6. REQUISITOS PARA LOS RECURSOS

6.1 PERSONAL DEL ORGANISMO DE

CERTIFICACIÓN
6.2 RECURSOS PARA LA EVALUACIÓN

7. REQUISITOS DEL PROCESO

7.1 GENERALIDADES

7.2 SOLICITUD

7.3 REVISIÓN DE LA SOLICITUD

7.4 EVALUACIÓN

7.5 REVISION

7.6 DECISION DE CERTIFICACIÓN

7.7. DOCUMENTACIÓN DE LA
CERTIFICACIÓN
7.8 DIRECTORIO DE PRODUCTOS
CERTIFICADOS

7.9 VIGILANCIA

7.10 CAMBIOS QUE AFECTAN A LA

CERTIFICACIÓN
7.11 FINALIZAR, REDUCIR,
SUSPENDER O RETIRAR LA
CERTIFICACIÓN

7.12 REGISTROS

7.13 QUEJAS Y APELACIONES

8. REQUISITOS DEL SISTEMA DE

GESTIÓN
8.1 OPCIONES
 Comparación normas ISO/IEC 17021 - ISO/IEC 17065

ISO/IEC 17021
OEC DE
SISTEMAS DE GESTION

ISO 9001
ISO 14001
OHSAS 18001
ISO 22000
ISO 27001
ISO 28000

Contiene principios y requisitos relativos a la competencia,

coherencia e imparcialidad de la auditoría y la certificación de
sistemas de gestión de todo tipo (por ejemplo, sistemas de gestión
de la calidad o sistemas de gestión ambiental) y relativos a los
organismos que proporcionan estas actividades.

Principios
•Imparcialidad
•Competencia
•Confidencialidad y Transparencia
•Acceso a la información
•Respuesta a quejas y sugerencias
•Responsabilidad
Gestión de Imparcialidad
•El organismo no debe certificar a otro organismo de certificación

•Aspectos relacionados con la consultoría

•Debe haber una declaración accesible al público.

•El OC o parte de organización mayor, no debe ofrecer auditorías

internas a sus clientes
Condiciones No Discriminatorias

Confidencialidad
Información disponible al público
Requisitos de Estructura
Requisitos de los Recursos
•El personal debe tener conocimiento
•El personal debe tener competencia
•Personal suficiente (17065)
•Monitoreo (17021, más completo)
•Enfoque de funciones de certificación
•Contrato con el personal

Requisitos de Procesos
La metodología de Sistemas de Gestión, pudiera ser una buena
alternativa para la certificación de procesos y servicios.

No incluye productos
Requisitos de Sistemas de Gestión
Iso/iec 9001
 ISO/IEC 17065
OEC DE
PRODUCTOS, PROCESOS Y SERVICIOS

Normas o requisitos técnicos de producto, proceso o servicio

Esta Norma Internacional contiene los requisitos para la

competencia, la consistencia de las actividades y la imparcialidad de
los organismos de certificación de productos, procesos y servicios.
La certificación de productos, procesos y servicios es una actividad
de evaluación de la conformidad.

Principios
•Imparcialidad
•Competencia
•Confidencialidad y Transparencia
•Acceso a la información
•Respuesta a quejas y sugerencias
•Responsabilidad
Gestión de Imparcialidad
•El organismo no debe certificar a otro organismo de certificación

•Aspectos relacionados con la consultoría y con diseño de

productos.
•Otra parte de la organización mayor puede producir, dar
consultoría vs la decisión de la certificación.

Condiciones No Discriminatorias
Un organismo de certificación puede declinar la aceptación de una
solicitud o el mantenimiento de un contrato para la certificación de
un cliente cuando existen razones fundamentadas o demostradas,
tales como, la participación del cliente en actividades ilegales, un
historial de no conformidades repetidas con los requisitos de
producto o de certificación, o temas similares relacionados con el
cliente.

Confidencialidad
Información disponible al público
Requisitos de Estructura
Más requisitos
Requisitos de los Recursos
•El personal debe tener conocimiento
•El personal debe tener competencia
•Personal suficiente (17065)
•Monitoreo (17021, más completo)
•Enfoque de funciones de certificación
•Contrato con el personal
•17065 Hace referencia a 17025, 17020, 17021
Requisitos de Procesos
Su especialidad es productos, procesos y servicios

Incluye productos.
Requisitos de Sistemas de Gestión
Opción A: Iso/iec 9001
Opción B: GP1000