Política de Calidad e Imparcialidad
Política de Calidad
CCL ofrece auditorías y servicios de certificación basados en principios, creíbles y de valor añadido.

Logramos esto garantizando:
• Imparcialidad y objetividad
• Personal competente
• Resolución de quejas
Cumplimos con los requisitos de la norma internacional y garantizamos que no haya conflictos de intereses en nuestras decisiones de certificación.
Revisaremos periódicamente esta política para comprobar su relevancia e idoneidad.

Política de imparcialidad
CCL se compromete con la imparcialidad en sus actividades de certificación de sistemas de gestión. Su Política de Imparcialidad es una declaración pública que afirma que comprende la importancia de la imparcialidad en el desempeño de sus actividades de certificación de sistemas de gestión, gestiona los conflictos de intereses y garantiza la objetividad de dichas actividades.
CCL cumple con los requisitos de la norma ISO 17021:2015 y garantiza la imparcialidad de todo su personal relacionado con las actividades de certificación
y dentro de todas sus actividades de certificación de vez en cuando.
CCL ha establecido procesos para identificar, analizar, evaluar, tratar, supervisar y documentar los riesgos relacionados con los conflictos de intereses derivados de la prestación de la certificación, incluyendo cualquier conflicto derivado de sus relaciones de forma continua. En caso de amenazas a la imparcialidad, CCL documenta y demuestra la eliminación o minimización de dichas amenazas y documenta el riesgo residual, si lo hubiera, para determinar si se encuentra dentro del nivel de riesgo aceptable. Esta demostración abarca todas las amenazas potenciales identificadas, ya sean internas en CCL o de las actividades de otras
personas, organismos u organizaciones. Si una relación supone una amenaza inaceptable para la imparcialidad, no se proporcionará la certificación.
Para garantizar lo anterior, CCL ha establecido un comité de partes interesadas que incluye clientes, representantes de asociaciones industriales, ONG y
organizaciones de clientes.

Para demostrar la implementación efectiva de la política de imparcialidad de
CCL:

1. CCL no certifica a otro organismo de certificación para su Sistema de Gestión de Calidad.
2. CCL y cualquier parte de CCL como entidad legal y las entidades bajo el control organizacional de CCL no brindan servicios de Consultoría de Sistemas de Gestión.
3. CCL y cualquier parte de CCL como entidad legal y las entidades bajo el control organizacional de CCL no realizan auditorías internas de sus
clientes certificados ni ofrecen servicios de auditoría interna.
4. CCL no subcontrata auditorías a una organización de consultoría de sistemas de gestión
5. Las actividades de CCL no se comercializan ni se ofrecen como vinculadas a las actividades de una organización que ofrece consultoría de
sistemas de gestión. CCL toma medidas para corregir enlaces o declaraciones inapropiadas de cualquier organización de consultoría que
afirme o insinúe que la certificación sería más sencilla, fácil, rápida o económica si se utilizara CCL.
6. CCL no afirma ni implica que la certificación sería más sencilla, más fácil, más rápida o menos costosa si se utilizara una organización de consultoría
específica.
7. Para garantizar que no haya conflictos de intereses, el personal que haya proporcionado consultoría de sistemas de gestión, incluido aquel que
actúe en funciones gerenciales, no podrá ser utilizado por CCL para participar en una auditoría u otras actividades de certificación si ha
participado en consultoría de sistemas de gestión para el cliente en los últimos dos años.
8. CCL toma medidas para responder a cualquier amenaza a su imparcialidad que surja de las acciones de otras personas, organismos u
organizaciones.
9. CCL y su personal, ya sea interno o externo, o comités, que pudieran influir en las actividades de certificación, actúan imparcialmente y no permiten
que presiones comerciales, financieras o de otro tipo comprometan su imparcialidad.
10.CCL exige a su personal, tanto interno como externo, que revele cualquier situación conocida que pueda representar un conflicto de intereses para
ellos o para CCL. CCL registra y utiliza esta información para identificar amenazas a la imparcialidad derivadas de las actividades de dicho
personal o de las organizaciones que lo emplean, y no utiliza a dicho personal, interno o externo, a menos que pueda demostrar que no existe
ningún conflicto de intereses.

Incompatibilidad

CCL además de los requisitos de la norma ISO 17021-1, 5.2 garantiza:
a) CCL sólo proporciona formación específica sobre normas sin brindar asesoramiento específico para cada empresa.
b) CCL pone a disposición o publica, a solicitud, información que describe la interpretación de CCL de los requisitos de ISMS, ITSM, PIMS.
c) CCL únicamente proporciona actividades previas a la auditoría, exclusivamente orientadas a determinar la preparación para la auditoría de
certificación, sin ningún tipo de recomendaciones o consejos.
d) CCL únicamente realizará auditorías de segunda y tercera parte de acuerdo a normas o regulaciones distintas de las que forman parte del alcance de la
acreditación.
e) INTERCERT Agregar valor durante las auditorías de certificación y las visitas de vigilancia, por ejemplo, identificando oportunidades de mejora, a medida que se hacen evidentes durante la auditoría, sin recomendar soluciones específicas.
f) CCL no proporcionará consultoría de sistemas de gestión relacionados con ISMS, ITSM, PIMS (por ejemplo, servicios como oficial externo de protección de
datos, revisiones de procesos o revisiones de protección de datos).
Organizar y participar como conferenciante en cursos de formación relacionados con sistemas de gestión de seguridad de la información personal no se considera consultoría ni supone un potencial conflicto de intereses, siempre que se apliquen las disposiciones de la norma ISO/IEC 27006:2015, 5.2.1a).
g) CCL no proporciona revisiones internas de seguridad de la información de los SGSI, ITSM, PIMS de los clientes sujetos a certificación.
h) CCL garantiza su independencia del organismo u organismos (incluidos cualquier individuo) que proporcionan las auditorías internas de ISMS, ITSM y
PIMS.
i) CCL no realizará revisiones internas de seguridad de la información del SGSI del cliente sujeto a certificación. Además, CCL será independiente del organismo o los organismos (incluidas las personas físicas) que realicen la auditoría interna del SGSI.
Conflicto de intereses según la norma ISO 42006
Adición al requisito de ISO/IEC 17021-1:2015, 5.2.5
CCL no proporciona consultoría para sistemas de gestión relacionados con inteligencia artificial, seguridad de la información, protección de datos (por
ejemplo, en forma de un oficial de protección de datos externo o una verificación de protección de datos) o gestión de riesgos.
CCL podrá realizar las siguientes actividades sin que sean consideradas como consultoría ni tengan un potencial conflicto de intereses:
• Al organizar y participar como conferenciante en cursos de formación relacionados con sistemas de gestión de inteligencia artificial, sistemas de
gestión o auditoría, CCL solo proporciona información genérica y públicamente disponible.
• Actividades previas a la auditoría para identificar el objeto de la certificación, cuyo único propósito es determinar el alcance y la capacidad
para una auditoría de certificación
• Agregar valor durante las auditorías de certificación y vigilancia, por ejemplo, identificando oportunidades de mejora, a medida que se hacen
evidentes durante la auditoría Con el fin de evitar posibles conflictos de intereses al abordar las funciones
enumeradas anteriormente, CCL no • Proporcionar asesoramiento específico para cada empresa;
• realizar actividades que revistan la forma de una auditoría o conduzcan a recomendaciones o asesoramiento.
• recomendar soluciones específicas.
CCL no realiza auditorías internas para la certificación del cliente. CCL no denomina sus actividades de auditoría interna como inspección, evaluación o
similares. CCL evita cualquier interacción previa con el cliente en relación con la norma ISO/IEC 42001 que suponga una infracción de la prohibición de
autoevaluación