Первое издание стандарта ISO/IEC 17021 было опубликовано в 2006 году и включало в себя шесть факторов, направленных на повышение доверия, это:

  • ответственность,
  • компетенция,
  • открытость,
  • беспристрастность,
  • конфиденциальность,
  • обработка претензий.

Данные факторы вошли в основу требованийстандарта. Вышедшее в 2011 году второе издание вышеперечисленные принципы сохранило, однако к ним прибавились и новые требования, разработанные благодаря обратной связи. Изложенные в новой версии стандарта ISO/IEC 17021 основные информационные требования – это результат разумного и компромиссного балансирования между двумя основными принципами: конфиденциальность и открытость.

В целом же международный сертификат ISO/IEC 17021 определяет главные требования, предъявляемые к проведению внешнего аудита внедренных на предприятии систем менеджмента, а также регламентирует обязанности и компетенцию аудитора, который проводит процедуру проверки. Все это преследует лишь единую цель – повысить ценность сертификации существующих систем менеджмента, распространяющихся на государственный либо частный сектор.

Кроме того, сертификат дает право органам по сертификации требовать, чтобы компания-клиент:

  1. не допускала вводящих в заблуждение заявлений, которые могут прямо или косвенно касаться результатов сертификации;
  2. полностью соответствовала требованиям, предъявляемым органом по сертификации, если где-либо в коммуникационной среде (например, документация или интернет) даются ссылки на результат проведенной сертификации;
  3. в случае отмены либо приостановления действия сертификата немедленно прекращала использовать (либо корректировала) любой рекламный материал, касающийся результата сертификации.

Если все принципы, заложенные в ISO/IEC 17021, будут выполняться сертифицирующим органом, то компетентная деятельность, последовательность и беспристрастность будут обеспечены. Разумеется, это будет способствовать признанию и самих органов, и выданных им сертификатов на национальном и даже международном уровнях. Таким образом, данный стандарт – это база для достижения общественного признания сертификации любых систем менеджмента, а это, конечно, полностью соответствует интересам компании-клиента.

Обычно органу по сертификации, не функционирующему от ISO, дается два года на то, чтобы привести все операции в соответствие с требованиями данного стандарта.