ممیزی و صدور گواهینامه همواره به هدف ایجاد اطمینان انجام می‌گردد. سازمان ها متوجه ارزش استانداردهای بین المللی ایزو هستند و با کسب گواهینامه تضمین می‌کنند که استاندارد را به درستی رعایت کرده‌اند. با این حال چگونه می‌توان نسبت به ممیز یا گواهی کننده اطمینان حاصل کرد؟

     ایزو استانداردی تهیه کرده که برای سازمان‌های گواهی‌کننده و ممیز، الزامات بین المللی را فراهم می‌سازد. ایزو 17021 (ارزیابی انطباق – الزاماتی برای شرکت های ارائه کننده ممیزی و گواهینامه برای سیستم های مدیریت) نه تنها باعث افزایش اطمینان و اعتماد نسب به فعالیت های شرکت‌های گواهی‌کننده می شود، بلکه در زمینه بهبود روند کار موثر است.

     ایزو 17021 الزاماتی را برای نهاد­های ارائه دهنده ممیزی و گواهی کردن سیستم­های مدیریت مشخص می­‌کند. این استاندارد الزامات عام را برای نهادهائی تعیین می­کند که ممیزی و گواهی کردن در زمینه­های مربوط به کیفیت، محیط زیست و سایر انواع سیستم­های مدیریت را انجام می­دهند. چنین نهادهائی به عنوان نهادهای گواهی ­کننده نامیده می­شوند. هدف از رعایت این الزامات، حصول اطمینان از این است که نهادهای گواهی­‌کننده، گواهی کردن سیستم مدیریت را به روشی شایسته، همخوان و بی­طرفانه انجام می­دهند تا بدینوسیله شناسایی این گونه نهادها و پذیرش گواهی آن­ها بر مبنایی ملی و بین­المللی آسان گردد. این بخش از استاندارد ایران-ایزو-آی ای سی 17021، به‌عنوان پایه­ای برای تسهیل شناسایی گواهی سیستم مدیریت در ارتباط با تجارت بین­المللی کاربرد دارد.

     ایزو 17021 جایگزین راهنمای ISO/IEC 62 است که ارائه کننده خط مشی‌هایی برای شرکت های گواهی کننده بر اساس ایزو 9001 بود. این استاندارد همچنین جایگزین ISO/IEC 66 است که ارائه کننده راهنمایی برای شرکت‌های گواهی کننده بر اساس ایزو 14001 بود.

     به پیشنهاد شرکت های صادرکننده گواهینامه استاندارد ایزو 17021 آخرین دستاوردها را تحت پوش قرار داده است. برای مثال در این استاندارد به امور ممیزی و صدور گواهینامه سازمان های «مجازی» (یعنی سازمان‌های بدون دفتر مرکزی که بصورت آنلاین خدمت‌رسانی می کنند) پرداخته است.

     ایزو 17021 اولین استاندارد ارزیابی انطباق است که توسط CASCO تهیه گشته و یک بخش کامل را در مورد «قواعد» در بر می‌گیرد. این بخش تعیین کننده اهدافی است که باید در روند ممیزی و صدور گواهینامه رعایت شوند تا بتوان بازاری مطمئن در اختیار داشت و اعتماد مشتریان را نسبت به سیستم مدیریت سازمان جلب کرد. در بین این قواعد مواردی مانند بی طرفی، صلاحیت، مسئولیت پذیری، صداقت، رازداری، و پاسخگویی به شکایات وجود دارند. این موارد به خودی خود الزامات نیستند، بلکه اساسی هستند برای خصوصیاتی که در استاندارد گنجانده شده است.

     الزامات این استاندارد به اعتبار سازمان های ثالث صادر کننده گواهینامه می‌پردازد. این استاندارد دارای 13 الزامات مشخص است که تضمین می کنند فعالیت‌های یک شرکت صدور گواهینامه، ممیزان و سایر کامندان آن فارغ از هرگونه منفعت طلبی است. این استاندارد همچنین بخش هایی از راهنمایی های IAF را در زمینه صلاحیت شرکت‌های گواهی‌کننده در بر دارد، و تاکید ویژه ای بر اعضای تیم ممیزی دارد. فرآیند الزامات تضمین می‌نماید که ممیز منتخب برای هر مشتری مشخص دارای صلاحیت کافی است.

     برای کاهش برخی جنبه‌های منفی رقابت تجاری بین شرکت های گواهی‌کننده، این استاندارد فرآیند ممیزی و صدور گواهینامه را طبق موارد زیر تائید می‌نماید:

• دو مرحله ممیزی برای تائید ابتدایی (اولیه)
• یک چرخه تائیدی سه ساله که با صدور گواهینامه آغاز می شود و تاریخ انقضا مشخصی دارد
• ممیزی مراقبتی در سال اول و دوم چرخه سه ساله
• ممیزی جهت صدور مجدد (تمدید) گواهینامه در سال سوم پیش از تاریخ انقضا

     شرکت گواهی کننده می‌تواند یک سیستم مدیریت کلی داشته باشد که شامل یک آئین نامه، کنترل مدارک و مستندات،  ممیزی های داخلی، بررسی توسط مدیریت، اقدامات اصلاحی و اقدامات پیشگیرانه می‌شود. همچنین بجای آن می‌تواند یک سیستم مدیریت مطابق با ایزو 9001 داشته باشد. در حالت دوم شرکت گواهی کننده باید از طریق یک شرکت اعتبار بخشی مورد تائید قرار گیرد.