Việc chứng nhận hệ thống quản lý, như hệ thống quản lý môi trường, hệ thống quản lý chất lượng hay hệ thống quản lý an toàn thông tin của tổ chức, là một phương thức mang lại sự đảm bảo rằng tổ chức đó đã áp dụng hệ thống để quản lý các khía cạnh liên quan trong hoạt động, sản phẩm, dịch vụ của tổ chức, phù hợp với chính sách của tổ chức và yêu cầu của các tiêu chuẩn về hệ thống quản lý tương ứng.
Bộ tiêu chuẩn ISO/IEC 17021 quy định các yêu cầu cụ thể đối với tổ chức đánh giá và chứng nhận hệ thống quản lý. Bộ tiêu chuẩn ISO/IEC 17021 đưa ra yêu cầu chung đối với các tổ chức thực hiện đánh giá và chứng nhận trong lĩnh vực chất lượng, môi trường và các loại hình hệ thống quản lý khác. Những tổ chức này được gọi là tổ chức chứng nhận. Việc tuân thủ các yêu cầu này nhằm đảm bảo rằng tổ chức chứng nhận tiến hành chứng nhận hệ thống quản lý một cách thành thạo, nhất quán và khách quan, từ đó tạo thuận lợi cho việc thừa nhận tổ chức đó và chấp nhận chứng nhận của tổ chức trên cơ sở quốc gia và quốc tế. Bộ tiêu chuẩn ISO/IEC 17021 là nền tảng tạo thuận lợi cho việc thừa nhận hoạt động chứng nhận hệ thống quản lý phục vụ cho lợi ích của thương mại quốc tế.
Việc chứng nhận hệ thống quản lý đưa ra minh chứng độc lập rằng hệ thống quản lý của tổ chức
a) phù hợp với các yêu cầu quy định;
b) có khả năng đạt được chính sách và mục tiêu đã công bố một cách nhất quán; và
c) được áp dụng một cách hiệu lực.
Do đó, đánh giá sự phù hợp, ví dụ như chứng nhận hệ thống quản lý, tạo ra giá trị cho tổ chức, khách hàng và các bên quan tâm của tổ chức.
ISO/IEC 17021 mô tả các nguyên tắc dựa vào đó chứng nhận trở nên đáng tin cậy. Các nguyên tắc này giúp người sử dụng hiểu được bản chất cơ bản của việc chứng nhận. Những nguyên tắc này là cơ sở cho tất cả các yêu cầu trong tiêu chuẩn, tuy nhiên bản thân những nguyên tắc này không phải là các yêu cầu có thể tự đánh giá được.
Hoạt động chứng nhận là các hoạt động riêng lẻ tạo thành tổng thể quá trình chứng nhận, từ xem xét đăng ký cho tới kết thúc chứng nhận, minh họa cách thức các hoạt động này có thể tương tác lẫn nhau.
Hoạt động chứng nhận liên quan đến việc đánh giá hệ thống quản lý của tổ chức. Hình thức xác nhận sự phù hợp của hệ thống quản lý của tổ chức với tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý cụ thể, thường là tài liệu chứng nhận hoặc giấy chứng nhận.
Bộ Tiêu chuẩn ISO/IEC 17021 áp dụng cho đánh giá và chứng nhận mọi loại hệ thống quản lý. Một số yêu cầu và cụ thể là những yêu cầu liên quan đến năng lực của chuyên gia đánh giá được thừa nhận là có thể được bổ sung thêm các tiêu chí nhằm đạt được những mong đợi của các bên quan tâm.
Bộ Tiêu chuẩn ISO/IEC 17021 gồm các phần:
- TCVN ISO/IEC 17021-1:2015 (ISO/IEC 17021-1:2015), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 1: Các yêu cầu
- TCVN ISO/IEC TS 17021-2:2013 (ISO/IEC TS 17021-2:2012), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 2: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý môi trường
- TCVN ISO/IEC TS 17021-3:2015 (ISO/IEC TS 17021-3:2013), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 3: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý chất lượng
- TCVN ISO/IEC TS 17021-4:2015 (ISO/IEC TS 17021-4:2013), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 4: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý sự kiện bền vững
- TCVN ISO/IEC TS 17021-5:2015 (ISO/1EC TS 17021-5:2014), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 5: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý tài sản
- ISO/IEC TS 17021-6:2014, Conformity assessment -- Requirements for bodies providing audit and certification of management systems -- Part 6: Competence requirements for auditing and certification of business continuity management systems
- ISO/IEC TS 17021-7:2014, Conformity assessment -- Requirements for bodies providing audit and certification of management systems -- Part 7: Competence requirements for auditing and certification of road traffic safety management systems