Gegenüber DIN EN ISO/IEC 17021:2011-07 wurden folgende Änderungen vorgenommen:
a) Titel und Normnummer geändert;
b) folgende Begriffe wurden neu aufgenommen: 3.11 Nichtkonformität, 3.12 wesentliche Nichtkonformität, 3.13 untergeordnete Nichtkonformität, 3.14 Fachexperte, 3.15 Zertifizierungsprogramm, 3.16 Auditzeitaufwand, 3.17 Dauer des Zertifizierungsaudits von Managementsystemen;
c) die Benennung "Auditzeitaufwand" wird anstelle von "Auditdauer" verwendet;
d) Abschnitt 4 "Grundsätze" wurde um den Unterabschnitt 4.8 "Risikobasierter Ansatz" erweitert;
e) zur Zertifizierungsentscheidung wurden die Möglichkeiten Verweigerung sowie Wiederherstellung hinzugefügt;
f) 6.2 "Ausschuss zur Sicherung der Unparteilichkeit" wurde gestrichen, die Aufgaben sind im neu hinzugefügten Unterabschnitt 4.8 zum risikobasierten Ansatz enthalten;
g) im neuen Unterabschnitt 6.1.5 wird ein Verfahren für die Kontrolle von Partnern, Zweigstellen, Franchisenehmern usw. gefordert;
h) 7.1.3 "Beurteilungsprozesse" wurde um die Anforderung ergänzt, dass die Kompetenz für die verschiedenen Funktionen des am Audit- und Zertifizierungsprozess beteiligten Personals vor Übernahme der jeweiligen Funktion nachgewiesen und dokumentiert werden muss;
i) die Rollen von Beobachtern und Betreuern während einer Audittätigkeit wurde um die Rolle von Fachexperten ergänzt;
j) Abschnitt 9 "Anforderungen an Prozesse" und Abschnitt 10 "Managementsystemanforderungen für Zertifizierungsstellen" wurden umstrukturiert und zweckmäßiger gestaltet;
k) 10.3.8 "Vorbeugungsmaßnahmen" wurde gestrichen;
l) der normative Anhang A "Gefordertes Wissen und geforderte Fertigkeiten" wurde um Erläuterungen zu Wissen und Fertigkeiten ergänzt;
m) der informative Anhang F "Überlegungen zum Auditprogramm, zum Auditumfang oder zum Auditplan" wurde gestrichen;
n) Literaturhinweise aktualisiert und ergänzt.