Introducción al concepto de Organismo de Evaluación de la Conformidad

By | Sin categoría | No Comments

Un Organismo de Evaluación de la Conformidad (Conformity Assessment Body o CAB, en inglés) es aquel encargado de llevar a cabo auditorías o evaluaciones de la conformidad a Prestadores de Servicios de Confianza (PSCs).

Todos los Organismos de Evaluación de la Conformidad deben llevar a cabo sus auditorías conforme a la normativa aplicable en el sector. En el caso de Trust Conformity Assessment Body, realizamos nuestras auditorías conforme al Reglamento eIDAS y otras normas relevantes en el sector de la seguridad IT como ETSI, ENISA, CA/B Forum y normativa local española como SEPBLAC, entre otros.

El proceso de auditoría se lleva a cabo en las tres fases siguientes:

  1. Planificación y programación:

Las auditorías se realizan con un Plan de Auditoría, que será realizado por el equipo de auditoría cada año. En este Plan, se establecen los datos de auditoría (fecha, duración, alcance, puntos a auditar, área auditada, personas de contacto)y listas de verificación (fecha, hora, puntos de las normas a auditar,área auditada, personas de contacto, auditores)

Para prepararlo, los informes de otras auditorías ya realizadas serán recogidos. Una vez que se realice, el Comité Técnico revisará y aprobará el plan de auditoría.

  1. Ejecución:

Para iniciar la auditoría, se realizará una reunión inicial con el cliente para confirmar el alcance de la auditoría, los datos recopilados en el Plan de auditoría, establecer una secuencia de la auditoría y analizar los puntos que ambas partes consideren necesarios. Después de este paso, la auditoría comenzará siguiendo el Plan de Auditoría como una guía de trabajo. Hay dos pasos en este punto:

– Revisión documental: verificaremos la conformidad del sistema (documentos, registros) a través del cumplimiento de los puntos de las normas / leyes de referencia.

– Inspección in situ: se realizarán comprobaciones del cumplimiento de los controles establecidos. Se realizará una inspección de muestreo de las evidencias objetivas para probar el correcto funcionamiento de los procesos técnicos y organizativos relacionados con el alcance de la auditoría.

  1. Informe de auditoría:

Una vez finalizada la auditoría, el equipo de auditoría escribirá un informe de resultados, identificando de forma clara y definida las no conformidades detectadas. Además, habrá una reunión final en la que el equipo de auditoría mostrará el informe al cliente, para que pueda revisarlo y firmarlo. En aquellos casos donde haya presencia de no conformidades significativas, se programará una nueva fecha para la siguiente auditoría para comprobar la eliminación de esas no conformidades.

Es obligatorio enviar el CAR (Organismo de Evaluación de la Conformidad) al Organismo de Supervisión, dentro de los 3 días posteriores a su recepción, para que este decida si se le otorga el estatus de cualificado y, en consecuencia, si puedo ser incluido en las Listas de Confianza de la UE.

En general, los CABs tienen carácter de autoridad, ya que suele ser acreditado por las Entidades Nacionales de Certificación (en el caso de España, ENAC) para poder prestar sus servicios.

Pinche aquí para acceder a la lista de Organismos de Evaluación de la Conformidad acreditados según los requisitos del Reglamento  eIDAS.

Conferencia: nuevo Marco de Certificación de Seguridad Cibernética de la UE de productos y servicios

By | Sin categoría | No Comments

La conferencia sobre los preparativos para el nuevo “Marco de Certificación de Seguridad Cibernética de la UE para productos y servicios”, organizada conjuntamente por la Comisión Europea y ENISA, tendrá lugar el próximo 1 de marzo de 2018 en Bruselas.

Este nuevo Marco de Certificación de Seguridad Cibernética es uno de los elementos clave de la Propuesta de Ley de Ciberseguridad de la Unión Europea.

Si desea registrarse para acudir al evento, haga click aquí.

Datos del evento

Fecha: 1 de marzo de 2018

Lugar: Crowne Plaza Bruselas – Le Palace, Bélgica

 

 

 

Digital Day 2018 se celebra en Bruselas

By | Sin categoría | No Comments

Digital Day 2018  se celebra en Bruselas el próximo 10 de abril de 2018. Este evento, de una jornada de duración, reunirá a las partes interesadas pertenecientes a los campos de la tecnología digital y las telecomunicaciones. La jornada está organizada conjuntamente por la Comisión Europea y la Presidencia búlgara del Consejo de la Unión Europea.

El evento tendrá como objetivo alcanzar compromisos conjuntos relacionados con el futuro digital de Europa a fin de fomentar la inversión en tecnologías e infraestructuras digitales europeas. Una UE digitalmente fuerte contribuirá a una sociedad competitiva y socialmente segura, acceso a mejores servicios públicos y una mayor seguridad.

Para lograr estos objetivos, Digital Day 2018 presentará sesiones sobre las siguientes prioridades:

Iniciativa de Inteligencia Artificial de la UE
Conectividad 5G y corredores para movilidad automatizada conectada
Infraestructura pública de blockchain

El evento también dará seguimiento a los acuerdos alcanzados durante el Digital Day 2017 en Roma. El evento del año pasado concluyó acuerdos y acciones relacionadas con la computación de alto rendimiento (HPC), la transformación digital de trabajos y habilidades, la digitalización de la industria y la movilidad automatizada conectada.

Fuente:https://ec.europa.eu/digital-single-market/en/events/digital-day-2018

La Comisión Europea impulsa el Mercado Único Digital

By | Sin categoría | No Comments

La Comisión Europea ha publicado un artículo sobre la situación del Mercado Único Digital que reproducimos a continuación:

El Mercado Único Digital es una estrategia de la Comisión Europea para garantizar el acceso a las actividades on-line por parte de individuos y empresas en condiciones de competencia leal y de protección de los consumidores y de datos, eliminando el bloqueo geográfico y las cuestiones de derechos de autor.

El Mercado Único Digital garantiza la libre circulación de personas, servicios y capital. En él, tanto los individuos como las empresas pueden acceder a y desempeñar actividades on-line en condiciones de competencia justa y con un alto nivel de protección de datos personales y del consumidor, sin importar su nacionalidad o lugar de residencia.

En 2017, la Comisión publicó una Revisión Intermedia de la Estrategia del Mercado Único Digital. Esta evalúa y presenta los avances en la implementación de la Estrategia desde 2015 y plantea dónde se necesitan acciones adicionales.

La Comisión Europea ha identificado la conclusión del Mercado Único Digital como una de sus prioridades políticas actuales. El Vicepresidente de la institución, Andrus Ansip, lidera el equipo del proyecto “Un mercado único digital conectado”.

Las consultas públicas en curso del Mercado Único Digital ayudan a definir los objetivos para la implementación.

La Estrategia del Mercado Único Digital

La estrategia del Mercado Único Digital se adoptó en 2015. Esta incluye 16 iniciativas específicas que la Comisión ha presentado hasta enero de 2017. El legislador, el Parlamento Europeo y el Consejo debaten ahora las propuestas legislativas.

Un mercado digital único crea oportunidades tanto para start-ups como para las empresas existentes en un mercado de más de 500 millones de personas. Las principales ventajas de la implementación de un mercado digital único son, entre otras, que puede aportar 415 000 millones de euros anuales a la economía europea, crear puestos de trabajo y transformar nuestros servicios públicos.

Además, ofrece oportunidades para los ciudadanos, siempre que posean las habilidades digitales correctas. El uso optimizado de las tecnologías digitales mejora el acceso de los ciudadanos a la información y la cultura y mejora sus oportunidades laborales. Puede promover un gobierno abierto moderno.

Los pilares

La Estrategia del Mercado Único Digital se basa en tres pilares:

1. Accesibilidad: mejor acceso para consumidores y empresas a bienes y servicios digitales en toda Europa;
2.Medio ambiente: creación de las condiciones y el entorno adecuados para que florezcan las redes digitales y los servicios innovadores;
3.Economía y sociedad: maximización del potencial de crecimiento de la economía digital.

Logros del Mercado Único Digital

The Digital Single Market mid term review factsheet shows the main achievements of the Digital Single Market srategy implementation.

Revisión intermedia de la estrategia del mercado único digital

La estrategia del Mercado Único Digital ha presentado el conjunto de las principales propuestas legislativas establecidas como prioritarias, especialmente en temas de comercio electrónico, derechos de autor, servicios audiovisuales y de medios de comunicación, revisión de telecomunicaciones, privacidad electrónica, armonización de derechos digitales, entrega de paquetería asequible y reglas armonizadas del IVA.

Con el fin de garantizar un entorno digital justo, abierto y seguro, la Comisión ha identificado tres desafíos emergentes principales:

1. Asegurar que las plataformas on-line puedan continuar brindando beneficios a nuestra economía y sociedad,
2. Desarrollar la economía de datos europea en todo su potencial, y
3. Proteger los activos de Europa abordando los desafíos de ciberseguridad.

Además, la revisión explora una serie de áreas políticas importantes que son cruciales para desarrollar el verdadero potencial de la economía de datos:

-Habilidades digitales,
-Industria y servicios de digitalización (por ejemplo, automóviles conectados, FinTech),
-Computación de alto rendimiento,
-Inteligencia artificial,
-Modernización de servicios públicos y eGoverment,
-Salud y cuidado

La revisión intermedia se centra también en las inversiones necesarias en infraestructuras y servicios digitales, sin olvidar la dimensión global del mercado único digital europeo.

Fuente: https://ec.europa.eu/digital-single-market/en/policies/shaping-digital-single-market