TCAB realiza auditorías para establecer el cumplimiento del Sistema de Gestión de Servicios Electrónicos de Confianza del Cliente,de acuerdo con el Reglamento 910/2014 de la UE (eIDAS),basado en las normas y según el alcance y el programa propuestos que se describen a continuación:

Normas de aplicación:

  • EN 319 401
  • EN 319 411-1
  • EN 319 411-2
  • EN 319 421

La auditoría se realiza en tres etapas:

1.- PLANIFICACIÓN Y PROGRAMACIÓN

Las auditorías se realizan con un Plan de Auditoría, que será realizado por el equipo de auditoría cada año. En este Plan, se establecen los datos de auditoría (fecha, duración, alcance, puntos a auditar, área auditada, personas de contacto)y listas de verificación (fecha, hora, puntos de las normas a auditar,área auditada, personas de contacto, auditores)

Para prepararlo, los informes de otras auditorías ya realizadas serán recogidos. Una vez que se realice, el Comité Técnico revisará y aprobará el plan de auditoría.

2.- EJECUCIÓN

Para iniciar la auditoría, se realizará una reunión inicial con el cliente para confirmar el alcance de la auditoría, los datos recopilados en el Plan de auditoría, establecer una secuencia de la auditoría y analizar los puntos que ambas partes consideren necesarios. Después de este paso, la auditoría comenzará siguiendo el Plan de Auditoría como una guía de trabajo. Hay dos pasos en este punto: </ p>

  • 1. Revisión documental: verificaremos la conformidad del sistema (documentos, registros …) a través del cumplimiento de los puntos de las normas / leyes de referencia. Se comprobará la resolución de posibles no conformidades de auditorías previas. </ Li>
  • 2. Inspección in situ: se realizarán comprobaciones del cumplimiento de los controles establecidos. Se realizará una inspección de muestreo de las evidencias objetivas para probar el correcto funcionamiento de los procesos técnicos y organizativos relacionados con el alcance de la auditoría. Se comprobará la resolución de posibles no conformidades del documento </ li>
    </ ul> Si la auditoría se llevase a cabo como consecuencia de la presencia de no conformidades, nuestro equipo profundizará en las causas y efectos y definirá una acción correctiva / preventiva.
    Una vez finalizada la auditoría, el equipo de auditoría escribirá un informe de resultados, identificando de forma clara y definida las no conformidades detectadas.</ P> Además, habrá una reunión final en la que el equipo de auditoría mostrará el informe al cliente, para que pueda revisarlo y firmarlo. En aquellos casos donde haya presencia de no conformidades significativas, se programará una nueva fecha para la siguiente auditoría para comprobar la eliminación de esas no conformidades.
    Es obligatorio enviar el CAR (Organismo de Evaluación de la Conformidad) al Organismo de Supervisión dentro de los 3 días posteriores a su recepción. </ strong> </ p>

3.- INFORME DE EVALUACIÓN

El equipo de auditoría someterá el informe de auditoría a nuestro Comité Técnico para su revisión, y se emitirá un Certificado o se realizará una auditoría extraordinaria.PERÍODO DE ARCHIVO: Los informes de auditoría y la documentación sobre No Conformidades serán almacenados por TCAB.