Un Organismo de Evaluación de la Conformidad (Conformity Assessment Body o CAB, en inglés) es aquel encargado de llevar a cabo auditorías o evaluaciones de la conformidad a Prestadores de Servicios de Confianza (PSCs).
Todos los Organismos de Evaluación de la Conformidad deben llevar a cabo sus auditorías conforme a la normativa aplicable en el sector. En el caso de Trust Conformity Assessment Body, realizamos nuestras auditorías conforme al Reglamento eIDAS y otras normas relevantes en el sector de la seguridad IT como ETSI, ENISA, CA/B Forum y normativa local española como SEPBLAC, entre otros.
El proceso de auditoría se lleva a cabo en las tres fases siguientes:
- Planificación y programación:
Las auditorías se realizan con un Plan de Auditoría, que será realizado por el equipo de auditoría cada año. En este Plan, se establecen los datos de auditoría (fecha, duración, alcance, puntos a auditar, área auditada, personas de contacto)y listas de verificación (fecha, hora, puntos de las normas a auditar,área auditada, personas de contacto, auditores)
Para prepararlo, los informes de otras auditorías ya realizadas serán recogidos. Una vez que se realice, el Comité Técnico revisará y aprobará el plan de auditoría.
- Ejecución:
Para iniciar la auditoría, se realizará una reunión inicial con el cliente para confirmar el alcance de la auditoría, los datos recopilados en el Plan de auditoría, establecer una secuencia de la auditoría y analizar los puntos que ambas partes consideren necesarios. Después de este paso, la auditoría comenzará siguiendo el Plan de Auditoría como una guía de trabajo. Hay dos pasos en este punto:
– Revisión documental: verificaremos la conformidad del sistema (documentos, registros) a través del cumplimiento de los puntos de las normas / leyes de referencia.
– Inspección in situ: se realizarán comprobaciones del cumplimiento de los controles establecidos. Se realizará una inspección de muestreo de las evidencias objetivas para probar el correcto funcionamiento de los procesos técnicos y organizativos relacionados con el alcance de la auditoría.
- Informe de auditoría:
Una vez finalizada la auditoría, el equipo de auditoría escribirá un informe de resultados, identificando de forma clara y definida las no conformidades detectadas. Además, habrá una reunión final en la que el equipo de auditoría mostrará el informe al cliente, para que pueda revisarlo y firmarlo. En aquellos casos donde haya presencia de no conformidades significativas, se programará una nueva fecha para la siguiente auditoría para comprobar la eliminación de esas no conformidades.
Es obligatorio enviar el CAR (Organismo de Evaluación de la Conformidad) al Organismo de Supervisión, dentro de los 3 días posteriores a su recepción, para que este decida si se le otorga el estatus de cualificado y, en consecuencia, si puedo ser incluido en las Listas de Confianza de la UE.
En general, los CABs tienen carácter de autoridad, ya que suele ser acreditado por las Entidades Nacionales de Certificación (en el caso de España, ENAC) para poder prestar sus servicios.
Pinche aquí para acceder a la lista de Organismos de Evaluación de la Conformidad acreditados según los requisitos del Reglamento eIDAS.
English
Dear all,
Could CAB audit the performance of medical laboratories for ISO 15189?
Is CAB is supervisied by the accreditation Body?
Regards
Dear Aisha,
TCAB is accredited for eIDAS (European Regulation no 910/2014) qualified trust services’ assessments. We could perform other audits related to information security out of accreditation but medical laboratories are out of our areas of expertise.
Best regards,