ENISA ha publicado un informe con directrices sobre el marco para la realización de auditorías a proveedores de servicios de confianza (TSP, por sus siglas en inglés). Estas directrices están destinadas tanto a los proveedores de servicios de confianza (los auditados) como a los organismos de evaluación de la conformidad (los auditores) que deban participar periódicamente en procesos de auditoría, tal como estipula Reglamento eIDAS, y ofrecen un conjunto de buenas prácticas de implementación a nivel organizativo.

El informe proporciona una visión general de la metodología de auditoría típica de tres etapas, y detalla todos los requisitos importantes para los procedimientos de evaluación remota (nivel de documentación) e in situ (nivel de implementación), que concluyen con un informe de evaluación de conformidad.

Las principales cuestiones abordadas son:

• Obligaciones, garantías y responsabilidades de los TSP.
• Normas aplicables a los TSP y a los organismos de evaluación de la conformidad.
• Metodología de las auditorías a los TSP (remotas e in situ).
• Documentación de los TSP (planes, políticas y procedimientos).
• Implementación de los servicios de los TSP.

Descarga el Informe completo: Marco de auditoría para proveedores de servicios de confianza (TSP)