Digitalización

15/09/2021

Auditorías de conformidad

CÓMO SE TRABAJA LA CONFIANZA EN BASE A LAS BUENAS PRÁCTICAS, LA SEGURIDAD Y LA MEJORA

ACCV Istec es un Prestador de Servicios de Confianza Cualificado (QTSP) europeo cuya actividad se desarrolla en el ámbito de los servicios de confianza electrónica. Dicha confianza se obtiene con el tiempo y con el esfuerzo diario del QSTP, quien vela por la seguridad en el consumo de sus servicios. Lo que implica desde la seguridad técnica, hasta el cumplimiento normativo obligatorio y voluntario, pasando por la seguridad organizativa, operacional y un largo etcétera que abarca todos los ámbitos de nuestra actividad.

Es el cumplimiento normativo de lo que queremos hablar en esta entrada.  ¿Cómo se asegura? Mediante auditorías de conformidad, para las que se precisa de la intervención de una tercera parte acreditada e independiente, la entidad auditora. Esta entidad examina los procedimientos que el prestador ejecuta en su negocio, así como los sistemas y las personas que los sustentan. Si estos cumplen con los requisitos de la normativa contra la que se está auditando, la entidad auditora certificará al QTSP en su correcto cumplimiento durante un período.

Se trata, por tanto, de certificaciones que se deben mantener y renovar cada uno, dos o tres años, dependiendo de la norma. De lo contrario el QTSP perdería la acreditación y esto, en el peor de los casos, podría obligar a cesar en su actividad al no contar con las garantías legales suficientes para la prestación de sus servicios.

Por otra parte, las entidades auditoras a su vez están certificados por organismos supervisores, encargados de asegurar el correcto proceder de las primeras en sus funciones.

Es decir, tanto el QTSP, como las entidades auditoras, son supervisados, debiendo mantener y renovar sus acreditaciones periódicamente para poder continuar con su actividad en su ámbito de aplicación.

En el caso de ACCV Istec año a año mantenemos las siguientes acreditaciones con éxito:

  • WebTrust
  • WebTrust BR
  • eIDAS
  • ENS
  • LOPD
  • ISO/EIC 27001.