Digitalització

15/09/2021

Auditories de conformitat

COM ES TREBALLA LA CONFIANÇA SOBRE LA BASE DE LES BONES PRÀCTIQUES, LA SEGURETAT I LA MILLORA

ACCV Istec és un Prestador de Serveis de Confiança Qualificat (QTSP) europeu, l’activitat del qual es desenvolupa en l’àmbit dels serveis de confiança electrònica. Aquesta confiança s’obté amb el temps i amb l’esforç diari del QSTP, qui vela per la seguretat en el consum dels seus serveis. La qual cosa implica des de la seguretat tècnica, fins al compliment normatiu obligatori i voluntari, passant per la seguretat organitzativa, operacional i un llarg etcètera que abasta tots els àmbits de la nostra activitat.

És el compliment normatiu sobre el que volem parlar en aquesta entrada. Com s’assegura? Mitjançant auditories de conformitat, per a les quals es precisa de la intervenció d’una tercera part acreditada i independent, l’entitat auditora. Aquesta entitat examina els procediments que el prestador executa en el seu negoci, així com els sistemes i les persones que els sustenten. Si aquests compleixen amb els requisits de la normativa contra la qual s’està auditant, l’entitat auditora certificarà al QTSP en el seu correcte compliment durant un període.

Es tracta, per tant, de certificacions que s’han de mantindre i renovar cada any, o dos, o tres, depenent de la norma. En cas contrari el QTSP perdria l’acreditació i això, en el pitjor dels casos, el podria obligar a cessar en la seua activitat al no comptar amb les garanties legals suficients per a la prestació dels seus serveis.

D’altra banda, les entitats auditores al seu torn estan certificats per organismes supervisors, encarregats d’assegurar el correcte procedir de les primeres en les seues funcions.

És a dir, tant el QTSP, com les entitats auditores, són supervisats, havent de mantindre i renovar les seues acreditacions periòdicament per a poder continuar amb la seua activitat en el seu àmbit d’aplicació.

En el cas d’ACCV Istec any a any mantenim les següents acreditacions amb èxit:

  • WebTrust
  • WebTrust BR
  • eIDAS
  • ENS
  • LOPD
  • ISO/EIC 27001.

Deixar un comentari

El teu email no serà publicat

val