Guía práctica de ENISA para la auditoría de proveedores de servicios de confianza

ENISA ha publicado un informe con directrices sobre el marco para la realización de auditorías a proveedores de servicios de confianza (TSP, por sus siglas en inglés). Estas directrices están destinadas tanto a los proveedores de servicios de confianza (los auditados) como a los organismos de evaluación de la conformidad (los auditores) que deban participar periódicamente en procesos de auditoría, tal como estipula Reglamento eIDAS, y ofrecen un conjunto de buenas prácticas de implementación a nivel organizativo.

El informe proporciona una visión general de la metodología de auditoría típica de tres etapas, y detalla todos los requisitos importantes para los procedimientos de evaluación remota (nivel de documentación) e in situ (nivel de implementación), que concluyen con un informe de evaluación de conformidad.

Las principales cuestiones abordadas son:

  • Obligaciones, garantías y responsabilidades de los TSP.
  • Normas aplicables a los TSP y a los organismos de evaluación de la conformidad.
  • Metodología de las auditorías a los TSP (remotas e in situ).
  • Documentación de los TSP (planes, políticas y procedimientos).
  • Implementación de los servicios de los TSP.

El Director Ejecutivo, Udo Helmbrecht , comentó: “Es importante garantizar la seguridad de los servicios utilizando los medios adecuados. Los programas de evaluación de conformidad garantizan que el nivel de los servicios correspondientes tanto a la infraestructura (en red y física) como a los recursos humanos satisfaga los requisitos de seguridad y reduzca la exposición a riesgos e incidentes relacionados con la seguridad. Las recomendaciones de ENISA constituyen un completo documento de referencia orientado a la implementación de los servicios de confianza”.

Los servicios de confianza están sujetos a determinados criterios: requisitos legales, normas (ETSI/CEN/ISO), términos y condiciones, e informes técnicos. Los proveedores de servicios de confianza (TSP) deben cumplir con estas obligaciones dentro del marco del Reglamento eIDAS (siglas en inglés correspondientes a “identificación, autenticación y firma electrónicas”), adoptado por el Parlamento Europeo y el Consejo de la Unión Europea para las transacciones electrónicas en el mercado interior.

Informe completo: Marco de auditoría para proveedores de servicios de confianza (TSP)

Para solicitar entrevistas, contacte con: press@enisa.europa.eu , Tel . +30 2814 409576

Notas para los editores:

Figura 1: Programa de evaluación de los TSP, pág. 2

Tabla: Normativa aplicable a los TSP, pág. 3-5

Tags:

Subscribe

Documents & Links