Spanish

Guía práctica de ENISA para la auditoría de proveedores de servicios de confianza

Report this content

ENISA ha publicado un informe con directrices sobre el marco para la realización de auditorías a proveedores de servicios de confianza (TSP, por sus siglas en inglés). Estas directrices están destinadas tanto a los proveedores de servicios de confianza (los auditados) como a los organismos de evaluación de la conformidad (los auditores) que deban participar periódicamente en procesos de auditoría, tal como estipula Reglamento eIDAS, y ofrecen un conjunto de buenas prácticas de implementación a nivel organizativo.

El informe proporciona una visión general de la metodología de auditoría típica de tres etapas, y detalla todos los requisitos importantes para los procedimientos de evaluación remota (nivel de documentación) e in situ (nivel de implementación), que concluyen con un informe de evaluación de conformidad.

Las principales cuestiones abordadas son:

  • Obligaciones, garantías y responsabilidades de los TSP.
  • Normas aplicables a los TSP y a los organismos de evaluación de la conformidad.
  • Metodología de las auditorías a los TSP (remotas e in situ).
  • Documentación de los TSP (planes, políticas y procedimientos).
  • Implementación de los servicios de los TSP.

El Director Ejecutivo, Udo Helmbrecht, comentó: “Es importante garantizar la seguridad de los servicios utilizando los medios adecuados. Los programas de evaluación de conformidad garantizan que el nivel de los servicios correspondientes tanto a la infraestructura (en red y física) como a los recursos humanos satisfaga los requisitos de seguridad y reduzca la exposición a riesgos e incidentes relacionados con la seguridad. Las recomendaciones de ENISA constituyen un completo documento de referencia orientado a la implementación de los servicios de confianza”.

Los servicios de confianza están sujetos a determinados criterios: requisitos legales, normas (ETSI/CEN/ISO), términos y condiciones, e informes técnicos. Los proveedores de servicios de confianza (TSP) deben cumplir con estas obligaciones dentro del marco del Reglamento eIDAS (siglas en inglés correspondientes a “identificación, autenticación y firma electrónicas”), adoptado por el Parlamento Europeo y el Consejo de la Unión Europea para las transacciones electrónicas en el mercado interior.

Informe completo: Marco de auditoría para proveedores de servicios de confianza (TSP)

Para solicitar entrevistas, contacte con: press@enisa.europa.eu , Tel. +30 2814 409576

Notas para los editores:

Figura 1: Programa de evaluación de los TSP, pág. 2

Tabla: Normativa aplicable a los TSP, pág. 3-5

Tags:

European Union ENISA online security cyber security cyber attacks EU Cyber Security Month La protección de las infraestructuras subterráneas de las comunicaciones electrónicas

Documents & Links