¿Qué exige este criterio?
EN 319 403-1 exige que la auditoría sea exhaustiva: no por muestreo de cláusulas, sino cubriendo cada una de las cláusulas aplicables. Para el servicio QERDS+TSA del prestador, la cobertura debe incluir: EN 319 401 (base TSP), EN 319 521 (QERDS), EN 319 421 (TSA si aplica), eIDAS arts. 24 y 44. La matriz de cobertura es el documento que demuestra que no hay cláusulas omitidas.

¿Qué hay que revisar al cliente?

• Matriz de cobertura del plan de auditoría: todas las cláusulas aplicables.
• Justificación de las cláusulas marcadas como 'no aplica'.
• Cobertura de las normas: EN 319 401, EN 319 521, EN 319 421, eIDAS.
• Revisión de la matriz de cobertura por el TSP antes de la auditoría.

Preguntas clave para las entrevistas

• ¿Existe una matriz de cobertura que mapea cada cláusula a su método de verificación?
• ¿Hay cláusulas marcadas como 'no aplica'? ¿Están justificadas?
• ¿La cobertura incluye tanto EN 319 521 (QERDS) como EN 319 421 (TSA)?

¿Por qué es esencial para QERDS y TSA?
La cobertura completa es lo que da credibilidad al CAR. Un CAR con cláusulas no cubiertas puede ser rechazado por el supervisor o generar solicitudes de información adicional. La matriz de cobertura es el documento que demuestra la exhaustividad de la auditoría.

Evidencia que demostraría conformidad

• Plan de auditoría con matriz de cobertura.
• Justificación de cláusulas 'no aplica'.