Catálogo de controles para cualificación QERDS y TSA

15 controles agrupados por marco normativo

Exportar Excel
15 controles coinciden con los filtros aplicados.
ETSI-EN-319-403
ETSI EN 319 403 – TSP Conformity Assessment (CAR)
Versión: v2.3.1 / TS 119 403-2/3 ·
Aislar
Referencia bibliográfica

ETSI EN 319 403-1 V2.3.1 (2020-06), TS 119 403-2 V1.2.4 (2021-09), TS 119 403-3 V1.1.1 (2019-03). ETSI. https://www.etsi.org/deliver/etsi_en/319400_319499/31940301/

Código Cláusula Control Nivel Crit. Aplica Responsable Evid.
REQ-403-AUD-A Auditoría in situ: acceso al personal, sistemas y operaciones La auditoría in situ incluye entrevistas con personal clave, observación directa de operaciones y revisión técnica de sistemas. El TSP debe facilitar todo el ac… NC Alta 0
REQ-403-AUD-B Cobertura completa de cláusulas aplicables La auditoría debe cubrir la totalidad de las cláusulas aplicables de EN 319 521, EN 319 421, EN 319 401 y del Reglamento eIDAS. La cobertura debe documentarse e… NC Alta 0
REQ-403-AUD-C Verificación técnica de la implementación criptográfica La auditoría debe incluir verificación técnica real de la implementación criptográfica: HSM, gestión de claves, tokens emitidos, algoritmos. NC Alta 0
REQ-403-CAB-A Selección del CAB: acreditado por ENAC con alcance adecuado La auditoría de conformidad debe realizarse por un CAB acreditado por ENAC bajo ISO/IEC 17065 con alcance que cubra servicios eIDAS QERDS y TSA. NC Alta 0
REQ-403-CAB-B Independencia y competencia del equipo auditor El CAB debe demostrar independencia del TSP y que los auditores asignados tienen competencia específica en eIDAS, QERDS y TSA. NC Alta 0
REQ-403-CAR-A Emisión del CAR: documento formal firmado por el CAB El CAB emite el Conformity Assessment Report (CAR) que documenta formalmente el resultado de la auditoría, firmado por el CAB. NC Alta 0
REQ-403-CAR-B Vigencia del CAR: renovación bienal planificada El CAR tiene una vigencia máxima de 24 meses (eIDAS art. 20.1). La renovación debe planificarse con suficiente antelación para evitar lapsos en la cualificación… NC Media 0
REQ-403-CONFIDENCIAL NDA específico con el CAB para proteger información sensible El acuerdo con el CAB debe incluir cláusulas estrictas de confidencialidad sobre toda la información a la que el auditor tendrá acceso durante la auditoría. NC Alta 0
REQ-403-COST-A Provisión presupuestaria recurrente para auditorías bienales Los costes de las auditorías CAR son a cargo del TSP y deben estar provisionados en el presupuesto plurianual del servicio. NC Media 0
REQ-403-FIND-A Clasificación y gestión de hallazgos de la auditoría Los hallazgos identificados deben clasificarse (NC mayor, NC menor, observación) y gestionarse mediante un plan de remediación con plazos acordados con el CAB. NC Alta 0
REQ-403-FIND-B Cierre de todas las NC mayores antes del CAR positivo Las No Conformidades Mayores (NCM) deben estar cerradas y verificadas por el CAB antes de que pueda emitirse un CAR positivo. NC Alta 0
REQ-403-INCID-A Disposición para auditorías ad-hoc del supervisor El supervisor puede ordenar auditorías ad-hoc adicionales. El TSP debe tener un procedimiento para colaborar plenamente en auditorías no planificadas. NC Media 0
REQ-403-PREP-A Preparación: paquete documental previo a la auditoría Antes de la auditoría, el TSP debe entregar al CAB el paquete documental completo (DPC, ERDS-PS, análisis de riesgos, procedimientos, registros) con suficiente … NC Alta 0
REQ-403-PREP-B Pre-auditoría interna o asistida antes de la auditoría CAR Se recomienda firmemente realizar una pre-auditoría interna o asistida por consultor que simule la auditoría real y detecte hallazgos a tiempo. NC Media 0
REQ-403-SUPER-A Entrega del CAR al supervisor en ≤3 días hábiles Tras recibir el CAR, el TSP debe entregarlo al organismo supervisor en un plazo máximo de 3 días hábiles desde su recepción. NC Alta 0