Artículo 100. Auditorías de seguimiento.
Artículo 100 de la Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. · BOE-A-2007-16830
Redacción vigente según el texto consolidado del BOE, en vigor desde el 2007-09-26.
Texto consolidado
1. De forma periódica, se realizarán auditorías de seguimiento a los laboratorios acreditados.
2. Los objetivos de las auditorías de seguimiento serán los siguientes:
a) Comprobar que la entidad ha respetado, durante el periodo transcurrido desde la última auditoría, los criterios establecidos para la concesión de la acreditación.
b) Verificar el cierre de las desviaciones detectadas en auditorías previas.
c) Examinar cualquier cambio en la organización, procedimientos y recursos de la entidad, para la realización de las actividades incluidas en el alcance de su acreditación.
d) Comprobar que se han respetado las obligaciones resultantes de la acreditación.
e) Comprobar la actividad de la entidad para el alcance acreditado.
3. La frecuencia de las auditorías se establecerá en función de los resultados de visitas previas.
4. La primera auditoría de seguimiento se programará en un plazo no superior a doce meses desde la fecha inicial de acreditación. Las siguientes auditorías de seguimiento se realizarán antes de transcurridos dieciocho meses desde la realización de la última visita.
5. Las auditorías de seguimiento se realizarán con el mismo grado de detalle y rigor que la auditoría inicial de acreditación.
6. En la instrucción y resolución de la auditoría de seguimiento se seguirá lo dispuesto en los artículos 93 y 94 y, en todo caso, se atendrá al procedimiento general administrativo.
Más artículos de Orden PRE/2740/2007
- ← Artículo 99. Seguimiento continuo de la actividad de evaluación.
- → Artículo 101. Ampliación del alcance de una acreditación.
- Ver la norma completa: Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información.