Art. 7
Auditorías reglamentarias de seguridad
En vigor desde 17 oct 2011
Artículo 7
Auditorías reglamentarias de seguridad
1. Las autoridades competentes, o los organismos cualificados en los que estas hayan delegado, realizarán auditorías reglamentarias de seguridad.
2. Las auditorías reglamentarias de seguridad previstas en el apartado 1:
a)
proporcionarán a las autoridades competentes pruebas del cumplimiento de los requisitos reglamentarios de seguridad aplicables y disposiciones de aplicación, mediante la evaluación de la necesidad de introducir mejoras o medidas correctivas;
b)
serán independientes de las actividades internas de auditoría que lleve a cabo la organización de que se trate, como parte de sus sistemas de gestión de la seguridad o la calidad;
c)
serán realizadas por auditores cualificados con arreglo a lo dispuesto en el artículo 12;
d)
se referirán a planes completos de aplicación o a elementos de los mismos, así como a procesos, productos o servicios;
e)
determinarán la conformidad o la no conformidad de:
i)
las disposiciones adoptadas en materia de seguridad con respecto a los correspondientes requisitos reglamentarios,
ii)
las actuaciones efectuadas con respecto a las normas de aplicación,
iii)
los resultados de esas actuaciones con respecto a los resultados previstos de las normas de aplicación;
f)
conducirán a la corrección de cualquier incumplimiento detectado, con arreglo al artículo 8.
3. Como parte del programa de inspección prescrito en el artículo 8 del Reglamento de Ejecución (UE) no 1035/2011 de la Comisión, las autoridades competentes determinarán y actualizarán al menos una vez al año un programa de auditorías reglamentarias de seguridad que tendrá las siguientes características:
a)
abarcará todas las áreas que constituyan un motivo potencial de preocupación en relación con la seguridad y se centrará en aquellas en las que se hayan detectado problemas;
b)
abarcará todas las organizaciones, servicios y funciones de red que operen bajo la supervisión de la autoridad competente;
c)
velará por que las auditorías se realicen de manera proporcionada al nivel de riesgo que planteen las actividades de las organizaciones;
d)
garantizará que en el transcurso de un período de dos años se realicen auditorías suficientes para comprobar el cumplimiento por todas estas organizaciones de los requisitos reglamentarios de seguridad aplicables en las áreas pertinentes del sistema funcional;
e)
realizará un seguimiento de la aplicación de las medidas correctivas.
4. Las autoridades competentes podrán modificar el ámbito de las auditorías previamente planificadas e incluir nuevas auditorías siempre que sea necesario.
5. Las autoridades competentes decidirán qué acuerdos, elementos, servicios, funciones, productos, lugares y actividades deben auditarse dentro de un plazo especificado.
6. En una auditoría se documentarán las observaciones efectuadas y los incumplimientos detectados. Estas últimas se acreditarán debidamente y se describirán haciendo referencia a los requisitos reglamentarios de seguridad aplicables y a las correspondientes disposiciones de aplicación que se hayan tenido en cuenta para realizar la auditoría.
7. Se elaborará un informe de auditoría en el que se detallarán los casos de incumplimiento.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2011:1034:oj#art-7