Un auditeur ECSA – (AA) est une personne qui réalise les audits ECSA. Il doit être associé à une Organisation Audit (AAO) et être formé par un auditeur senior.
Un Auditeur Senior ECSA (sAA) est un auditeur accrédité qui est habilité à réaliser des cours de formation ECSA à des particuliers qui souhaitent être accrédités comme un ECSA-AA. Par conséquent, l’ECSA-AA est différentié comme un Auditeur Senior Accrédité (ECSA-sAA)
Droits de l’AA ECSA
- Les Auditeurs avec une accréditation AA active et valide qui sont associés à l’AAO reçoivent une exemption totale des coûts annuels d’adhésion ECSA.
- Être accrédité également comme Formateur (AT) ou Consultant (AC). S’il est associé comme un AT à un ATO ou comme un AC à un ACO, il recevra une exemption totale sur le tarif d’adhésion annuel AT/AC.
- L’AA n’est autorisé qu’à exécuter des tâches d’audit qui sont couvertes par, et inclues dans un contrat valide ECSA entre un CSP audité et un AAO.
- L’AA n’est autorisé qu’à exécuter des tâches d’audit ECSA que si celles-ci ont été mandatées et contractées par l’AAO pour les tâches spécifiques d’audit contenues dans le contrat ECSA.
- L’AA n’est pas autorisé à exiger d’autres personnes, organisations ou filiales, organisations mères, succursales ou bureaux ou toute autre organisation ou société, à réaliser les tâches d’audit ECSA.
- Si l’AA a agi comme un ECSA-AT ou comme un AC et a proposé des services de consulte ou formation à un CSP pour réaliser une auto-certification ou pour obtenir l’ECSA, l’AA ne sera pas autorisé à proposer ou réaliser des tâches d’audit de l’ECSA à ce même CSP.
- Il y a plusieurs descriptions du rôle d’un AA.
- AA-juridique: Auditeurs avec de l’expérience juridique.
- AA-tec/sec: Auditeurs avec de l’expérience technique/sécurité
- AA-tec/pro/org: Auditeurs avec de l’expérience technique/organisationnelle/procès
- L’AA doit spécifier et prouver quelle desdites qualifications il sera capable de couvrir pendant un ECSA.