ECSA Audítor (AA) je osoba, ktorá vykonáva ECSA audity. Musí byť pričlenený k audítorskej organizácii (AAO) a musí byť školený senior audítorom, ktorý ma niekoľkoročnú prax v audítorských službách.
ECSA Senior Audítor (sAT) je akreditovaný audítor, ktorý je oprávnený viesť ECSA školenia pre osoby, ktoré sa chcú byť akreditované ako ECSA-AA. Týmto je ECSA-AA odlišný od senior akreditovaného audítora (ECSA-sAA).
Práva ECSA-AA
- Pôsobiť ako AA a AB a vykonávať ECSA audity pre AAO.
- Používať nástroje pre ECSA online ohodnotenie.
- Audítori s aktívnou a platnou AA akreditáciou pričlenení k AAO sú plne oslobodení od ročného ECSA členského poplatku.
- Byť dodatočne akreditovaní ako Školiteľ (AT) alebo Konzultant (AC). Ak je takáto osoba ako AT pričlenená k ATO alebo ako AC k ACO, tak je plne oslobodená od ročného ECSA členského poplatku.
- AA je oprávnený vykonať len tie úkony auditu, ktoré sú pokryté a zahrnuté v platnej zmluve ECSA medzi auditovaným CSP a AAO.
- AA je oprávnený vykonať len tie úkony ECSA auditu, na ktoré obdržal poverenie a sú obsiahnuté v zmluve AAO pre špecifické úkony auditu obsiahnuté v rámci ECSA zmluvy.
- AA nie je oprávnený poveriť inú osobu, organizáciu alebo organizačnú zložku, materskú spoločnosť alebo jej pobočku a ani žiadnu inú organizáciu alebo spoločnosť vykonaní úkonov ECSA auditu.
- Ak AA pôsobil ako ECSA-AT alebo AC a poskytoval konzultačné alebo školiace služby CSP v rámci samoohodnotenia alebo za účelom získania ECSA, AA nie je oprávnený vykonať úkony auditu ECSA pre toho istého CSP.
- AA sa delia do nasledovných kategórií:
- AA-legal: Audítori s právnou expertízou
- AA-tec/sec: Audítori s technickou a bezpečnostnou expertízou
- AA-tec/pro/org: Audítori s technickou /organizačnou /procesnou expertízou
- AA musí vyšpecifikovať a potvrdiť, ktorú z vyššieuvedených kategórií je schopný pokryť v rámci ECSA