Archivo de la categoría: Auditoría

Auditoria de homologación de Digitalización Certificada

1 respuesta

logo-digitalizacioncertificadaSe acaba de publicar en la web de la Agencia Tributaria la concesión a Indra de la homologación como Software de Digitalización Certificada de su producto i-F@ct versión 1.

Este es un producto altamente integrado con su plataforma de Facturación Telemática lo que ha planteado interesantes retos respecto alcumplimiento de todos los requisitos legales, que se han resuelto brillantemente.

Agradecemos a Indra, una de las entidades más punteras en el desarrollo de soluciones de facturación électrónica, que haya confiado en Albalia Interactiva para llevar a cabo el proceso de Auditoría previsto en la RESOLUCIÓN de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007 .

Ya son cuatro las entidades homologadas con las que ha colaborado Albalia, y varias más las entidades con las que está trabajando para lograr este importante hito.

Recordemos algunos detalles sobre la solicitud de homologación, que se señalan en la citada Resolución:

Octavo. Solicitudes.

Las entidades desarrolladoras que deseen homologar software de digitalización deberán presentar una solicitud dirigida al Director del Departamento de Informática Tributaria de la Agencia Tributaria, en cualquier oficina de registro de acuerdo con lo dispuesto en el apartado 4 del artículo 38 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Podrán presentar esta solicitud las entidades desarrolladoras establecidas en España o en cualquier otro miembro de la Unión Europea. Se entenderá por entidad desarrolladora, tanto las que desarrollen su propio software, como aquellas que compongan su software a partir de la integración de distintos módulos de software ya existentes.

La solicitud deberá contener una declaración responsable del cumplimiento de los requisitos exigidos en el artículo 7 de la Orden EHA/962/2007, de 10 de abril, acompañada de la documentación que acredite su cumplimiento. En dicha declaración figurará, necesariamente, la persona o personas de contacto a efectos de la tramitación del expediente, junto con sus direcciones postales o electrónicas.

El solicitante deberá aportar, junto con la solicitud, una descripción de las normas técnicas en las que se basa el procedimiento de digitalización certificada, así como los protocolos o normas y procedimientos de seguridad, de control y de explotación referidos a la creación y consulta de la base de datos documental que contenga las imágenes digitalizadas de los documentos originales en papel suministrados por el obligado tributario y los sistemas de firma electrónica utilizados.

Adicionalmente, deberá aportarse un informe emitido por una entidad de auditoría informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada, en el que se exprese la opinión acerca del cumplimiento por parte de la entidad solicitante, de las condiciones establecidas en la citada Orden y en la presente Resolución para la admisión de su sistema de digitalización certificada cuya homologación se solicita y sobre los procedimientos utilizados.

Asimismo deberá presentarse el Plan de Gestión de Calidad a que se refiere el apartado Cuarto anterior, que se debe realizar durante todo el proceso de digitalización, firma y almacenamiento en la base de datos.

El citado Plan describirá el mantenimiento de los dispositivos asociados, en su caso, al software de digitalización, así como otros aspectos que puedan afectar al propio software como, por ejemplo, el seguimiento de la vigencia de las normas y algoritmos empleados, reglas de mantenimiento de la base de datos asociada, aspectos de mantenimiento de los sistemas operativos que pudieran afectar al rendimiento del software de digitalización, etc.

El Plan de Gestión de Calidad contendrá un formato tipo de adhesión al mismo, que deberá firmar quien vaya a realizar el proceso de digitalización.

Cuando la solicitud presentada no contenga todos los elementos necesarios para permitir la verificación de los requisitos exigidos normativamente, se procederá conforme a lo dispuesto en el artículo 7.3.c de la Orden EHA/962/2007. Para llevar a cabo dicha verificación, el Departamento de Informática Tributaria podrá recabar cuanta información complementaria considere necesaria para comprobar la exactitud de lo declarado y efectuar las comprobaciones adicionales que estime pertinentes.

EDICOM, el PSC con «mejores prácticas»

Deja un comentario

EDICOM, empresa especializada en el desarrollo, implantación de soluciones y prestación de servicios XML/EDI, obtuvo el reconocimiento por parte del Ministerio de Industria, Turismo y Comercio para operar como PSC el pasado día 13 de Octubre, el mismo día que obtenía la Certificación de ASIMELEC, convirtiéndose en el primer PSC en disponer de esta acreditación.

El Esquema de Calidad de PSC de ASIMELEC permite identificar a los Prestadores de Servicios de Certificación que adoptan las mejores prácticas, por lo que la Autoridad de Certificación de EDICOM ha quedado identificada como la de más valor de entre las que operan en España, y, posiblemente en Europa. El sello de ASIMELEC supera los requisitos de otros esquemas como Webtrust for Certification Authorities, y tiene en cuenta la normativa europea de firma electrónica.

Operar en calidad de Autoridad de Certificación permite proveer a los clientes de EDICOM de los elementos de identificación específicos a la actividad concreta a realizar, evitando certificados generalistas y garantizando el cumplimiento de la legalidad en su interpretación más estricta, como en el caso de los dispositivos seguros, que gozan de la certificación CWA 14169.

EDICOM añade de esta forma a su amplio portafolio de soluciones para el transporte de información (mensajes de datos), el valor de actuar en Calidad de Autoridad de Certificación, lo que le permite prestar servicios como:

  • Emisión de certificados
  • Generación de Sellos de Tiempo
  • Almacenamiento certificado de información
  • Firma electrónica Remota

EDICOM expide certificados que se ajustan a lo establecido en la Directiva 1999/93/CE de 13 de diciembre de 1999 y a la Ley 59/2003 de 19 de diciembre, de firma electrónica, por lo que goza de amplio reconocimiento para operar en todos los países de la Unión Europea.

La certificación de ASIMELEC se ha obtenido en base a la auditoría de cumplimiento de la norma ETSI TS 101 456 y ha sido realizada por la consultora S21sec.

Edicom es una compañía dedicada al desarrollo e implantación de sistemas transaccionales de alto rendimiento empresa a empresa (B2B). Especialista en consultoría y desarrollo de software EDI e integración de datos (XML, EDIFACT, X12, VDA, …), aplicaciones y procesos, dispone de su propia Red de Valor Añadido (SEDEB2B) para el transporte seguro de la información, así como de soluciones en el campo del Reaprovisionamiento Continuo (CRP) y Trazabilidad. La empresa con sede en Valencia, posee delegaciones en México, Francia, Italia y Argentina, cuenta en la actualidad con un equipo humano de 128 personas especializadas en el campo de las comunicaciones electrónicas que atienden a las más de 4.800 empresas que conforman su cartera de clientes y su plataforma de intercambio mueve más de 80 millones de transacciones anuales.

La suite de Gestión Documental DigitalDOCU, primer portal Web 2.0 que permite la digitalización certificada de documentos

Deja un comentario

La suite de Gestión Documental DigitalDOCU se convierte en el primer portal Web 2.0 que permite a sus usuarios digitalizar certificadamente documentos, según la Orden EHA 962/2007.

Ello posibilita la posterior destrucción de los papeles (facturas, contratos, recibos, etc.) que sirvieron en la generación de las imágenes escaneadas.

Distribuido bajo la modalidad SaaS (pago por uso), facilita así el acceso a la tecnología a compañías de cualquier tamaño.

Toda la solución está disponible en la URL https://www.digitaldocu.com.

La arquitectura utilizada en la realización de este proyecto la convierte en una de las soluciones más avanzadas de la actualidad. Una de las características que hace única esta solución web es la posibilidad de que, aún trabajando en un entorno web, los documentos tratados sean depositados en directorios locales. También existe la posibilidad de configurar la administración para que los documentos sean depositados en servidores externos a la compañía y así poder desatender totalmente la gestión y administración de los equipos que contendrán los documentos.

El promotor de la plataforma, Ofimática Digital, ha sido una de las primeras entidades en valorar el potencial de la nueva normativa y la primera desplegar un servicio «en la nube» en modalidad «cloud computing».

Qué empresas deben facturar electrónicamente

13 respuestas

La disposición final novena de la ley 30/2007, de 30 de octubre, de Contratos del Sector Público establece que la presentación de facturas electrónicas será obligatoria en la contratación con el sector público estatal para las sociedades que no puedan presentar cuenta de pérdidas y ganancias abreviada.

El sector público estatal lo componen todas las administraciones públicas del estado, incluyendo la Administración General del Estado (AGE), las Comunidades Autónomas y las Administraciones Locales (los ayuntamientos).

Las sociedades que no pueden presentar cuenta de pérdidas y ganancias abreviada son, en general las grandes empresas.

En particular las que no cumplen lo previsto en el Texto Refundido de la Ley de Sociedades Anónimas, aplicando  la nueva redacción que la «Ley 16/2007, de 4 de julio, de reforma y adaptación de la legislación mercantil en materia contable para su armonización internacional con base en la normativa de la Unión Europea (B.O.E. 05-07-2007)» impone en su Artículo segundo (Modificación del Texto Refundido de la Ley de Sociedades Anónimas aprobado por Real Decreto Legislativo 1564/1989, de 22 de diciembre).

Artículo 175. Balance y estado de cambios en el patrimonio neto abreviados.
1. Podrán formular balance y estado de cambios en el patrimonio neto abreviados las sociedades que durante dos ejercicios consecutivos reúnan, a la fecha de cierre de cada uno de ellos, al menos dos de las circunstancias siguientes:
a) Que el total de las partidas del activo no supere los dos millones ochocientos cincuenta mil euros.
b) Que el importe neto de su cifra anual de negocios no supere los cinco millones setecientos mil euros.
c) Que el número medio de trabajadores empleados durante el ejercicio no sea superior a cincuenta.
Las sociedades perderán esta facultad si dejan de reunir, durante dos ejercicios consecutivos, dos de las circunstancias a que se refiere el párrafo anterior.
2. En el primer ejercicio social desde su constitución, transformación o fusión, las sociedades podrán formular balance y estado de cambios en el patrimonio neto abreviados si reúnen, al cierre de dicho ejercicio, al menos dos de las tres circunstancias expresadas en el apartado anterior.
3. Las sociedades cuyos valores estén admitidos a negociación en un mercado regulado de cualquier Estado miembro de la Unión Europea, no podrán hacer uso de la facultad prevista en el apartado 1 de este artículo.
4. Cuando pueda formularse balance y estado de cambios en el patrimonio neto en modelo abreviado, el estado de flujos de efectivo no será obligatorio.

Artículo 176. Cuenta de pérdidas y ganancias abreviada.
1. Podrán formular cuenta de pérdidas y ganancias abreviada las sociedades que durante dos ejercicios consecutivos reúnan, a la fecha de cierre de cada uno de ellos, al menos dos de las circunstancias siguientes:
a) Que el total de las partidas de activo no supere los once millones cuatrocientos mil euros.
b) Que el importe neto de su cifra anual de negocios no supere los veintidós millones ochocientos mil euros.
c) Que el número medio de trabajadores empleados durante el ejercicio no sea superior a doscientos cincuenta.
Las sociedades perderán la facultad de formular cuenta de pérdidas y ganancias abreviada si dejan de reunir, durante dos ejercicios consecutivos, dos de las circunstancias a que se refiere el párrafo anterior.
2. En el primer ejercicio social desde su constitución, transformación o fusión, las sociedades podrán formular cuenta de pérdidas y ganancias abreviada si reúnen, al cierre de dicho ejercicio, al menos dos de las tres circunstancias expresadas en el apartado anterior.
3. Las sociedades cuyos valores estén admitidos a negociación en un mercado regulado de cualquier Estado miembro de la Unión Europea, no podrán hacer uso de la facultad prevista en el apartado 1 de este artículo.»

Normas Internacionales de Contabilidad (NIC)

18 respuestas

Hace algún tiempo recopilé las Normas Internacionales de Contabilidad, cuando estaba trabajando sobre la forma de contabilizar las inversiones y gastos en I+D+i en una institución financiera a la que ayudamos a definir la parte parte procedimental y fiscal relativa a la gestión de este tipo de proyectos.

Ya que el trabajo estaba hecho, incluimos la recopilación de estas normas en una página denominada NIC en nuestro web de Albalia.

A dia de hoy, curiosamente, esta es la página más visitada de nuestra web (gracias a Google).

ISO 9001 e ISO 14001 para Albalia y Atenea

3 respuestas

Albalia Interactiva y Atenea Interactiva logran las certificaciones de Gestión con Calidad (ISO 9001:2000) y Gestión respetuosa con el Medio Ambiente (ISO 14001:2004) expedidas por ECA Certificación.

La auditoría se llevó a cabo a finales de abril de 2007.

Atenea completó el proceso de certificación hace unos meses, y ahora los ha completado Albalia.

Estos certificados se refieren a los procesos de Organización de Procesos Formativos de Atenea Interactiva y a la Consultoría de Firma Electrónica y Medios de Pago de Albalia Interactiva.

Presentación del Estudio sobre la Seguridad de la Información y e-Confianza de los Hogares Españoles

Deja un comentario

Con motivo de la presentación de la 1ª oleada del Estudio sobre la Seguridad de la Información y e-Confianza de los Hogares Españoles, realizado por realizado por el Observatorio de la Seguridad de la Información de INTECO (Instituto Nacional de Tecnologías de la Comunicación), el próximo día 19 de junio de 2007 se ofrecerá una rueda de prensa, a las 11,30 horas, en el Hotel Petit Palace Art Gallery, Salón Malevick, calle Jorge Juan, 17.

Las incidencias relacionadas con la seguridad y la confianza de los usuarios en la Red son un factor crítico que condiciona el desarrollo de la Sociedad de la Información en España, retrasando la adopción y extensión de servicios a través de Internet, como el comercio electrónico, la administración electrónica o la banca online. Para la elaboración del estudio se han realizado, entre diciembre de 2006 y enero de 2007, más de 6.000 encuestas a hogares y se han escaneado más 3.000 ordenadores domésticos.

El estudio muestra, por primera vez, los hábitos que afectan a la seguridad en Internet: equipamiento de seguridad en los hogares, las medidas que los usuarios toman antes y después de las incidencias y la percepción relativa a la seguridad en Internet existente en los hogares españoles Refleja también la creciente exigencia por parte de los usuarios a las administraciones públicas de que “hagan de Internet un lugar seguro”.

En el acto, al que asistirá Enrique Martínez, director general de INTECO, y Pablo Pérez, gerente del Observatorio y coordinador del equipo responsable del estudio, se facilitará un resumen con sus principales conclusiones, que por primera vez permiten conocer, a partir de una labor de campo, las “distintas realidades” de la sociedad de la información en los hogares españoles.

Pueden ver los Estudios e Informes de INTECO en su sección de Observatorio

Hace un par de años llevamos a cabo en ASIMELEC un estudio respecto a la Seguridad de la Información y e-Confianza en las empresas.

Revistas especializadas en seguridad

5 respuestas

Ayer hacía mención a algunas publicaciones tecnológicas especializadas, más allá de las genéricas destinadas a los usuarios de PC y con enfoque de informática de consumo.

Creo que puede ser interesante hacer una recopilación de revistas técnicas (y jurídicas) que enfaticen las noticias relativas a la seguridad. Estos medios serían de interés para difundir eventos como Infosecurity, y para dar cobertura a las conferencias y a las empresas expositoras.

Seguro que esta lista es incompleta y que me dejo algunos medios. ¿Seriais tan amables de ayudarme a completarlas?

Payment Card Industry (PCI) Data Security Standard

9 respuestas

La especificacón de normalización de seguridad de datos Payment Card Industry (PCI) Data Security Standard se ha creado por las principales marcas de tarjetas con la reciente incorporación de todas las tarjetas internacionales para proteger la información de los usuarios y luchar contra la suplantación y otros fraudes que se producen en Internet.

Visa, MasterCard, American Express, y otras asociaciones de tarjetas han definido un conjunto de obligaciones en relación con la seguridad de la información y que deben cumplir los comercios que operan por Internet, las entidades financieras y las empresas que gestionan medios de pago, como Sistema 4b; SERMEPA, o Red 6000. Las medidas de seguridad, que deben auditarse, deben satisfacer ciertas exigencias siempre que se almacenen, se procesen o se transmitan datos de titulares de tarjetas.

Albalia Interactiva es la primera entidad española que ofrece los servicios de Auditoría PCI a las entidades financieras y a los comercios.