WebTrust es un sello de confianza, calidad y seguridad otorgado a sitios web que cumplen con ciertos principios auditados por contables independientes. Estos principios incluyen la divulgación de prácticas comerciales, la integridad de las transacciones y la protección de información privada. Para obtener WebTrust, un sitio web debe someterse a una auditoría que verifica el cumplimiento continuo de los principios WebTrust establecidos por las entidades que promueven este sello.
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Qué es y para qué sirve WebTrust
1.
2. QUÉ ES Y PARA QUÉ SIRVE * Es un servicio proporcionado por Contables colegiados (CPA) para determinar si un servidor Web sigue ciertos principios exigidos . Es el sello de confianza, calidad y seguridad que se concede a la “página Web” de la empresa que, previamente ha obtenido un Informe Favorable de Auditoría Independiente, por una Firma de Auditoría Habilitada para la Prestación de Servicios WebTrust al cumplir, durante un cierto periodo de tiempo, los Criterios y Principios WebTrust, establecidos por las entidades promotoras y licenciatarias del sello
3.
4.
5. El sello WebTrust está mundialmente reconocido y aceptado por la comunidad internacional y se ha convertido en el método más efectivo de transmitir confianza para los usuarios de Internet . Desde el 1 de julio de 2008 hasta el 30 de junio de 2009 la ACCV ha sido auditada por la empresa Ernst&Young , cualificada para la emisión del Informe WebTrust. Tras el examen, los consultores han podido comprobar que, durante el periodo estudiado, la ACCV ha cumplido con los Criterios y Principios Webtrust , establecidos por las entidades promotoras y licenciatarias del sello (AICPA, CICA y IACJCE) El sello WebTrust
6. COMO SE OBTIENE Si desea que el Sello WebTrust aparezca en su sitio Web deberá cumplir con los Principios y Criterios WebTrust en su versión más reciente. Para ello deberá ponerse en contacto con una firma de Auditoría habilitada para la prestación de los servicios WebTrust. Después de las conversaciones previas para determinar el alcance de los trabajos, se les pasaría un presupuesto y, de prestar su conformidad, se firmaría la carta de encargo, dando lugar al inicio de nuestros servicios.
7. El proceso para su obtención la empresa titular de la página Web, manifiesta en la misma sus prácticas de negocio según el principio que debe ser auditado, demuestra que cumple durante cierto periodo de tiempo con dichas prácticas y, que dispone de controles efectivos para proveer una razonable seguridad sobre el mantenimiento correcto de las mismas. Todo ello es comprobado por auditores independientes que, de encontrarlo todo conforme, le otorgarán el sello WebTrust previa la obtención por la empresa de un certificado digital (ID) de clase 3 a través de La Autoridad de Certificación Verising Inc., que certificará la validez del mismo.
8. 1. ¿Cuánto cuesta WebTrust? Preguntas mas frecuentes 2. ¿Qué período de validez tiene el Sello WebTrust? 3. ¿Qué motivos pueden ocasionar la pérdida del Sello? 4. ¿Necesito mi sitio Web algún tipo de hardware y software especial para cumplir con los Principios y Criterios WebTrust? 5. Mi empresa cumple con la normativa ISO 9000 y mis estados financieros están auditados. ¿Por qué necesito WebTrust? 6. ¿Tengo restricciones para utilizar el Sello WebTrust fuera de mi página Web?
9. QUIEN LO RESPALDA El Programa WebTrust que comprende; los Principios y Criterios en su última versión, Licencia de Uso, Servicios de Encriptación y Gestión por Autoridad de Certificación, Prestación de los Servicios por una Firma de Auditoría Habilitada, sometimiento al Sistema de Control de Calidad establecido en relación con los mismos, fue creado por las más importantes agrupaciones de auditores de EEUU y Canadá en el año 97
10.
11.
12.
13. Los Principios disponibles son los siguientes: 1. Principio de Privacidad On-Line.. “ La información confidencial obtenida como resultado del comercio electrónico es recogida, usada, revelada y retenida en conformidad con las políticas de privacidad de la empresa.” Los elementos básicos de la Privacidad; que la empresa cumple con la legalidad vigente, ¿ Qué va a hacer con mis datos ahora y en el futuro? ¿Qué puedo hacer para consultar, modificar, oponerme a dichos datos? , etc. están razonablemente protegidos con el cumplimiento de este principio. 2. Principio de Seguridad. “ El sistema está protegido contra acceso no autorizados (tanto físicos como lógicos) en conformidad con las políticas de seguridad de la entidad.” El Principio de Seguridad WebTrust tiene un objetivo claro: garantizar la encriptación de información privada y confidencial de los usuarios, la protección de la información una vez llega al sitio Web, protección contra la transmisión de virus y la aprobación previa por parte del usuario antes de llevar a cabo una modificación, copia o alteración de información en su ordenador.
14. 3. Principio de Confidencialidad. “ La información designada como confidencial es protegida en conformidad con las políticas de confidencialidad de la empresa . ” Este principio, complementario al de Privacidad, pero quizás de menor nivel, tiene su importancia en cuanto el tratamiento de ficheros con datos personales y la protección y confidencialidad de los mismos se ha convertido en algo transcendental desde el momento en el que aumentan las alianzas y pactos de colaboración entre empresas, viéndose éstas “obligadas” a compartir la información. 4. Principio de Disponibilidad. “ El sistema está disponible para la operación y uso en conformidad con las políticas de disponibilidad de la entidad.” Este principio trata de la disponibilidad de la información de la empresa de e-comercio, no de productos. Así ha de comprobarse que el sistema debe dar servicio con el 30% de los equipos funcionando, debería tener al menos dos servidores, para poder seguir ofreciendo sus productos o servicios si uno de los dos cae, etc.
15. 5. Principio de Integridad de las Transacciones. “ El procesamiento del sistema es completo, preciso, puntual y autorizado . “ Con el cumplimiento de este principio, la empresa de e-comercio asegura a sus usuarios que cumple con las condiciones generales de contratación manifestadas, devoluciones, garantías, etc.