SlideShare una empresa de Scribd logo

Web trust

Descargar como PPT, PDF
UTRNG
UTRNG

El documento explica qué es Web Trust. Es un sello de confianza que otorgan contables colegiados a páginas web que cumplen con ciertos principios de seguridad, integridad de transacciones y protección de información. Para obtener el sello, una empresa debe someter su sitio web a una auditoría independiente que verifique el cumplimiento continuo de estos principios. El sello Web Trust es reconocido internacionalmente como un método efectivo para transmitir confianza a los usuarios.

TecnologíaEmpresariales
1 de 17
LOGO Web Trust
Materia: Seguridad de a Información IIMateria: Seguridad de a Información II Catedrático: ING. José Fernando Castro DomínguezCatedrático: ING. José Fernando Castro Domínguez Tema: Web TrustTema: Web Trust Noviembre 2010
QUÉ ES Y PARA QUÉ SIRVEQUÉ ES Y PARA QUÉ SIRVE Es un servicio proporcionado por Contables colegiados (CPA)Es un servicio proporcionado por Contables colegiados (CPA) para determinar si un servidor Web sigue ciertospara determinar si un servidor Web sigue ciertos principios exigidos.principios exigidos. Es el sello de confianza, calidad y seguridad que seEs el sello de confianza, calidad y seguridad que se concede a la “página Web” de la empresa que,concede a la “página Web” de la empresa que, previamente ha obtenido un Informe Favorable depreviamente ha obtenido un Informe Favorable de Auditoría Independiente, por una Firma de AuditoríaAuditoría Independiente, por una Firma de Auditoría Habilitada para la Prestación de Servicios Web Trust alHabilitada para la Prestación de Servicios Web Trust al cumplir, durante un cierto periodo de tiempo, loscumplir, durante un cierto periodo de tiempo, los Criterios y Principios Web Trust, establecidos por lasCriterios y Principios Web Trust, establecidos por las entidades promotoras y licenciatarias del selloentidades promotoras y licenciatarias del sello
TRES PRINCIPIOS IMPORTANTESTRES PRINCIPIOS IMPORTANTES Divulgación de prácticas de negocios Integridad de las transacciones Protección de la información
Divulga sus prácticas de negocios para elDivulga sus prácticas de negocios para el Comercio electrónico y ejecutaComercio electrónico y ejecuta adecuadamente dichas prácticas.adecuadamente dichas prácticas. Mantiene controles efectivos que garantizan queMantiene controles efectivos que garantizan que las ordenes originadas por los consumidoreslas ordenes originadas por los consumidores a través de comercio electrónico se completana través de comercio electrónico se completan y se facturan según acordado pory se facturan según acordado por la institución y su cliente.la institución y su cliente. Mantiene controles efectivos para garantizarMantiene controles efectivos para garantizar que la información privada delque la información privada del consumidor/cliente se protege de usosconsumidor/cliente se protege de usos no relacionados con el negocio.no relacionados con el negocio. principiosprincipios importantesimportantes
EL SELLO WEB TRUSTEL SELLO WEB TRUST El sello Web Trust está mundialmente reconocido yEl sello Web Trust está mundialmente reconocido y aceptado por la comunidad internacional y se haaceptado por la comunidad internacional y se ha convertido en el método más efectivo deconvertido en el método más efectivo de transmitir confianza para los usuarios detransmitir confianza para los usuarios de Internet.Internet.
COMO SE OBTIENECOMO SE OBTIENE Si desea que el Sello Web Trust aparezca en su sitio WebSi desea que el Sello Web Trust aparezca en su sitio Web deberá cumplir con los Principios y Criterios Web Trust en sudeberá cumplir con los Principios y Criterios Web Trust en su versión más reciente. Para ello deberá ponerse en contactoversión más reciente. Para ello deberá ponerse en contacto con una firma de Auditoría habilitada para la prestación de loscon una firma de Auditoría habilitada para la prestación de los servicios Web Trust. Después de las conversaciones previasservicios Web Trust. Después de las conversaciones previas para determinar el alcance de los trabajos, se les pasaría unpara determinar el alcance de los trabajos, se les pasaría un presupuesto y, de prestar su conformidad, se firmaría la cartapresupuesto y, de prestar su conformidad, se firmaría la carta de encargo, dando lugar al inicio de nuestros servicios.de encargo, dando lugar al inicio de nuestros servicios.
EL PROCESO PARA SU OBTENCIÓNEL PROCESO PARA SU OBTENCIÓN la empresa titular de la página Web, manifiesta en la misma sus prácticas dela empresa titular de la página Web, manifiesta en la misma sus prácticas de negocio según el principio que debe ser auditado, demuestra que cumplenegocio según el principio que debe ser auditado, demuestra que cumple durante cierto periodo de tiempo con dichas prácticas y, que dispone dedurante cierto periodo de tiempo con dichas prácticas y, que dispone de controles efectivos para proveer una razonable seguridad sobre elcontroles efectivos para proveer una razonable seguridad sobre el mantenimiento correcto de las mismas. Todo ello es comprobado pormantenimiento correcto de las mismas. Todo ello es comprobado por auditores independientes que, de encontrarlo todo conforme, le otorgaránauditores independientes que, de encontrarlo todo conforme, le otorgarán el sello Web Trust previa la obtención por la empresa de un certificadoel sello Web Trust previa la obtención por la empresa de un certificado digital (ID) de clase 3 a través de La Autoridad de Certificación VeriSign Inc.,digital (ID) de clase 3 a través de La Autoridad de Certificación VeriSign Inc., que certificará la validez del mismo.que certificará la validez del mismo.
PreguntasPreguntas masmas frecuentesfrecuentes BB EE CC DD AA ¿Qué período de¿Qué período de validez tiene elvalidez tiene el Sello WebSello Web Trust?Trust? ¿Cuánto cuesta Web Trust?¿Cuánto cuesta Web Trust? ¿Qué motivos¿Qué motivos puedenpueden ocasionar laocasionar la pérdida delpérdida del Sello?Sello? ¿Necesito mi sitio Web¿Necesito mi sitio Web algún tipo de hardware yalgún tipo de hardware y software especial parasoftware especial para cumplir con los Principioscumplir con los Principios y Criterios Web Trust?y Criterios Web Trust? Mi empresa cumpleMi empresa cumple con la normativa ISOcon la normativa ISO 9000 y mis estados9000 y mis estados financieros estánfinancieros están auditados. ¿Por quéauditados. ¿Por qué necesito Web Trust?necesito Web Trust?
QUIEN LO RESPALDAQUIEN LO RESPALDA AMERICAN INSTITUTEAMERICAN INSTITUTE OF CERTIFIED PUBLICOF CERTIFIED PUBLIC ACCOUNTANTS.ACCOUNTANTS. Primera asociación dePrimera asociación de auditoresauditores independientes enindependientes en Estados Unidos, queEstados Unidos, que agrupa a más deagrupa a más de 330.000 profesionales.330.000 profesionales. LOS INSTITUTOS PROMOTORES DEL MISMO SONLOS INSTITUTOS PROMOTORES DEL MISMO SON CANADIAN INSTITUTECANADIAN INSTITUTE OF CHARTEREDOF CHARTERED ACCOUNTANTSACCOUNTANTS Con más de 68.000Con más de 68.000 profesionalesprofesionales auditores comoauditores como miembros, es lamiembros, es la primera organizaciónprimera organización de Auditores ende Auditores en Canadá.Canadá.
Principios Operativos Web Trust Modulares.Principios Operativos Web Trust Modulares. Cada Módulo incluyeCada Módulo incluye Políticas (Finalidades y Objetivos) Procedimientos de Control y Herramientas Tecnológicas Medidas de Ejecución y Control del Trabajo Vías de reclamación para el cliente (cuando es de aplicación) Manifestaciones
LOS PRINCIPIOS DISPONIBLES SON LOSLOS PRINCIPIOS DISPONIBLES SON LOS SIGUIENTESSIGUIENTES Principio dePrincipio de Privacidad On-LinePrivacidad On-Line Principio dePrincipio de SeguridadSeguridad Principio dePrincipio de ConfidencialidadConfidencialidad “La información confidencial obtenida como resultado del comercio electrónico es recogida, usada, revelada y retenida en conformidad con las políticas de privacidad de la empresa.” Los elementos básicos de la Privacidad; que la empresa cumple con la legalidad vigente, ¿ Qué va a hacer con mis datos ahora y en el futuro? ¿Qué puedo hacer para consultar, modificar, oponerme a dichos datos? , etc. están razonablemente protegidos con el cumplimiento de este principio. “El sistema está protegido contra acceso no autorizados (tanto físicos como lógicos) en conformidad con las políticas de seguridad de la entidad.” El Principio de Seguridad Web Trust tiene un objetivo claro: garantizar la encriptación de información privada y confidencial de los usuarios, la protección de la información una vez llega al sitio Web, protección contra la transmisión de virus y la aprobación previa por parte del usuario antes de llevar a cabo una modificación, copia o alteración de información en su ordenador. “La información designada como confidencial es protegida en conformidad con l as políticas de confidencialidad de la empresa.” Este principio, complementario al de Privacidad, pero quizás de menor nivel, tiene su importancia en cuanto el tratamiento de ficheros con datos personales y la protección y confidencialidad de los mismos se ha convertido en algo transcendental desde el momento en el que aumentan las alianzas y pactos de colaboración entre empresas, viéndose éstas “obligadas” a compartir la información.
Principio dePrincipio de DisponibilidadDisponibilidad Principio de IntegridadPrincipio de Integridad de las Transaccionesde las Transacciones “El sistema está disponible para la operación y uso en conformidad con las políticas de disponibilidad de la entidad.” Este principio trata de la disponibilidad de la información de la empresa de e-comercio, no de productos. Así ha de comprobarse que el sistema debe dar servicio con el 30% de los equipos funcionando, debería tener al menos dos servidores, para poder seguir ofreciendo sus productos o servicios si uno de los dos cae, etc. “El procesamiento del sistema es completo, preciso, puntual y autorizado.“ Con el cumplimiento de este principio, la empresa de e-comercio asegura a sus usuarios que cumple con las condiciones generales de contratación manifestadas, devoluciones, garantías, etc.
Conclusiones Equipo  Web Trust. Es un sello de seguridad que da confiabilidad al usuario que utiliza información dentro de una pagina en internet, este brinda seguridad a dicha información por ejemplo transacciones bancarias.  Es un servicio que determina la confiabilidad y seguridad de la información del usuario utilizada en un sitio web para cualquier tipo de operación.  La Web Trust es un sello de confianza hacia el cliente, le indica que dicha pagina es fiable, la pagina que puesta en auditoria y paso la prueba, el sello tiene un periodo de caducidad, por lo cual el sello es único.  Lo que es la Web Trust es simplemente validar la confiabilidad de un sitio visitado de las grandes empresas , (Bancos, etc.); por usurarios que tienen beneficios y manejan datos conficidenciales por el cual tiene un costo para la valides de este certificado de seguridad. www.themegallery.com
Bibliografia  http://www.ciberconta.unizar.es/leccion/econta/673.HTM  http://www.accv.es/webtrust/  http://www.revistasic.com/revista42/sf02_42.htm  http://www.accesomedia.com/display_release.html? id=7631  http://webtrust.es/webtrust/  http://www.webtrust.org/homepage- documents/item27834.aspx  http://www.webtrust.org/homepage- documents/item27839.aspx www.themegallery.com Company Logo
LOGO

Recomendados

Webtrust y Systrust
Webtrust y SystrustWebtrust y Systrust
Webtrust y Systrust
Angie Carolina Díaz Ramirez
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
Carmen Rios Zapata
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos
Alejandra Rios
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptx
franco592473
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
Diagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informáticaDiagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informática
Rauli Estigarribia
 

Recomendados

Webtrust y Systrust
Webtrust y SystrustWebtrust y Systrust
Webtrust y Systrust
Angie Carolina Díaz Ramirez
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
Carmen Rios Zapata
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
ascêndia reingeniería + consultoría
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos
Alejandra Rios
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptx
franco592473
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
Diagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informáticaDiagrama de fluo - seguridad informática
Diagrama de fluo - seguridad informática
Rauli Estigarribia
 
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
International Federation of Accountants
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
Jaime Andrés Bello Vieda
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
Brayan A. Sanchez
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
JuanDiego99144
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
CARLOS martin
 
Sistemas de información, indicadores y calidad en el sector público.
Sistemas de información, indicadores y calidad en el sector público.Sistemas de información, indicadores y calidad en el sector público.
Sistemas de información, indicadores y calidad en el sector público.
Universidad de Las Palmas de Gran Canaria
 
ENS e ISO-27001
ENS e ISO-27001ENS e ISO-27001
ENS e ISO-27001
Alejandro Corletti Estrada
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Presentacion aplicaciones empresariales
Presentacion aplicaciones empresarialesPresentacion aplicaciones empresariales
Presentacion aplicaciones empresariales
soy-jaime
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
itService ®
 
Como Implentar ITIL
Como Implentar ITILComo Implentar ITIL
Como Implentar ITIL
Fábrica de Soluciones Rak
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
Jessicakatherine
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Magda CHELLY, Ph.D, S-CISO, CISSP®
 
Sistemas de información laudon
Sistemas de información laudonSistemas de información laudon
Sistemas de información laudon
Pontificia Universidad Javeriana
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
Ramiro Cid
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
Maria Villalba
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overview
Naresh Rao
 
Expo fer
Expo ferExpo fer
Expo fer
UTRNG
 
Presentación certificaweb1
Presentación certificaweb1Presentación certificaweb1
Presentación certificaweb1
rodlujan
 

Más contenido relacionado

La actualidad más candente

Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
International Federation of Accountants
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
Jaime Andrés Bello Vieda
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
Brayan A. Sanchez
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
JuanDiego99144
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
CARLOS martin
 
Sistemas de información, indicadores y calidad en el sector público.
Sistemas de información, indicadores y calidad en el sector público.Sistemas de información, indicadores y calidad en el sector público.
Sistemas de información, indicadores y calidad en el sector público.
Universidad de Las Palmas de Gran Canaria
 
ENS e ISO-27001
ENS e ISO-27001ENS e ISO-27001
ENS e ISO-27001
Alejandro Corletti Estrada
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Presentacion aplicaciones empresariales
Presentacion aplicaciones empresarialesPresentacion aplicaciones empresariales
Presentacion aplicaciones empresariales
soy-jaime
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
itService ®
 
Como Implentar ITIL
Como Implentar ITILComo Implentar ITIL
Como Implentar ITIL
Fábrica de Soluciones Rak
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
Jessicakatherine
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Magda CHELLY, Ph.D, S-CISO, CISSP®
 
Sistemas de información laudon
Sistemas de información laudonSistemas de información laudon
Sistemas de información laudon
Pontificia Universidad Javeriana
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
Ramiro Cid
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
Maria Villalba
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overview
Naresh Rao
 

La actualidad más candente (20)

Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
Sistemas de información, indicadores y calidad en el sector público.
Sistemas de información, indicadores y calidad en el sector público.Sistemas de información, indicadores y calidad en el sector público.
Sistemas de información, indicadores y calidad en el sector público.
 
ENS e ISO-27001
ENS e ISO-27001ENS e ISO-27001
ENS e ISO-27001
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Presentacion aplicaciones empresariales
Presentacion aplicaciones empresarialesPresentacion aplicaciones empresariales
Presentacion aplicaciones empresariales
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
 
Como Implentar ITIL
Como Implentar ITILComo Implentar ITIL
Como Implentar ITIL
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Sistemas de información laudon
Sistemas de información laudonSistemas de información laudon
Sistemas de información laudon
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overview
 

Similar a Web trust

Expo fer
Expo ferExpo fer
Expo fer
UTRNG
 
Presentación certificaweb1
Presentación certificaweb1Presentación certificaweb1
Presentación certificaweb1
rodlujan
 
Presentación certificaweb1
Presentación certificaweb1Presentación certificaweb1
Presentación certificaweb1
rodlujan
 
Presentación certificaweb
Presentación certificawebPresentación certificaweb
Presentación certificaweb
rodlujan
 
SERVICIOS DE.pptx
SERVICIOS DE.pptxSERVICIOS DE.pptx
SERVICIOS DE.pptx
GIANCARLOALVIS
 
Presentación Sellos CACE 2013
Presentación Sellos CACE 2013Presentación Sellos CACE 2013
Presentación Sellos CACE 2013
eCommerce Institute
 
Presentación Sellos eConfianza 2013
Presentación Sellos eConfianza 2013Presentación Sellos eConfianza 2013
Presentación Sellos eConfianza 2013
eCommerce Institute
 
Presentación Sello GARADAT de Garantía Online
Presentación Sello GARADAT de Garantía OnlinePresentación Sello GARADAT de Garantía Online
Presentación Sello GARADAT de Garantía Online
Carlos Alvarez Rivas
 
Presentación Webinar 31/7: "Generando Confianza en el Canal Online"
Presentación Webinar 31/7: "Generando Confianza en el Canal Online"Presentación Webinar 31/7: "Generando Confianza en el Canal Online"
Presentación Webinar 31/7: "Generando Confianza en el Canal Online"
eCommerce Institute
 
Dispositivos De Confianza En Linea Un Impulso A La Confianza...
Dispositivos De Confianza En Linea Un Impulso A La Confianza...Dispositivos De Confianza En Linea Un Impulso A La Confianza...
Dispositivos De Confianza En Linea Un Impulso A La Confianza...
Asociación Nacional de Empresas de Internet, ANEI
 
seguridad en pymes
seguridad en pymesseguridad en pymes
seguridad en pymes
Wilson Cardenas
 
tipos de seguridad
tipos de seguridadtipos de seguridad
tipos de seguridad
Wilson Cardenas
 
Dosier
DosierDosier
Dosier
correojordi
 
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
Nely Cardona Flores
 
Webinar Identity management Solvis Consulting - Gigya
Webinar Identity management Solvis Consulting - GigyaWebinar Identity management Solvis Consulting - Gigya
Webinar Identity management Solvis Consulting - Gigya
Solvis Consulting, LLC
 
Iso 27001 standard certified
Iso 27001 standard certifiedIso 27001 standard certified
Iso 27001 standard certified
SISCERTPERU
 
by: Nely Cardona, Alison Hernandez.
by: Nely Cardona, Alison Hernandez.by: Nely Cardona, Alison Hernandez.
by: Nely Cardona, Alison Hernandez.
Nely Cardona Flores
 
Bases de datos
Bases de datos Bases de datos
Bases de datos
wanderdiaz1
 
Consultoria
ConsultoriaConsultoria
Consultoria
Baker Tilly Chile
 
Que es Hosting
Que es HostingQue es Hosting
Que es Hosting
sac001dark
 

Similar a Web trust (20)

Expo fer
Expo ferExpo fer
Expo fer
 
Presentación certificaweb1
Presentación certificaweb1Presentación certificaweb1
Presentación certificaweb1
 
Presentación certificaweb1
Presentación certificaweb1Presentación certificaweb1
Presentación certificaweb1
 
Presentación certificaweb
Presentación certificawebPresentación certificaweb
Presentación certificaweb
 
SERVICIOS DE.pptx
SERVICIOS DE.pptxSERVICIOS DE.pptx
SERVICIOS DE.pptx
 
Presentación Sellos CACE 2013
Presentación Sellos CACE 2013Presentación Sellos CACE 2013
Presentación Sellos CACE 2013
 
Presentación Sellos eConfianza 2013
Presentación Sellos eConfianza 2013Presentación Sellos eConfianza 2013
Presentación Sellos eConfianza 2013
 
Presentación Sello GARADAT de Garantía Online
Presentación Sello GARADAT de Garantía OnlinePresentación Sello GARADAT de Garantía Online
Presentación Sello GARADAT de Garantía Online
 
Presentación Webinar 31/7: "Generando Confianza en el Canal Online"
Presentación Webinar 31/7: "Generando Confianza en el Canal Online"Presentación Webinar 31/7: "Generando Confianza en el Canal Online"
Presentación Webinar 31/7: "Generando Confianza en el Canal Online"
 
Dispositivos De Confianza En Linea Un Impulso A La Confianza...
Dispositivos De Confianza En Linea Un Impulso A La Confianza...Dispositivos De Confianza En Linea Un Impulso A La Confianza...
Dispositivos De Confianza En Linea Un Impulso A La Confianza...
 
seguridad en pymes
seguridad en pymesseguridad en pymes
seguridad en pymes
 
tipos de seguridad
tipos de seguridadtipos de seguridad
tipos de seguridad
 
Dosier
DosierDosier
Dosier
 
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
 
Webinar Identity management Solvis Consulting - Gigya
Webinar Identity management Solvis Consulting - GigyaWebinar Identity management Solvis Consulting - Gigya
Webinar Identity management Solvis Consulting - Gigya
 
Iso 27001 standard certified
Iso 27001 standard certifiedIso 27001 standard certified
Iso 27001 standard certified
 
by: Nely Cardona, Alison Hernandez.
by: Nely Cardona, Alison Hernandez.by: Nely Cardona, Alison Hernandez.
by: Nely Cardona, Alison Hernandez.
 
Bases de datos
Bases de datos Bases de datos
Bases de datos
 
Consultoria
ConsultoriaConsultoria
Consultoria
 
Que es Hosting
Que es HostingQue es Hosting
Que es Hosting
 

Último

Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
AMADO SALVADOR
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
KukiiSanchez
 
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...
AMADO SALVADOR
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
larapalaciosmonzon28
 
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
bendezuperezjimena
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
sofiahuarancabellido
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
MiguelAtencio10
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
cbtechchihuahua
 
Sitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajasSitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajas
paulroyal74
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
AMADO SALVADOR
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
al050121024
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Festibity
 
modelosdeteclados-230114024527-aa2c9553.pptx
modelosdeteclados-230114024527-aa2c9553.pptxmodelosdeteclados-230114024527-aa2c9553.pptx
modelosdeteclados-230114024527-aa2c9553.pptx
evelinglilibethpeafi
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
NicandroMartinez2
 
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor Oficial
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor OficialCatalogo Cajas Fuertes BTV Amado Salvador Distribuidor Oficial
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor Oficial
AMADO SALVADOR
 
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
gisellearanguren1
 
HERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptxHERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptx
maralache30
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
larapalaciosmonzon28
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
YaniEscobar2
 
IA en entornos rurales aplicada a la viticultura
IA en entornos rurales aplicada a la viticulturaIA en entornos rurales aplicada a la viticultura
IA en entornos rurales aplicada a la viticultura
Miguel Rebollo
 

Último (20)

Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
 
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
 
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
 
Sitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajasSitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajas
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
 
modelosdeteclados-230114024527-aa2c9553.pptx
modelosdeteclados-230114024527-aa2c9553.pptxmodelosdeteclados-230114024527-aa2c9553.pptx
modelosdeteclados-230114024527-aa2c9553.pptx
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
 
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor Oficial
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor OficialCatalogo Cajas Fuertes BTV Amado Salvador Distribuidor Oficial
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor Oficial
 
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
 
HERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptxHERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptx
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
 
IA en entornos rurales aplicada a la viticultura
IA en entornos rurales aplicada a la viticulturaIA en entornos rurales aplicada a la viticultura
IA en entornos rurales aplicada a la viticultura
 

Web trust

  • 2. Materia: Seguridad de a Información IIMateria: Seguridad de a Información II Catedrático: ING. José Fernando Castro DomínguezCatedrático: ING. José Fernando Castro Domínguez Tema: Web TrustTema: Web Trust Noviembre 2010
  • 3. QUÉ ES Y PARA QUÉ SIRVEQUÉ ES Y PARA QUÉ SIRVE Es un servicio proporcionado por Contables colegiados (CPA)Es un servicio proporcionado por Contables colegiados (CPA) para determinar si un servidor Web sigue ciertospara determinar si un servidor Web sigue ciertos principios exigidos.principios exigidos. Es el sello de confianza, calidad y seguridad que seEs el sello de confianza, calidad y seguridad que se concede a la “página Web” de la empresa que,concede a la “página Web” de la empresa que, previamente ha obtenido un Informe Favorable depreviamente ha obtenido un Informe Favorable de Auditoría Independiente, por una Firma de AuditoríaAuditoría Independiente, por una Firma de Auditoría Habilitada para la Prestación de Servicios Web Trust alHabilitada para la Prestación de Servicios Web Trust al cumplir, durante un cierto periodo de tiempo, loscumplir, durante un cierto periodo de tiempo, los Criterios y Principios Web Trust, establecidos por lasCriterios y Principios Web Trust, establecidos por las entidades promotoras y licenciatarias del selloentidades promotoras y licenciatarias del sello
  • 4.
  • 5. TRES PRINCIPIOS IMPORTANTESTRES PRINCIPIOS IMPORTANTES Divulgación de prácticas de negocios Integridad de las transacciones Protección de la información
  • 6. Divulga sus prácticas de negocios para elDivulga sus prácticas de negocios para el Comercio electrónico y ejecutaComercio electrónico y ejecuta adecuadamente dichas prácticas.adecuadamente dichas prácticas. Mantiene controles efectivos que garantizan queMantiene controles efectivos que garantizan que las ordenes originadas por los consumidoreslas ordenes originadas por los consumidores a través de comercio electrónico se completana través de comercio electrónico se completan y se facturan según acordado pory se facturan según acordado por la institución y su cliente.la institución y su cliente. Mantiene controles efectivos para garantizarMantiene controles efectivos para garantizar que la información privada delque la información privada del consumidor/cliente se protege de usosconsumidor/cliente se protege de usos no relacionados con el negocio.no relacionados con el negocio. principiosprincipios importantesimportantes
  • 7. EL SELLO WEB TRUSTEL SELLO WEB TRUST El sello Web Trust está mundialmente reconocido yEl sello Web Trust está mundialmente reconocido y aceptado por la comunidad internacional y se haaceptado por la comunidad internacional y se ha convertido en el método más efectivo deconvertido en el método más efectivo de transmitir confianza para los usuarios detransmitir confianza para los usuarios de Internet.Internet.
  • 8. COMO SE OBTIENECOMO SE OBTIENE Si desea que el Sello Web Trust aparezca en su sitio WebSi desea que el Sello Web Trust aparezca en su sitio Web deberá cumplir con los Principios y Criterios Web Trust en sudeberá cumplir con los Principios y Criterios Web Trust en su versión más reciente. Para ello deberá ponerse en contactoversión más reciente. Para ello deberá ponerse en contacto con una firma de Auditoría habilitada para la prestación de loscon una firma de Auditoría habilitada para la prestación de los servicios Web Trust. Después de las conversaciones previasservicios Web Trust. Después de las conversaciones previas para determinar el alcance de los trabajos, se les pasaría unpara determinar el alcance de los trabajos, se les pasaría un presupuesto y, de prestar su conformidad, se firmaría la cartapresupuesto y, de prestar su conformidad, se firmaría la carta de encargo, dando lugar al inicio de nuestros servicios.de encargo, dando lugar al inicio de nuestros servicios.
  • 9. EL PROCESO PARA SU OBTENCIÓNEL PROCESO PARA SU OBTENCIÓN la empresa titular de la página Web, manifiesta en la misma sus prácticas dela empresa titular de la página Web, manifiesta en la misma sus prácticas de negocio según el principio que debe ser auditado, demuestra que cumplenegocio según el principio que debe ser auditado, demuestra que cumple durante cierto periodo de tiempo con dichas prácticas y, que dispone dedurante cierto periodo de tiempo con dichas prácticas y, que dispone de controles efectivos para proveer una razonable seguridad sobre elcontroles efectivos para proveer una razonable seguridad sobre el mantenimiento correcto de las mismas. Todo ello es comprobado pormantenimiento correcto de las mismas. Todo ello es comprobado por auditores independientes que, de encontrarlo todo conforme, le otorgaránauditores independientes que, de encontrarlo todo conforme, le otorgarán el sello Web Trust previa la obtención por la empresa de un certificadoel sello Web Trust previa la obtención por la empresa de un certificado digital (ID) de clase 3 a través de La Autoridad de Certificación VeriSign Inc.,digital (ID) de clase 3 a través de La Autoridad de Certificación VeriSign Inc., que certificará la validez del mismo.que certificará la validez del mismo.
  • 10. PreguntasPreguntas masmas frecuentesfrecuentes BB EE CC DD AA ¿Qué período de¿Qué período de validez tiene elvalidez tiene el Sello WebSello Web Trust?Trust? ¿Cuánto cuesta Web Trust?¿Cuánto cuesta Web Trust? ¿Qué motivos¿Qué motivos puedenpueden ocasionar laocasionar la pérdida delpérdida del Sello?Sello? ¿Necesito mi sitio Web¿Necesito mi sitio Web algún tipo de hardware yalgún tipo de hardware y software especial parasoftware especial para cumplir con los Principioscumplir con los Principios y Criterios Web Trust?y Criterios Web Trust? Mi empresa cumpleMi empresa cumple con la normativa ISOcon la normativa ISO 9000 y mis estados9000 y mis estados financieros estánfinancieros están auditados. ¿Por quéauditados. ¿Por qué necesito Web Trust?necesito Web Trust?
  • 11. QUIEN LO RESPALDAQUIEN LO RESPALDA AMERICAN INSTITUTEAMERICAN INSTITUTE OF CERTIFIED PUBLICOF CERTIFIED PUBLIC ACCOUNTANTS.ACCOUNTANTS. Primera asociación dePrimera asociación de auditoresauditores independientes enindependientes en Estados Unidos, queEstados Unidos, que agrupa a más deagrupa a más de 330.000 profesionales.330.000 profesionales. LOS INSTITUTOS PROMOTORES DEL MISMO SONLOS INSTITUTOS PROMOTORES DEL MISMO SON CANADIAN INSTITUTECANADIAN INSTITUTE OF CHARTEREDOF CHARTERED ACCOUNTANTSACCOUNTANTS Con más de 68.000Con más de 68.000 profesionalesprofesionales auditores comoauditores como miembros, es lamiembros, es la primera organizaciónprimera organización de Auditores ende Auditores en Canadá.Canadá.
  • 12. Principios Operativos Web Trust Modulares.Principios Operativos Web Trust Modulares. Cada Módulo incluyeCada Módulo incluye Políticas (Finalidades y Objetivos) Procedimientos de Control y Herramientas Tecnológicas Medidas de Ejecución y Control del Trabajo Vías de reclamación para el cliente (cuando es de aplicación) Manifestaciones
  • 13. LOS PRINCIPIOS DISPONIBLES SON LOSLOS PRINCIPIOS DISPONIBLES SON LOS SIGUIENTESSIGUIENTES Principio dePrincipio de Privacidad On-LinePrivacidad On-Line Principio dePrincipio de SeguridadSeguridad Principio dePrincipio de ConfidencialidadConfidencialidad “La información confidencial obtenida como resultado del comercio electrónico es recogida, usada, revelada y retenida en conformidad con las políticas de privacidad de la empresa.” Los elementos básicos de la Privacidad; que la empresa cumple con la legalidad vigente, ¿ Qué va a hacer con mis datos ahora y en el futuro? ¿Qué puedo hacer para consultar, modificar, oponerme a dichos datos? , etc. están razonablemente protegidos con el cumplimiento de este principio. “El sistema está protegido contra acceso no autorizados (tanto físicos como lógicos) en conformidad con las políticas de seguridad de la entidad.” El Principio de Seguridad Web Trust tiene un objetivo claro: garantizar la encriptación de información privada y confidencial de los usuarios, la protección de la información una vez llega al sitio Web, protección contra la transmisión de virus y la aprobación previa por parte del usuario antes de llevar a cabo una modificación, copia o alteración de información en su ordenador. “La información designada como confidencial es protegida en conformidad con l as políticas de confidencialidad de la empresa.” Este principio, complementario al de Privacidad, pero quizás de menor nivel, tiene su importancia en cuanto el tratamiento de ficheros con datos personales y la protección y confidencialidad de los mismos se ha convertido en algo transcendental desde el momento en el que aumentan las alianzas y pactos de colaboración entre empresas, viéndose éstas “obligadas” a compartir la información.
  • 14. Principio dePrincipio de DisponibilidadDisponibilidad Principio de IntegridadPrincipio de Integridad de las Transaccionesde las Transacciones “El sistema está disponible para la operación y uso en conformidad con las políticas de disponibilidad de la entidad.” Este principio trata de la disponibilidad de la información de la empresa de e-comercio, no de productos. Así ha de comprobarse que el sistema debe dar servicio con el 30% de los equipos funcionando, debería tener al menos dos servidores, para poder seguir ofreciendo sus productos o servicios si uno de los dos cae, etc. “El procesamiento del sistema es completo, preciso, puntual y autorizado.“ Con el cumplimiento de este principio, la empresa de e-comercio asegura a sus usuarios que cumple con las condiciones generales de contratación manifestadas, devoluciones, garantías, etc.
  • 15. Conclusiones Equipo  Web Trust. Es un sello de seguridad que da confiabilidad al usuario que utiliza información dentro de una pagina en internet, este brinda seguridad a dicha información por ejemplo transacciones bancarias.  Es un servicio que determina la confiabilidad y seguridad de la información del usuario utilizada en un sitio web para cualquier tipo de operación.  La Web Trust es un sello de confianza hacia el cliente, le indica que dicha pagina es fiable, la pagina que puesta en auditoria y paso la prueba, el sello tiene un periodo de caducidad, por lo cual el sello es único.  Lo que es la Web Trust es simplemente validar la confiabilidad de un sitio visitado de las grandes empresas , (Bancos, etc.); por usurarios que tienen beneficios y manejan datos conficidenciales por el cual tiene un costo para la valides de este certificado de seguridad. www.themegallery.com
  • 16. Bibliografia  http://www.ciberconta.unizar.es/leccion/econta/673.HTM  http://www.accv.es/webtrust/  http://www.revistasic.com/revista42/sf02_42.htm  http://www.accesomedia.com/display_release.html? id=7631  http://webtrust.es/webtrust/  http://www.webtrust.org/homepage- documents/item27834.aspx  http://www.webtrust.org/homepage- documents/item27839.aspx www.themegallery.com Company Logo
  • 17. LOGO