Вы находитесь на странице: 1из 17

Web Trust

LOGO
Materia: Seguridad de a Información II
Catedrático: ING. José Fernando Castro Domínguez
Tema: Web Trust

Noviembre 2010
QUÉ ES Y PARA QUÉ SIRVE

Es un servicio proporcionado por Contables colegiados (CPA)


para determinar si un servidor Web sigue ciertos
principios exigidos.

Es el sello de confianza, calidad y seguridad que se


concede a la “página Web” de la empresa que,
previamente ha obtenido un Informe Favorable de
Auditoría Independiente, por una Firma de Auditoría
Habilitada para la Prestación de Servicios Web Trust al
cumplir, durante un cierto periodo de tiempo, los
Criterios y Principios Web Trust, establecidos por las
entidades promotoras y licenciatarias del sello
TRES PRINCIPIOS IMPORTANTES

Divulgación de Integridad de Protección de


prácticas de negocios las transacciones la información
Divulga sus prácticas de negocios para el
Comercio electrónico y ejecuta
adecuadamente dichas prácticas.

Mantiene controles efectivos que garantizan que


las ordenes originadas por los consumidores
a través de comercio electrónico se completan principios
y se facturan según acordado por
la institución y su cliente.
importantes
Mantiene controles efectivos para garantizar
que la información privada del
consumidor/cliente se protege de usos
no relacionados con el negocio.
EL SELLO WEB TRUST

El sello Web Trust está mundialmente reconocido y


aceptado por la comunidad internacional y se ha
convertido en el método más efectivo de
transmitir confianza para los usuarios de
Internet.
COMO SE OBTIENE

Si desea que el Sello Web Trust aparezca en su sitio Web


deberá cumplir con los Principios y Criterios Web Trust en su
versión más reciente. Para ello deberá ponerse en contacto
con una firma de Auditoría habilitada para la prestación de los
servicios Web Trust. Después de las conversaciones previas
para determinar el alcance de los trabajos, se les pasaría un
presupuesto y, de prestar su conformidad, se firmaría la carta
de encargo, dando lugar al inicio de nuestros servicios.
EL PROCESO PARA SU OBTENCIÓN

la empresa titular de la página Web, manifiesta en la misma sus prácticas de


negocio según el principio que debe ser auditado, demuestra que cumple
durante cierto periodo de tiempo con dichas prácticas y, que dispone de
controles efectivos para proveer una razonable seguridad sobre el
mantenimiento correcto de las mismas. Todo ello es comprobado por
auditores independientes que, de encontrarlo todo conforme, le otorgarán
el sello Web Trust previa la obtención por la empresa de un certificado
digital (ID) de clase 3 a través de La Autoridad de Certificación VeriSign Inc.,
que certificará la validez del mismo.
¿Cuánto cuesta Web Trust?

¿Qué motivos
¿Qué período de
pueden
validez tiene el
Sello Web
A C ocasionar la
pérdida del
Trust? Preguntas
Sello?
mas
frecuentes
Mi empresa cumple
¿Necesito mi sitio Web
con la normativa ISO
algún tipo de hardware y
software especial para E D 9000 y mis estados
financieros están
cumplir con los Principios
auditados. ¿Por qué
y Criterios Web Trust?
necesito Web Trust?
QUIEN LO RESPALDA

LOS INSTITUTOS PROMOTORES DEL MISMO SON

CANADIAN INSTITUTE
AMERICAN INSTITUTE OF CHARTERED
OF CERTIFIED PUBLIC ACCOUNTANTS
ACCOUNTANTS.
Con más de 68.000
Primera asociación de
profesionales
auditores
independientes en auditores como
Estados Unidos, que miembros, es la
agrupa a más de primera organización
330.000 profesionales. de Auditores en
Canadá.
Principios Operativos Web Trust Modulares.
Cada Módulo incluye

Vías de reclamación para el cliente


(cuando es de aplicación)

Medidas de Ejecución y
Control del Trabajo

Manifestaciones Políticas Procedimientos de Control y


(Finalidades y Objetivos) Herramientas Tecnológicas
LOS PRINCIPIOS DISPONIBLES SON LOS
SIGUIENTES
“La información confidencial obtenida como resultado del comercio
electrónico es recogida, usada, revelada y retenida en conformidad con
las políticas de privacidad de la empresa.”
Principio de Los elementos básicos de la Privacidad; que la empresa cumple con la
Privacidad On-Line legalidad vigente, ¿ Qué va a hacer con mis datos ahora y en el futuro?
¿Qué puedo hacer para consultar, modificar, oponerme a dichos datos? ,
etc. están razonablemente protegidos con el cumplimiento de este
principio.

“El sistema está protegido contra acceso no autorizados (tanto físicos


como lógicos) en conformidad con las políticas de seguridad de la
entidad.”
Principio de El Principio de Seguridad Web Trust tiene un objetivo claro: garantizar la
Seguridad encriptación de información privada y confidencial de los usuarios, la
protección de la información una vez llega al sitio Web, protección
contra la transmisión de virus y la aprobación previa por parte del
usuario antes de llevar a cabo una modificación, copia o alteración de
información en su ordenador.
“La información designada como confidencial es protegida en conformidad
con l as políticas de confidencialidad de la empresa.”
Este principio, complementario al de Privacidad, pero quizás de menor nivel,
Principio de tiene su importancia en cuanto el tratamiento de ficheros con datos
Confidencialidad personales y la protección y confidencialidad de los mismos se ha
convertido en algo transcendental desde el momento en el que aumentan las
alianzas y pactos de colaboración entre empresas, viéndose éstas
“obligadas” a compartir la información.
“El sistema está disponible para la operación y uso en conformidad
con las políticas de disponibilidad de la entidad.”
Este principio trata de la disponibilidad de la información de la empresa
de e-comercio, no de productos. Así ha de comprobarse que el sistema
Principio de debe dar servicio con el 30% de los equipos funcionando, debería tener al
Disponibilidad menos dos servidores, para poder seguir ofreciendo sus productos o
servicios si uno de los dos cae, etc.

“El procesamiento del sistema es completo, preciso, puntual y


Principio de Integridad autorizado.“
Con el cumplimiento de este principio, la empresa de e-comercio
de las Transacciones
asegura a sus usuarios que cumple con las condiciones generales de
contratación manifestadas, devoluciones, garantías, etc.
Conclusiones Equipo

 Web Trust. Es un sello de seguridad que da confiabilidad al usuario


que utiliza información dentro de una pagina en internet, este brinda
seguridad a dicha información por ejemplo transacciones bancarias.

 Es un servicio que determina la confiabilidad y seguridad de la


información del usuario utilizada en un sitio web para cualquier tipo
de operación.

 La Web Trust es un sello de confianza hacia el cliente, le indica que


dicha pagina es fiable, la pagina que puesta en auditoria y paso la
prueba, el sello tiene un periodo de caducidad, por lo cual el sello es
único.

 Lo que es la Web Trust es simplemente validar la confiabilidad de un


sitio visitado de las grandes empresas , (Bancos, etc.); por usurarios
que tienen beneficios y manejan datos conficidenciales por el cual
tiene un costo para la valides de este certificado de seguridad.
www.themegallery.com
Bibliografia

 http://www.ciberconta.unizar.es/leccion/econta/673.HTM
 http://www.accv.es/webtrust/
 http://www.revistasic.com/revista42/sf02_42.htm
 http://www.accesomedia.com/display_release.html?
id=7631
 http://webtrust.es/webtrust/
 http://www.webtrust.org/homepage-
documents/item27834.aspx
 http://www.webtrust.org/homepage-
documents/item27839.aspx

www.themegallery.com Company Logo


LOGO