Cpawebtrust,
(http://www.cpawebtrust.org) proyecto de AICPA, para auditar
servidores Web. Hoy en día, cuando se visita una página
web con objetivo de comercio electrónico es importante
tener garantías sobre las transacciones, seguridad, privacidad.
Los auditores miran el sitio web, y si es seguro le dan un certificado.
El WebTrust
es un servicio proporcionado por Contables colegiados (CPA) para
determinar si un servidor Web sigue ciertos principios exigidos.
Los servidores Web que cumplan estos requisitos reciben un logotipo
y diploma que pueden exhibir en su pagina web y que tienen una
validez de 90 días por lo que deben pasar frecuentes auditorias.
Solo los CPA que sean miembros de AICPA, hayan cursado un seminario
especial, tengan una licencia y permitan inspecciones de calidad
pueden proporcionar este servicio. El logotipo que podrán
exhibir es proporcionado por VeriSign, que es la empresa que
proporciona el soporte técnico.
Toda institución
que realiza transacciones electrónicas a través
del World Wide Web y que a su vez posea este sello, garantiza
que ha cumplido con tres principios importantes:
Divulgación
de prácticas de negocios. Divulga sus prácticas
de negocios para el comercio electrónico y ejecuta adecuadamente
dichas prácticas.
Integridad
de las transacciones. Mantiene controles efectivos que garantizan
que las ordenes originadas por los consumidores a través
de comercio electrónico se completan y se facturan según
acordado por la institución y su cliente.
Protección
de la información. Mantiene controles efectivos para garantizar
que la información privada del consumidor/cliente se protege
de usos no relacionados con el negocio.
Podemos ver,
por ejemplo, como el del Colegio de Contadores Públicos
Autorizados de Puerto Rico (http://www.prscpa.org) ha obtenido un certificado
Web Trust. Podemos leer el contenido de ese informe, que al mas
puro estilo de informe de auditoria comienza:
"Hemos
examinado la afirmación de la gerencia del Colegio de
Contadores Públicos Autorizados de Puerto Rico (el "Colegio")
acerca de la divulgación de sus prácticas comerciales
en su página interactiva para el comercio electrónico
y la efectividad de sus controles para garantizar la integridad
de las transacciones y la protección de la información
utilizada para el comercio electrónico (http://www.prscpa.org) durante el periodo
del 1 de junio de 1999 al 31 de agosto de 1999"…. "En
nuestra opinión, durante el periodo del 1 de junio de
1999 al 31 de agosto de 1999 el Colegio, en todos los aspectos
significativos: divulgó sus prácticas comerciales
para el comercio electrónico y procesó las transacciones
de acuerdo con las prácticas comerciales divulgadas, mantuvo
controles efectivos que permiten afirmar, con certeza razonable,
que las transacciones realizadas por los clientes a través
del comercio electrónico fueron completadas y facturadas
según lo acordado y mantuvo controles efectivos que le
permiten afirmar, con certeza razonable, que la información
privada de clientes obtenida como resultado del comercio electrónico
fue protegida de usos no relacionados al comercio del Colegio".
Esto significa
que dicho servidor es un lugar seguro para navegar y realizar
transacciones "on-line".
[Indice]