¿Qué procedimientos de auditoría se aplican a los documentos y al software que utilizan?

Navega tus respuestas
1

Desde un punto de vista teórico, la noción misma de un notario electrónico - ENotary implica una serie de problemas relacionados con la biométrica, revocación de la firma, sello de tiempo, mantenimiento de un diario electrónico confiable de actos notariales, etc. Si bien es instructivo conocerlos (hay algunas, pero no todas) respuestas en Model Notary Act of 2010 ), mi pregunta es más simple: ¿cuáles son los procedimientos aplicados para auditar el cumplimiento de los requisitos de Enotaries y cómo se comparan con los utilizados en otras industrias (por ejemplo, PCI DSS)? etc.)?

Aclaración n.º 1: sí, sé que hay pocos abogados aquí ... no es necesario que prefiera sus respuestas con la cinco letras abreviatura .

Aclaración n.º 2: las respuestas no tienen que estar centradas en los Estados Unidos.

    
pregunta Deer Hunter 12.03.2013 - 22:07
fuente

1 respuesta

1

En algunos países, existe un marco legal específico para tales cosas; por supuesto, cada país tiene su propio ... En Francia, es el Référentiel Général de Sécurité , que se alimenta de Common Criteria . Lo esencial: la organización administrativa relevante ( ANSSI ) publica un Objetivo de la evaluación que describe todas las características que debe tener un servicio determinado. Esto cubre aspectos como la precisión del reloj de la autoridad de marca de tiempo, el proceso utilizado para controlar el acceso físico a los servidores, la verificación de antecedentes de los registros penales y de deudas de las personas que han desarrollado el código, el cumplimiento de las normas pertinentes, etc. en.

Una organización que desea que su sistema se "certifique" y luego contrata a una firma de auditoría independiente, que verifica que el sistema cumple con las reglas del ToE. Luego habla con el ANSSI, que realiza algunas verificaciones por sí mismo (en particular, la empresa de auditoría es independiente y confiable), y finalmente otorga un reconocimiento formal del sistema como compatible. Esto se vincula con un conjunto de leyes locales que más o menos significan que cuando se utiliza un sistema de notario certificado, los documentos notariados se consideran válidos, y si alguien quiere impugnar su validez, entonces tiene que presentar elementos de prueba (es decir, el la carga de la prueba está en quién impugna en lugar de en quién afirma).

Lleva varios meses, una cantidad sustancial de dinero (docenas de miles de dólares) y una gran cantidad de papeleo.

    
respondido por el Tom Leek 13.03.2013 - 14:12
fuente

Lea otras preguntas en las etiquetas

¿Inyección de scripts en diferentes servidores de alojamiento = FTP hacking? ¿Existen soluciones de firewall multiplataforma con una plataforma de administración central?