Solicitud de certificaciones para los sistemas contables financieros soportados sobre las tecnologías de la información

Actualizado el: 21 agosto, 2022 por Cubatramite

Las personas que desarrollan y comercializan a terceros los sistemas contables-financieros soportados sobre las Tecnologías de la Información y la Comunicación deben obtener el certificado del grado de correspondencia de los mismos, con los requisitos informáticos que garantizan la seguridad y calidad. Para ello deben cumplir con los siguientes requisitos:

REQUISITOS INFORMÁTICOS DE SEGURIDAD

1.- Implementar sistemas y base de datos de forma segura, que incluye la activación de las trazas que estos tienen incorporadas, y cumplir con los requisitos de protección informática de la información, la técnica y las comunicaciones establecidos en las normativas vigentes sobre seguridad para las tecnologías de la información y la comunicación.

2.- Proteger la información primaria que se gestiona en los sistemas contable-financieros, como mínimo mediante los mecanismos siguientes:

  • Control de acceso y
  • cifrado de datos.

3.- Generar alertas ante intentos de violación de la seguridad o alteración de la información del sistema y permitir trazabilidad de las operaciones ejecutadas y manipulaciones en la base de datos.

4.- Permitir el trabajo en red y ser multiusuarios.

5.- Permitir que cada usuario gestione sus propias credenciales de acceso una vez que esté dentro del sistema y que estas cumplan con la legislación vigente sobre seguridad informática.

6.- Considerar en el diseño, desde el punto de vista de usabilidad, la sencillez del empleo del sistema, mediante una información clara, navegación intuitiva y seguridad, así como otras facilidades con ese objetivo.

7.- Contar con la posibilidad de ser modificado y/o actualizado a versiones superiores, con la correspondiente documentación y los ficheros contentivos de los códigos fuentes.

8.- Posibilitar la interoperabilidad entre los diferentes módulos del sistema, los cuales deben tener personalizados los accesos.

9.- Implementar mecanismos de seguridad orientados a impedir la exportación de datos susceptibles de ser modificados, sin emplear las funcionalidades del sistema.

10.- Definir un administrador del sistema contable-financiero para la tramitación de los permisos y roles.

REQUISITOS INFORMÁTICOS DE CALIDAD

Se evalúan los requisitos informáticos de calidad de acuerdo con las Normas Cubanas sobre Ingeniería de Software y Sistemas que se encuentran vigentes:

  • Requisitos de Calidad y Evaluación de Software (SQuaRE).
  • Modelos de la Calidad de Software y Sistemas y sobre Tecnologías de la Información y la Comunicación.
  • Paquete de Software.
  • Requisitos de calidad y pruebas, donde se comprueban características de calidad, tales como: usabilidad, adecuación funcional, eficiencia de desempeño, fiabilidad, portabilidad y seguridad.

Las personas que desarrollen o comercialicen sistemas contables-financieros soportados sobre las Tecnologías de la Información y la Comunicación, por sí o mediante sus representantes deben solicitar los dictámenes de seguridad y de calidad a las entidades autorizadas a tales efectos.

Requisitos

Etapa 1: Solicitud de dictámenes de evaluación de la seguridad y calidad

Las personas que desarrollen o comercialicen por sí o mediante sus representantes los sistemas contables-financieros soportados sobre las Tecnologías de la Información y la Comunicación deben solicitar los dictámenes de evaluación de la seguridad y calidad del sistema que cumplan con los requisitos informáticos.

La persona que desarrolla o comercializa debe entregar a las entidades autorizadas para evaluar la calidad y la seguridad de los sistemas, según corresponda, los siguientes documentos:

  1. Solicitud del dictamen de calidad y el de seguridad, según corresponda.
  2. El programa o aplicación desarrollada y el paquete de instalación.
  3. El manual de explotación, que incluya las tablas de relación de la base de datos.
  4. El manual de usuario.
  5. Carta donde se acredite por la máxima autoridad de la persona desarrolladora o comercializadora, a quién se designa para formalizar todo lo referente a dichos trámites.
  6. Cualquier otra información que los evaluadores soliciten al interesado de acuerdo con el tipo de programa o aplicación informática que se evalúa.

Etapa 2: Evaluación

Luego de recibir la información suministrada por el solicitante y concluidos los dictámenes por las entidades autorizadas a efectuar la evaluación de la seguridad y calidad del sistema, estas entregan:

  1. A la Dirección General de Informática (DGI), un informe de las pruebas practicadas y de las no conformidades detectadas, si es el caso.
  2. Al solicitante, los dictámenes correspondientes de calidad y seguridad que avalen o no al sistema para su utilización.

Etapa 3: Solicitud de dictamen del grado de adaptación a las Normas Contables Cubanas de los sistemas contables-financieros soportados sobre las tecnologías de la información

Las personas que desarrollen o comercialicen, por sí o mediante sus representantes, sistemas contables-financieros soportados sobre las tecnologías de la información, solicitarán el dictamen a las entidades autorizadas a tales efectos, presentando:

  1. Modelo DCSC – 01 de “Solicitud de dictamen sobre el grado de adaptación a las Normas Contables Cubanas de los sistemas contable-financieros soportados sobre las tecnologías de la información”.
  2. Una versión ejecutable del sistema.
  3. El manual de explotación.
  4. Un juego de datos de prueba.

Las entidades autorizadas a emitir el dictamen elaborarán también un informe sobre el cumplimiento de los elementos a verificar y emitirán ambos, en original y tres copias:

  • El original y copia del informe y el dictamen se le entregarán al productor o representante del sistema, quien lo llevará a la entidad que designe el Ministerio de la Informática y las Comunicaciones.
  • Se remitirá copia de ambos documentos a la Dirección de Normas Contables del Ministerio de Finanzas y Precios.
  • Se archivará una copia en la entidad que emite el dictamen.

El dictamen que se otorgue tendrá validez por tres (3) años. Este término podrá reducirse si, como resultado del proceso de actualización, se considera conveniente por el Ministerio de Finanzas y Precios.

Etapa 4: Valoración por la Comisión Interministerial

Las personas que desarrollen o comercialicen los sistemas, por sí o mediante sus representantes, presentar la correspondiente documentación a la Dirección General de Informática DGI, a través de la Dirección Territorial de la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico (UPTCER) que les corresponda por su domicilio, con el objetivo de que esta sea valorada por la Comisión Interministerial. La documentación es:

  1. Modelo de Solicitud de certificación de sistemas contable financieros soportados sobre las TIC (lleno).
  2. Dictamen de evaluación favorable de seguridad.
  3. Dictamen de evaluación favorable de calidad.
  4. Dictamen correspondiente al “Grado de adaptación a las normas contables cubanas de los sistemas contables-financieros soportados sobre las Tecnologías de la Información y la Comunicación”.

Costos

Las personas que desarrollen o comercialicen sistemas contables-financieros, por sí o mediante sus representantes, abonan por la emisión o renovación del certificado cincuenta ($50) pesos cubanos (CUP).

Este pago se hace directamente en el Banco según se establece por legislación vigente del Ministerio de Finanzas y Precios y la copia del comprobante de pago se presenta a la Dirección Territorial de la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico (UPTCER), correspondiente.

Dónde presentar el trámite

Las solicitudes de certi­ficaciones para los sistemas contables-­financieros soportados sobre las tecnologías de la información se presentan a la Dirección General de Informática (DGI), a través de las Direcciones Territoriales de la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico (UPTCER) que le corresponda por su domicilio, con el objetivo de que sean valorados por la Comisión Interministerial.

Horarios de atención

De lunes a viernes: de 8:30 am a 12:00 m y de 1:00 pm a 4:00 pm.

Tiempos de resolución

Las entidades autorizadas a efectuar los dictámenes de evaluación de la seguridad y calidad del sistema, luego de recibir la información suministrada por el solicitante, concilian con estos el tiempo de evaluación, que no puede exceder noventa (90) días para realizarlos.

Concluida la evaluación las entidades autorizadas entregan a la DGI un informe de las pruebas practicadas y de las no conformidades detectadas, y al solicitante los dictámenes correspondientes de calidad y seguridad que avalen o no al sistema para su utilización.

Una vez emitido el dictamen de la Comisión Interministerial, y de resultar favorable este, la Dirección General de Informática (DGI) dispone de quince (15) días hábiles para emitir el certificado de aprobación del sistema y entregarlo al interesado a través de la Dirección Territorial de la correspondiente Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico (UPTCER).

La Dirección General de Informática (DGI) inscribe en el Control Administrativo Central Interno del Ministerio de Comunicaciones los sistemas contables-financieros aprobados por esta y los publica en su sitio web para conocimiento general.

Más información

Las personas jurídicas que explotan sistemas y programas contables financieros sustentados en las tecnologías de la información están obligadas a imprimir al cierre del ejercicio económico anual los registros contables, con independencia del sistema que tengan en explotación, y a conservar los listados y la información en soporte electrónico.

Preguntas frecuentes

1.- ¿Qué vigencia tienen los certificados de aprobación del sistema?

El certificado de aprobación del sistema que reúne los requisitos informáticos de calidad y seguridad tiene una vigencia de dos (2) años.

2.- ¿Cuándo deben ser renovados los certificados emitidos?

Deben ser renovados en los noventa (90) días antes del vencimiento del plazo.

3.- ¿Qué requisitos deben cumplir las entidades para emitir el dictamen de seguridad de la correspondencia de los sistemas contables-financieros soportados sobre las tecnologías de la información?

Para autorizar a una entidad que esté interesada en tener la facultad de emitir certificados del grado de correspondencia que garanticen la seguridad, esta debe presentar una solicitud por escrito a la Oficina de Seguridad para las Redes Informáticas (OSRI) del Ministerio de Comunicaciones.

La solicitud debe estar acompañada por los siguientes documentos:

  • Documento acreditativo de su objeto social o misión, o la resolución del jefe de la entidad que faculta para la prestación de este servicio.
  • Fundamentación de la solicitud, que explique las condiciones existentes para realizar esta actividad.
  • Aval del nivel técnico profesional de sus especialistas.

Además deben cumplir con los siguientes requisitos:

  • Nivel técnico de los especialistas que laboren en la entidad;
  • que el objeto social, o facultad para la prestación de este servicio o la misión de dicha entidad coincida con estos fines;
  • que dicha entidad cuente con mecanismos eficientes que garanticen la calidad y respuesta rápida de los servicios;
  • que la entidad esté realmente en condiciones de cumplir los reglamentos y disposiciones establecidos en esta materia;
  • que las herramientas tecnológicas de protección y seguridad técnica de los sistemas informáticos que utilicen estén debidamente certificados por las instituciones correspondientes; y
  • que el capital sea enteramente nacional y el personal designado para brindar los servicios esté integrado por ciudadanos cubanos que residan de forma permanente en el país.

La Oficina de Seguridad para las Redes Informáticas (OSRI) evalúa la solicitud y dispone de hasta sesenta (60) días para emitir a las entidades la autorización que les permita brindar este servicio a terceros.

4.- ¿Cuándo debe ser renovado el certificado?

La renovación del certificado debe ser solicitada a la Dirección General de Informática (DGI), a través de la Dirección Territorial de la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico (UPTCER) que le corresponda por su domicilio, con hasta sesenta (60) días de antelación a la fecha de vencimiento del plazo de vigencia de este, mediante la presentación del documento de solicitud de renovación.

5.- ¿Cuál es el procedimiento para renovar el certificado?

El procedimiento es similar al de la solicitud inicial, pero en este caso se deberá incluir el código del certificado anterior, así como renovar los dictámenes de seguridad, de calidad y la correspondencia con el “Grado de adaptación a las normas contable cubanas del sistema contable–financiero soportado sobre las Tecnologías de la Información y la Comunicación”.

También, deberá presentarse un nuevo documento de acreditación del representante de la entidad, siempre que haya existido algún cambio al respecto.

6.- ¿Qué ocurre si transcurrido el plazo de vigencia no se tramita la renovación?

Una vez transcurrido el plazo de vigencia sin que se haya gestionado la renovación del certificado, los desarrolladores o comercializadores, por sí o mediante sus representantes, no podrán comercializar el sistema hasta que obtengan el nuevo certificado, para lo que deberán iniciar todos los trámites nuevamente.

7.- ¿En qué casos se requiere la obtención de un nuevo certificado antes de la renovación?

Se requiere de la obtención de un nuevo certificado del sistema, cuando se realice un cambio en la versión mayor del sistema contable-financiero, al considerarse este como un nuevo sistema.

Cuando el cambio se realice en una versión menor, en la versión de corrección o en versiones opcionales, se requerirá la renovación del vencimiento del plazo de vigencia del certificado expedido.

Los criterios para el cambio de versión corresponden a lo que se expresa en el anexo No. 4 de la Resolución 166/2017 de Ministerio de Comunicaciones.

Fundamento Legal

Referencia

MINCOM

Este es un sitio no oficial cuyo objetivo es estrictamente informativo y de orientación, para que los usuarios tengan una pauta sobre los trámites que podrán realizar en y desde Cuba o en el exterior. La información proporcionada en este sitio web no constituye una asesoría legal, por lo que si necesitas realizar cualquier tipo de trámite o necesitas más ayuda de la que podemos facilitarte aquí, se te recomienda informarte adecuadamente en las entidades o instituciones oficiales que prestan estos servicios.
La información ha sido recopilada desde sitios oficiales, impresos u otros medios y es actualizada cuando se conoce que el trámite ha sido modificado. Si identificas que hay algún error, omisión, o deseas sugerirnos algún trámite que no haya sido publicado, agradecemos tu contribución, escribiéndonos a: @cubatramite.com (este correo no se encuentra habilitado para responder consultas).
Suponemos que estás de acuerdo en que si copias este texto elaborado a partir de una intensa búsqueda e investigación, harás mención que la fuente de donde lo has tomado es: Cubatramite.com, el cual se encuentra bajo una licencia de Reconocimiento-CompartirIgual 4.0 Internacional de Creative Commons.

Si quieres recibir en tiempo real los trámites que se publiquen o sean actualizados, suscríbete a nuestro canal de Telegram Cubatrámite, o síguenos en Twitter @TrámitesenCuba, o en Facebook @Cubatrámite.

Trámites relacionados