Solicitud de certificaciones para los sistemas contables financieros soportados sobre las tecnologías de la información

Las personas que desarrollan y comercializan, a terceros, los sistemas contable financieros soportados sobre las Tecnologías de la Información y la Comunicación deben obtener el certificado del grado de correspondencia de los mismos, con los requisitos informáticos que garantizan la seguridad y calidad, y para ello deben cumplir con los siguientes requisitos:

REQUISITOS INFORMÁTICOS DE SEGURIDAD

1.- Implementar sistemas y base de datos de forma segura, que incluye la activación de las trazas que estos tienen implementadas y además cumplan con los requisitos de protección informática de la información, la técnica y las comunicaciones establecidos en las normativas vigentes sobre seguridad para las tecnologías de la información y la comunicación;

2.- proteger la información primaria que se gestiona en los sistemas contable financieros, como mínimo mediante los mecanismos siguientes:

  • Control de acceso; y
  • cifrado de datos.

3.- generar alertas ante intentos de violación de la seguridad o alteración de la información del sistema y permitir trazabilidad de las operaciones ejecutadas y manipulaciones en la Base de Datos;

4.- permitir el trabajo en red y ser multiusuarios;

5.- permitir que cada usuario gestione sus propias credenciales de acceso una vez que esté dentro del sistema y que estas cumplan con la legislación vigente sobre seguridad informática;

6.- considerar en el diseño, desde el punto de vista de usabilidad, la sencillez de empleo del sistema mediante una información clara, navegación intuitiva y seguridad, así como otras facilidades con ese objetivo;

7.- contar con la posibilidad de ser modificado y/o actualizado a versiones superiores, con la correspondiente documentación y los ficheros contentivos de los códigos fuentes;

8.- posibilitar la interoperabilidad entre los diferentes módulos del sistema, los cuales deben tener personalizados los accesos;

9.- implementar mecanismos de seguridad orientados a impedir la exportación de datos susceptibles de ser modificados, sin emplear las funcionalidades del sistema; y

10.- definir un administrador del Sistema Contable -financiero para la tramitación de los permisos y roles.

REQUISITOS INFORMÁTICOS DE CALIDAD

Se evalúan los requisitos informáticos de calidad de acuerdo con las Normas Cubanas vigentes sobre Ingeniería de Software y sistemas:

  • Requisitos de Calidad y Evaluación de Software (SQuaRE).
  • Modelos de la Calidad de Software y Sistemas y sobre Tecnologías de la Información y la Comunicación.
  • Paquete de Software.
  • Requisitos de calidad y pruebas, donde se comprueban características de Calidad, tales como: usabilidad, adecuación funcional, eficiencia de desempeño, fiabilidad, portabilidad y seguridad.

Las personas que desarrollen o comercialicen sistemas contable financieros soportados sobre las Tecnologías de la Información y la Comunicación, por sí o mediante sus representantes deben solicitar los dictámenes de seguridad y de calidad a las entidades autorizadas a tales efectos.


Requisitos

Etapa 1: Solicitud de dictámenes de evaluación de la seguridad y calidad

Las personas que desarrollen o comercialicen por sí o mediante sus representantes los sistemas contable financieros soportados sobre las Tecnologías de la Información y la Comunicación deben solicitar los dictámenes de evaluación de la seguridad y calidad del sistema que cumplan con los requisitos informáticos.

La persona que desarrolla o comercializa entrega para la evaluación a las entidades autorizadas para evaluar la calidad y la seguridad de los sistemas según corresponda, los siguientes documentos:

  1. Solicitud del dictamen de calidad y el de seguridad, según corresponda;
  2. El programa o aplicación desarrollada y el paquete de instalación;
  3. El manual de explotación, que incluya las tablas de relación de la base de datos;
  4. El manual de usuario;
  5. Carta donde se acredita por la máxima autoridad de la persona desarrolladora o comercializadora, a quien se designe para formalizar todo lo referente a dichos trámites; y
  6. Cualquier otra información que los evaluadores soliciten al interesado de acuerdo con el tipo de programa o aplicación informática que se evalúa.

Etapa 2: Evaluación

Las entidades autorizadas a efectuar los dictámenes de evaluación de la seguridad y calidad del sistema, luego de recibir la información suministrada por el solicitante, concluido estos, lo entregan:

  1. A la Dirección General de Informática DGI un informe de las pruebas practicadas y de las no conformidades detectadas, si es el caso.
  2. Al solicitante, los dictámenes correspondientes de calidad y seguridad que avalen o no al sistema para su utilización.

Etapa 3: Solicitud de dictamen del Grado de adaptación a las Normas Contables Cubanas de los Sistemas Contable Financieros soportados sobre las tecnologías de la información

Las personas que desarrollen o comercialicen, por sí o mediante sus representantes, los sistemas contable financieros soportados sobre las tecnologías de la información, solicitarán el dictamen a las entidades autorizadas a tales efectos, presentando:

  1. Modelo DCSC – 01 de “Solicitud de dictamen sobre el grado de adaptación a las Normas Contables Cubanas de los Sistemas Contable-Financieros soportados sobre las tecnologías de la información”.
  2. Una versión ejecutable del sistema.
  3. El manual de explotación.
  4. Un juego de datos de prueba.

Las entidades autorizadas a emitir el dictamen elaborarán un informe sobre el cumplimiento de los elementos a verificar y emitirán el Dictamen, ambos, en original y tres copias.

  • El original y copia del informe y el Dictamen, se le entregará al productor o representante del sistema; el que lo llevará a la entidad que designe el Ministerio de la Informática y las Comunicaciones;
  • Se remitirá copia de ambos documentos a la Dirección de Normas Contables del Ministerio de Finanzas y Precios, y
  • Se archivará una copia en la entidad que emite el dictamen.

El dictamen que se otorgue tendrá validez por tres (3) años. Este término podrá reducirse si como resultado del proceso de actualización se considere conveniente, por el Ministerio de Finanzas y Precios.

Etapa 4: Valoración por la Comisión Interministerial

Las personas que desarrollen o comercialicen, por sí o mediante sus representantes, los sistemas, presentan a la Dirección General de Informática DGI, a través de la Dirección Territorial de la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico que le corresponda por su domicilio, con el objetivo de que sean valorados por la Comisión Interministerial la siguiente documentación:

  1. Rellenar el Modelo de Solicitud de certificación de sistemas contable financieros soportados sobre las TIC.
  2. Dictamen de evaluación favorable de seguridad.
  3. Dictamen de evaluación favorable de calidad.
  4. Dictamen correspondiente al “Grado de adaptación a las normas contable cubanas de los sistemas contable financieros soportados sobre las Tecnologías de la Información y la Comunicación”.

Costos

Las personas que desarrollen o comercialicen por sí o mediante sus representantes abonan por la emisión o renovación del certificado cincuenta ($50) pesos cubanos (CUP).

Este pago se hace directamente en el Banco según se establece por legislación vigente del Ministerio de Finanzas y Precios y la copia del comprobante de pago se presenta a la Dirección Territorial de la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico, correspondiente.


Dónde presentar el trámite

Las solicitudes de certi­ficaciones para los sistemas contables-­financieros soportados sobre las tecnologías de la información se presentan a la Dirección General de Informática DGI, a través de las Direcciones Territoriales de la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico (UPTCER) que le corresponda por su domicilio, con el objetivo de que sean valorados por la Comisión Interministerial.


Horarios de atención

De lunes a viernes de de 8:30 a.m. a 12:00 m. De 1:00 p.m. a 4:00 p.m.


Tiempos de resolución

Las entidades autorizadas a efectuar los dictámenes de evaluación de la seguridad y calidad del sistema, luego de recibir la información suministrada por el solicitante, concilian con estos el tiempo de evaluación, que no puede exceder noventa (90) días para realizarlos.

Concluida la evaluación las entidades autorizadas entregan a la DGI un informe de las pruebas practicadas y de las no conformidades detectadas, y al solicitante los dictámenes correspondientes de calidad y seguridad que avalen o no al sistema para su utilización.

Una vez emitido el dictamen de la Comisión Interministerial, y de resultar favorable este, la Dirección General de Informática DGI dispone de quince (15) días hábiles para emitir el certificado de aprobación del sistema y entregarlo al interesado a través de la Dirección Territorial de la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico, correspondiente.

La Dirección General de Informática DGI inscribe en el Control Administrativo Central Interno del Ministerio de Comunicaciones los sistemas contable financieros aprobados por esta y los publica en su sitio Web para conocimiento general.


Más información

Las personas jurídicas que explotan sistemas y programas contables financieros sustentados en las tecnologías de la información, están obligadas a imprimir al cierre del ejercicio económico anual, los registros contables con independencia del sistema que tengan en explotación y a conservar los listados y la información en soporte electrónico.

Preguntas frecuentes

1.- ¿Qué vigencia tienen los certificados de aprobación del sistema?

El certificado de aprobación del sistema que reúne los requisitos informáticos de calidad y seguridad, tiene una vigencia de dos (2) años.

2.- ¿Cuándo deben ser renovados los certificados emitidos?

Deben ser renovados en los noventa (90) días antes del vencimiento del plazo.

3.- ¿Qué requisitos deben cumplir las entidades para emitir el dictamen de seguridad de la correspondencia de los sistemas contables financieros soportados sobre las tecnologías de la información?

Para autorizar a una entidad que esté interesada en tener facultad de emitir certificados del grado de correspondencia que garanticen la seguridad, ésta debe presentar una solicitud por escrito a la Oficina de Seguridad para las Redes Informáticas OSRI, del Ministerio de Comunicaciones.

La solicitud debe estar acompañada por los siguientes documentos:

  • Documento acreditativo de su objeto social, o la resolución del jefe de la entidad que faculta para la prestación de este servicio o su misión;
  • Fundamentación de la solicitud que explique las condiciones existentes para realizar esta actividad;
  • Aval del nivel técnico profesional de sus especialistas.

Además deben cumplir con los siguientes requisitos:

  • Nivel técnico de los especialistas que laboren en la entidad;
  • que el objeto social, o facultad para la prestación de este servicio o la misión de dicha entidad coincida con estos fines;
  • que dicha entidad cuente con mecanismos eficientes que garanticen la calidad y respuesta rápida de los servicios;
  • que la entidad esté realmente en condiciones de cumplir los reglamentos y disposiciones establecidos en esta materia;
  • que las herramientas tecnológicas de protección y seguridad técnica de los sistemas informáticos que utilicen estén debidamente certificados por las instituciones correspondientes; y
  • que el capital sea enteramente nacional y el personal designado para brindar los servicios esté integrado por ciudadanos cubanos que residan de forma permanente en el país.

La Oficina de Seguridad para las Redes Informáticas OSRI evalúa la solicitud y dispone de hasta sesenta (60) días para emitir la autorización a las entidades, que les permita brindar este servicio a terceros.

4.- ¿Cuándo debe ser renovado el certificado?

La renovación del certificado debe ser solicitada a la Dirección General de Informática DGI, a través de la Dirección Territorial de la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico que le corresponda por su domicilio, con hasta sesenta (60) días de antelación a la fecha de vencimiento del plazo de vigencia de este, mediante la presentación del documento de solicitud de renovación.

5.- ¿Cuál es el procedimiento para renovar el certificado?

El procedimiento es similar al de la solicitud inicial, pero en este caso se deberá incluir el código del certificado anterior, así como renovar los dictámenes de seguridad, de calidad y la correspondencia con el “Grado de adaptación a las normas contable cubanas del Sistema Contable–Financiero soportado sobre las Tecnologías de la Información y la Comunicación”.

También, deberá presentarse un nuevo documento de acreditación del representante de la entidad, siempre que haya existido algún cambio al respecto.

6.- ¿Qué ocurre si transcurrido el plazo de vigencia no se tramita la renovación?

Una vez transcurrido el plazo de vigencia y no se gestionó la renovación del certificado, los desarrolladores o comercializadores por si o mediante sus representantes, no podrán comercializar el sistema, hasta que obtengan el nuevo certificado, para lo que deberán iniciar todos los trámites nuevamente.

7.- ¿En qué casos se requiere la obtención de un nuevo certificado antes de la renovación?

Se requiere de la obtención de un nuevo certificado del sistema, cuando se realice un cambio en la versión mayor del sistema contable financiero, al considerarse estos como un nuevo sistema.

Cuando el cambio se realice en una versión menor, en la versión de corrección o en versiones opcionales requieren de la renovación al vencimiento del plazo de vigencia del certificado expedido.

Los criterios para el cambio de versión corresponden a lo que se expresa en el anexo No. 4 de la Resolución 166/2017 de Ministerio de Comunicaciones.


Fundamento Legal


Referencia

MINCOM

El objetivo de esta página es estrictamente informativo y de orientación para que los usuarios tengan una pauta sobre los trámites que podrán realizar en y desde Cuba, por lo que se les recomienda informarse adecuadamente en las entidades o instituciones oficiales que prestan estos servicios.
La información ha sido recopilada desde sitios oficiales, impresos u otros medios y es actualizada cuando se conoce que el trámite ha sido modificado. Si usted identifica que hay algún error, omisión o cambio; agradecemos su contribución, informándonos sobre el mismo a: @cubatramite.com
Suponemos que está de acuerdo en que si copia este texto elaborado a partir de una intensa búsqueda e investigación, hará mención que la fuente de donde lo ha tomado es: Cubatramite.com

Responder

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

15 − ocho =