Homologación digitalización certificada AEAT – SAP

Homologación digitalización certificada AEAT

Homologación digitalización certificada AEAT – SAP

En este post vamos a tratar una de las últimas auditorias de digitalización certificadas orientadas a obtener el sello de la administración AEAT (Homologación digitalización certificada AEAT). En este caso nos encontramos ante un proyecto SAP con una APP desarrollada de forma nativa sobre Android e IOS que digitaliza facturas y tiquetes e integra los mismos en el sistema ERP SAP.

Homologación digitalización certificada AEAT

Cuando una empresa nos llama para solicitar nuestros servicios de Auditoria Digitalización Certificada AEAT nos planteamos siempre como poder ayudar a nuestros clientes dependiendo en qué fase este el producto. Existen diferente casuística pero a grandes rasgos tenemos dos situaciones bien diferenciadas:

  1. Cuando el producto no está terminado, está en desarrollo, en fase de análisis etc nuestra labor puede ser la de consultores de desarrollo para que los procesos, los casos de uso, la cadena de custodia, la Integridad y confidencialidad de las imágenes gestionadas así como la de los metadatos sea la adecuada para que la posterior auditoria sea más sencilla, eficiente y se llegue a un estado positivo de la misma en el menor tiempo posible.
  2. Cuando estamos ante un sistema que quiere homologarse y ya está desarrollado nuestros servicios se basaran en la auditoria de homologación de digitalización certificada colaborativa, donde nosotros auditamos, detectamos NO conformidades y reportamos problemas así como posibles soluciones, para volver a auditar hasta el momento que no nos encontremos con NO conformidades.

En este caso nos encontramos con un sistema de APP integrado con SAP que no está finalizado, está desarrollándose. Nosotros nos incorporamos al equipo para detectar los problemas más graves que frenarían la auditoria. En este caso y en una fase temprana se detectó:

  1. Necesidad del uso de certificados digitales para la encriptación con clave asimétrica la información transmitida.
  2. Control de audit de acciones en la base de datos de los registros que contienen los metadatos.
  3. Desarrollo de hash en las imágenes y registros almacenados.
  4. Desarrollo de hash para la no alterabilidad del cierre de periodo.
  5. Otras recomendaciones, ver mas en https://ciberseguridad.com/auditoria-digitalizacion-certificada/

De esta manera cuando el producto esté finalizado, la auditoria final será positiva en un menor intervalo de tiempo, optimizando todos los recursos y obteniendo el sello de la AEAT antes.

Conclusiones

Si está desarrollando un producto que quiere homologar ante la AEAT como solución de digitalización certificada es probable que sea más positivo iniciar los trabajos conjuntamente desde las etapas tempranas del desarrollo.

Luis Vilanova Blanco. Auditor y perito informático

info@ciberseguridad.com

911277300