Trabajo con diferentes empresas, desde startups a empresas multinacionales, en la certificación de sus aplicaciones APP, Web, etc. que digitalizan documentos, típicamente tickets, facturas, gastos, … y que quieren disponer del sello de la administración AEAT (Homologación digitalización certificada AEAT).
Entendamos que una aplicación que escanea tiquetes o facturas, entre otros documentos, no puede destruir el papel si estas aplicaciones no están homologadas ante la AEAT.
En mis auditorías centro el esfuerzo en las siguientes características
- Captura segura y cadena de custodia de la imagen y metadatos. Uso de hash, SSH, clave asimétrica,…
- Almacenamiento seguro y trazabilidad de acciones.
- Cierre de periodo y seguridad de los controles de no alterabilidad.
- Mecanismos de audit de CRUD de la información.
- Buenas prácticas 27001.
- Test de hacking ético al sistema.
El resultado previo suele ser recomendaciones de mejora y NO conformidades, donde apoyo a mi cliente con acciones de mejora, volviendo a auditar hasta que no exista ninguna NO conformidad.
Estos 6 puntos me permiten realizar un documento profesional que acompaña al documento de procesos y calidad del cliente, permitiendo que la AEAT, con una posibilidad alta, apruebe el producto. Cuando una empresa me llama para solicitar mis servicios de Auditoria Digitalización Certificada AEAT siempre analizo como ayudarle dependiendo en qué fase este el producto.
Existen diferentes casuísticas pero a grandes rasgos tenemos 2 situaciones bien diferenciadas:
- Sistema en desarrollo. Mi labor es la de consultor de calidad de desarrollo para que los procesos, los casos de uso, la cadena de custodia, la Integridad y confidencialidad de las imágenes gestionadas así como la de los metadatos sea la adecuada para que la posterior auditoria sea más sencilla, eficiente y se llegue a un estado positivo de la misma en el menor tiempo posible.
- Sistema finalizado. Cuando estamos ante un sistema que quiere homologarse y ya está desarrollado mis servicios se basan específicamente en la auditoria de homologación de digitalización certificada anteriormente explicada.
Tanto si está desarrollando una solución que necesita homologar ante la AEAT como solución de digitalización certificada, como si ya lo tiene desarrollado, mi trabajo le ayudará de forma pragmática y colaborativa a obtener dicha certificación.