Esta circular tiene como objetivo completar el corredor legal fortalecer la gestion estatal y consolidar la confianza de las personas y las empresas en las transacciones electronicas.
La circular se aplica a las organizaciones e individuos que participen o esten relacionados con la auditoria tecnica del sistema de informacion el proceso de prestacion de servicios de firma electronica segura certificacion electronica certificacion digital certificacion digital y otros servicios confiables.
Un punto notable es que se anima a las organizaciones y agencias que utilizan o proporcionan firmas electronicas para garantizar la seguridad a llevar a cabo proactivamente la auditoria tecnica autoevaluando el nivel de seguridad y cumpliendo con los estandares tecnicos en lugar de simplemente esperar a la inspeccion periodica. Las organizaciones de servicios confiables tendran que llevar a cabo auditorias tecnicas periodicas cada 2 años para garantizar que el sistema siempre cumpla con los requisitos de seguridad y calidad.
Segun las regulaciones la auditoria tecnica consta de 2 etapas: la evaluacion de la informacion y los documentos en la etapa de planificacion y la inspeccion practica en la organizacion auditada. Cada auditoria tiene un plazo maximo de 6 meses y se puede extender por un maximo de 45 dias adicionales si es necesario completar las acciones correctivas.
Una vez finalizado el auditor debe elaborar un Informe de Auditoria Tecnica junto con la decision de emitir o no emitir un certificado. El informe debe expresar informacion completa sobre el metodo de evaluacion los resultados de las pruebas del sistema el analisis de riesgos la seguridad y las recomendaciones tecnicas.
La designacion de la organizacion de la auditoria tecnica es llevada a cabo por el Comite Nacional de Normas y Cuantificacion de la Calidad (dependiente del Ministerio de Ciencia y Tecnologia). Esta agencia recibe examina los expedientes y propone al Ministro que designe unidades competentes. El Centro Nacional de Certificacion Electronica (NEAC) es responsable de recibir y sintetizar los informes de auditoria de las organizaciones y al mismo tiempo elaborar informes periodicos para enviar al Ministro para servir al trabajo de gestion estatal.
Segun el Ministerio de Ciencia y Tecnologia la promulgacion de regulaciones sobre auditoria tecnica para firmas electronicas y servicios confiables es un paso importante para garantizar la seguridad la proteccion y la transparencia en las transacciones digitales. Esta regulacion no solo estandariza los procesos de evaluacion independientes mejorando la capacidad de control de riesgos sino que tambien promueve la autonomia tecnologica contribuyendo a construir un entorno digital seguro confiable y de desarrollo sostenible. La circular entra en vigor a partir del 1 de enero de 2026.
