Soporte Técnico Internacional: +34 913 518 558 | soporte@trustcloud.tech

TrustCloud robustece su proyecto con un nuevo certificado sobre firma electrónica

  • TrustCloud
  • Firma

Share This:

TrustCloud | TrustCloud robustece su proyecto con un nuevo certificado sobre firma electrónica

En su afán por superar las auditorías de cumplimiento más exigentes y ofrecer servicios más sólidos, TrustCloud ha completado los procesos necesarios para obtener la certificación CFR 21 Parte 11 (CFR, Code of Federal Regulations: Código de Regulaciones Federales).

L

a CFR 21 Parte 11 ha sido diseñada para impulsar la adopción de tecnologías digitales en la gestión de registros y firmas. Al hacerlo, establece un marco de requisitos destinados a asegurar que los datos electrónicos sean tratados con el mismo nivel de integridad, autenticidad y fiabilidad que se esperaría en un entorno basado en papel. Esta normativa cobra relevancia en el ámbito de la gestión y custodia de transacciones digitales, donde la precisión y confiabilidad de los registros son fundamentales. Al adherirse a las pautas establecidas por el CFR 21 Parte 11, las empresas garantizan que sus servicios de firma electrónica sean estables y confiables. Esto no solo mejora la eficiencia y rapidez en el manejo de documentos, sino que también proporciona un nivel de seguridad y certeza que es esencial en un mundo empresarial cada vez más digitalizado.  

Firma electrónica: garantías de identificación y custodia 

Estas normativas facilitan una transición fluida hacia procesos electrónicos, sin comprometer la autenticidad y validez legal de los registros, lo que a su vez fortalece la confianza tanto de las empresas como de los clientes en la adopción de soluciones tecnológicas avanzadas. 

Para prevenir cualquier posibilidad de corrupción o falsificación, la normativa CFR 21 Parte 11 traza directrices claras sobre cómo se deben almacenar, rastrear y mantener los registros electrónicos. Define protocolos y controles estrictos que se encargan de asegurar que solo las personas debidamente autorizadas tengan acceso a la información. Este enfoque riguroso garantiza que los registros permanezcan intactos y libres de manipulaciones. 

Un aspecto crucial de esta normativa es la validación de los registros mediante firmas electrónicas, a su vez respaldadas por modalidades de seguridad contrastadas. Esta medida no solo agrega una capa adicional de autenticación, sino que también asegura que la identidad del firmante sea correctamente verificada. 

La normativa CFR 21 Parte 11 sigue un enfoque de gestión de datos que abarca todo su ciclo de vida. Esto significa que no solo se limita a la fase inicial de creación o captura de la información, sino que se extiende a la posterior supervisión y mantenimiento de estos registros digitales. En este contexto, establece la necesidad de llevar a cabo auditorías y seguimientos regulares. 

A través de estas evaluaciones periódicas, se verifica que los sistemas y procesos están operando de acuerdo a los estándares más rigurosos, y que no se ha producido ninguna desviación o irregularidad. 

El reglamento marca que, una vez que un registro electrónico ha sido creado y firmado, no puede ser alterado o eliminado sin la autorización correspondiente. Este aspecto asegura la integridad y autenticidad de la información a lo largo del tiempo, brindando una base sólida de confianza en los datos almacenados. 

La normativa CFR 21 Parte 11 destaca la necesidad de conservar copias precisas de todos los archivos. Al mantener copias de respaldo, se garantiza que, en caso de cualquier eventualidad, se pueda recuperar y restaurar la información de manera efectiva, asegurando la continuidad de las operaciones y la disponibilidad de los datos cuando sea necesario. 

La plataforma más certificada a nivel global

TrustCloud persigue que todos sus sistemas estén respaldados por una fuerte estructura de certificaciones. Estas son algunas de las últimas normas conseguidas: 

  • ISO 17068. Repositorio de terceros de confianza para documentos electrónicos. Esta norma establece los requerimientos para un Repositorio de Confianza de Terceros (RCT) con el propósito de respaldar el servicio de custodia autorizado. Para TrustCloud, ser merecedor de este certificado es vital como apoyo a sus funciones como protector de la integridad y autenticidad de los registros digitales de sus clientes. ISO 17068 es una pieza clave en la dinámica de un Prestador Cualificado de Servicios de Confianza. 
  • ISO 22301. Sistema de gestión de continuidad del negocio. La ISO 22301 ayuda a las organizaciones a prepararse y responder ante crisis, emergencias o desastres que puedan afectar su continuidad operativa. Proporciona un marco para identificar riesgos, crear planes de respuesta y recuperación, y fomenta medidas preventivas.
     
  • ISO 27018. Código de prácticas para la protección de la información personal identificable (PII, Personally Identifiable Information). Una de las certificaciones cruciales para proveedores de servicios en la nube. La ISO 27018 proporciona un conjunto de controles y medidas para que estos proveedores protejan adecuadamente la información personal de sus usuarios. Temas como el consentimiento, la transparencia en el procesamiento de datos, la restricción del acceso a información sensible o la notificación de brechas de seguridad, tan importantes en el núcleo de TrustCloud, son la base de esta norma.
     
  • ISO 27001. Seguridad de la información. Establece requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información en una organización. Al seguir esta norma, las empresas pueden evaluar riesgos, desarrollar controles y mejorar la confianza de los clientes.
     
  • ISO 27017. Control de la seguridad de la información aplicable al uso de servicios de nube. Esta norma propone controles específicos vinculados con la gestión y provisión de servicios seguros en la nube, y requiere haber superado la auditoría de certificación ISO 27001, como es el caso de TrustCloud. El objetivo principal es una gestión segura de los datos almacenados por parte de los clientes, aumentando la confianza en el tratamiento de la información. Para ello, ISO 27017 se edifica sobre directrices de confidencialidad, integridad y disponibilidad de la información. El objetivo es que los clientes comprendan cuáles son sus derechos en cuanto a protección o eliminación de sus datos. 

Una base para las soluciones de firma electrónica más avanzadas   

La certificación CFR 21 Parte 11 no solo fortalece la posición de TrustCloud en el mercado, sino que también garantiza la transparencia, la confianza del cliente y la capacidad de la empresa para abordar desafíos regulatorios tanto en el ámbito nacional como internacional. TrustCloud se convierte en un socio valioso para las empresas que buscan soluciones de firma electrónica confiables y conformes en un entorno digital en constante evolución. 

Entradas relacionadas

Volver arriba