Concepto 01011500 del 29 de marzo de 2001

Bogotá,

/010

Estimado doctor : 

Damos respuesta a su consulta radicada bajo el número de la referencia para informarle que el informe de auditoría de una entidad de certificación, a la que se refiere la ley 527 de 1999, podrá realizarlo una entidad que se encuentre ubicada en el extranjero, siempre y cuando cumpla con los  requisitos establecidos en el decreto 1747 de 2000 y la resolución 26930 de 2000. Lo anterior se basa en las siguientes consideraciones:

1.Firmas auditoras – Definición

Con base en el artículo 11 del decreto 1747 de 2000 podemos definir a la entidad auditora como aquella   que verifica que una entidad de certificación esté en capacidad de actuar cumpliendo todos los estándares que establece la ley   y  las demas normas que la complementen o reglamenten.[1]

En este orden de ideas, la firma auditora evalua todos los servicios a que hace referencia la ley 527 de 1999 y que sean prestados o pretenda prestar la entidad de certificación.[2]

2. Requisistos

El decreto 1747 de 2000 determina que la auditoría deberá ser realizada por una entidad del sistema nacional de normalización, certificación y metrología acreditada para el efecto por la Superintendencia de Industria y Comercio.

No obstante, la misma disposición indica que las entidades de certificación que requieran o utilicen infraestructura o servicios tecnológicos prestados desde el extranjero, la auditoría podrá ser realizada por una persona o entidad facultada para realizar este tipo de auditorías en el lugar donde se encuentra la infraestructura, siempre y cuando cumpla con los estandares y requisitos establecidos en las normas legales vigentes.

En el mismo sentido, indica el decreto 1747 de 2000 que, cuando no existan en el país al menos dos entidades acreditadas para llevar a cabo estas auditorías, las entidades de certificación nacionales podrán hacer uso de firmas de auditorías extranjeras, siempre y cuando el informe cumpla con las instrucciones impartidas por la Superintendecnia de Industria y Comercio y la firma auditora se encuentre facultada para realizar este tipo de auditorías en su país de orígen.[3]

En consecuencia, en el caso planteado por usted en el que se pregunta si un dictamen emitido por la Universidad Autónoma Metropolitana sería satisfactorio para las autoridades colombianas, nos permitimos informarle que la Universidad ubicada en la ciudad de Mexico podrá ofrecer los servicios de auditoría  a  la entidad SeguriData siempre y cuando dicha Universidad esté autorizada para ejercer los servicios de firma auditora y  que permita verificar el cumplimiento de los requisitos mínimos de la auditoría.

Para obtener mayor información sobre aspectos relacionados con el desarrollo de nuestras funciones, puede consultar nuestra página de internet www.sic.gov.co.

En los anteriores términos y con el alcance previsto en el artículo 25 del código contencioso administrativo, damos respuesta a su consulta.

Atentamente; 

CARMEN LIGIA VALDERRAMA ROJAS
Jefe Oficina Asesora Jurídica

[1]Decreto 1747 de 2000, artículo 11Informe de auditoría.”El informe de auditoría dictaminará que la entidad de certificación actúa o está en capacidad de actuar, de acuerdo con los requerimeintos de la ley 527 de 1999, lo previsto en este decreto y en las normas que los sustituyan, complementen o reglamenten. Así mismo, evaluará tpodos los servicios a que hace referencia el literal d del artículo 2 de la ley 527 de 1999 y que sean prestados o pretenda prestar la entidad de certificación”.

Resolución 26930 de 2000, artículo 7. Autorización de la entidad de certificación abierta. “La persona que solicite autorización como entidad de certificación abierta según lo dispuesto en el numeral 9 del artículo 1 del decreto 1747 de 2000, deberá demostrar que la actividad está prevista en el objeto social principal, el cumplimiento de las condiciones establecidas en los artículos 29 de la ley 527 de 1999 y 5, 6, 7, 8, 9, 10, 11 del decreto 1747 de 2000”.

[2]Ley 527 de 1999, artículo 2 literal d) Definiciones (...) “Entidad de certificación es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensaje de datos, así como cumplir con otras funciones relativas a las comunicaciones basadas en las firmas digitales”.

[3]Decreto 1747 de 2000, reglamentario de la ley 527 de 1999, artículo 12. “Requisitos de las firmas auditoras. La auditoría deberá ser realizada por una entidad del sistema nacional de normalización, certificación y metrología acreditada para el efecto por la Superintendencia de Industria y Comercio.

En caso de tratarse de entidades de certificación que requieran o utilicen infraestructura o servicios tecnológicos prestados desde el extranjero, la auditoría podrá ser realizada por una persona o entidad facultada para realizar este tipo de auditorías en el lugar donde se encuentra la infraestructura, siempre y cuando permita constatar el cumplimiento de lo señalado en el artículo anterior.

En caso de que no existan en el país almenos dos entidades acreditadas para llevar a cabo estas auditorías, las entidades de certificación nacionales podrán hacer uso de firmas de auditorías extranjeras, siempre y cuando el informe cumpla con las instrucciones impartidas por la Superintendencia de Industria y Comercio y la firma auditora se encuentre facultada para realizar este tipo de auditorías en su país de origen”.