https://www.icann.org/resources/pages/compliance-reports en

Documentos relacionados
Cambio de Nombre del Operador de Registro Cómo presentar una solicitud

Guía para el Servicio de Enmienda al COI

NORMA INTERNACIONAL DE AUDITORÍA 720 RESPONSABILIDADES DEL AUDITOR RELACIONADAS CON OTRA INFORMACIÓN EN DOCUMENTOS QUE CONTIENEN ESTADOS

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

Información de Gestión por Procesos del Ministerio de Finanzas. Quito, 4 de abril de 2014.

AUDITORIA FINANCIERA. Dirección de Control. VHEG/SFB/mhl. Puente Alto, Octubre de Auditoría Financiera

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

TRATAMIENTO DE UNA APELACIÓN

PROGRAMA SEMESTRAL DE RESIDENCIAS PROFESIONALES AGOSTO DICIEMBRE 2016

SERVICIO DE CONTABILIDAD Y PRESUPUESTOS. 1.- Datos identificativos y fines del Servicio.

Procedimiento. Auditorías Internas de Calidad

REVISÓ ALBERTH CASTEBLANCO GERENTE TÉCNICO

CYBSEC S.A. CYBSEC Política de Publicación de Vulnerabilidades

RESOLUCIÓN NÚMERO 6790

NORMAS PARA LA COTIZACIÓN DE LOS CERTIFICADOS DE DEPOSITO ARGENTINOS. TEXTO ORDENADO

PROCEDIMIENTO AUDITORÍAS INTERNAS DE CALIDAD. Mantener el Sistema de Calidad en la Contraloría mediante auditorias internas.

Memoria Capítulo 12. Auditoría interna

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

PROCEDIMIENTO: REUNIONES DEL CONSEJO SOCIAL. COMISIONES


Rainforest Alliance Certified TM Informe de Auditoría para Administradores de Grupo. Don Layo. Resumen Público. G_PublicSummary

8VA. SESIÓN SISTEMA DE ATENCIÓN AL USUARIO

Poder Legislativo: Congreso del Estado de Jalisco Auditoría Superior del Estado de Jalisco

INSTRUCTIVO PARA EL INGRESO DE DATOS EN EL SIME - MÓDULO DE RECURSOS HUMANOS Y FORMULARIO DE ANÁLISIS OCUPACIONAL

CONSIDERACIONES. Este componente se evaluará en razón a la mayor oferta de mano de obra calificada Nacional, así:

d. Re-delegación del dominio.bw que representa a Botsuana...7 Fundamento de las Resoluciones

Normas de procedimiento

PROCESO DE DEFINICIÓN DEL PERFIL DE INGRESO Y CAPTACIÓN DE ESTUDIANTES

SECRETARIA ADMINISTRATIVA INVITACIÓN PÚBLICA SAMC

2/6 1. OBJETO Y ALCANCE Establecer el sistema para la realización de auditorias internas destinadas a verificar el correcto cumplimiento de los sistem

LINEAMIENTOS PARA LA SELECCIÓN, ADQUISICIÓN Y CONTRATACIÓN DE BIENES, SERVICIOS, CONSULTORÍAS Y OBRAS

Unidad Sistema de Aseguramiento de la Gestión de la Calidad

Unidad responsable del documento Gerencia de Control Financiero

PROCEDIMIENTO PARA EL MANEJO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA

Supervisor de Auditoría Interna. Nombre del puesto: Supervisor de Auditoría Interna. 1. Auditor Internos:

FUNDACIÓN AD QUALITATEM

Lineamientos para la Asignación y uso. de Servicio de Telefonía Celular del. Tribunal Electoral del Distrito Federal

Dirección de Impuestos y Aduanas Nacionales. RESOLUCIÓN NÚMERO DE 2012 (marzo 23) CONSIDERANDO:

BASES PARA LA COTIZACIÓN DEL SERVICIO DE AUDITORÍA EXTERNA DEL FIDEICOMISO PARA EL DESARROLLO RURAL GUATE INVIERTE

SMV. Superintendencia del Mercado de Valores

Código: P-CC-SE-02 SG. Procedimiento de Servicio No Conforme, Acciones Correctivas y Acciones Preventivas. Edición: 01. Fecha: 20/Abr/2011

SMV. Superintendencia del Mercado de Valores

C I R C U L A R N 2.066

Ministerio de Defensa

CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. POLÍTICAS

PROCEDIMIENTO PARA LA AUTORIZACIÓN DE IMPRESIÓN DE FACTURAS Y OTROS DOCUMENTOS

Resumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales

CIRCULAR No Estimados Clientes y Amigos:

MINISTERIO DE COMERCIO E INDUSTRIAS DIRECCION GENERAL DE EMPRESAS FINANCIERAS

Antecedentes y Toma de Conocimiento de las nuevas obligaciones de Información. Etapas del Proyecto. Análisis de impactos en procesos y sistemas

ASOCIACION CIVIL MAGNUM CITY CLUB Informe de Revisión Especial sobre Procedimientos Previamente Convenidos Diagnóstico Organizacional Reportes

«POR LOS DERECHOS DE LAS PERSONAS SIN HOGAR»

MARIA. -Plan de Estudios- Doctorado en Salud Publica

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

SISTEMA DE TESORERIA

CAPITULO 64. EVALUACION/ REVISION DE UN PROGRAMA DE MANTENIMIENTO CON AERONAVEGABILIDAD CONTINUA. SECCION 1. ANTECEDENTES

MANUAL DE PROCEDIMIENTOS DEPARTAMENTO DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN

EJEMPLO DE MODELO DE PRESENTACIÓN DE CANDIDATURAS EN LÍNEA NOTA: Este modelo se presenta solo a modo de ejemplo. Para optar a la edición de 2012 del

Interpretación Resultados Evaluación MECI Vigencia 2014

MATAFUEGOS DRAGO- DISTRIBUIDORA SAN MARTIN Notas de interés CC:

ANEXO 3 MANUAL DE OPERACIÓN PARA OFICINAS MUNICIPALES

1. Quién encomienda a los poderes Públicos, velar por la seguridad e higiene en el trabajo?

Resultados de auditorias realizadas a empresas comerciales dedicadas a la venta de muebles y electrodomésticos al crédito

TERMINOS DE REFERENCIA

Anexo III PROCEDIMIENTO PARA AUDITORÍAS PARA LA ACREDITACIÓN 1. Propósito: 1.1 El propósito de este procedimiento es definir la secuencia de eventos,

RESOLUCIÓN NÚMERO ( )

ROCA ACERO PORTAL ROCA ACERO MANUAL PROVEEDORES (PORTAL WEB VER 7.9.2)

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO

Publicado por KPMG Colombia, firma miembro Colombiana de KPMG Internacional, sociedad Suiza no operativa

PO-1TI-001. Código: Versión: Elaborado por: - Gerencia de IT. Página: Revisado por: - Gerencia de IT. Page 1 of 5

ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o

GUÍA PROCEDIMIENTOS DE QUEJAS Y APELACIONES DE QUALIFOR ANTECEDENTES NOTAS IMPORTANTES

CONVOCATORIA ESTATAL

INFORME FINAL DE AUDITORIA.

INSTITUTO NACIONAL PARA LA EVALUACIÓN DE LA EDUCACIÓN

CONVOCATORIA No. 9 DE 2016 PROCESO DE SELECCIÓN PARA EL CARGO DE ASISTENTE DE LA DIRECCIÓN EJECUTIVA. ROL: Asistente de la Dirección Ejecutiva

PROCEDIMIENTO OPERATIVO ELABORACION DE LAS FICHAS DE SEGURIDAD DE LOS PUESTOS DE TRABAJO DPMPO06

Área de Auditoría y Control Interno

Normas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia

PROCESO CAS N ANA COMISION CONVOCATORIA PARA LA CONTRATACIÓN ADMINISTRATIVA DE SERVICIOS DE UN (01) ESPECIALISTA EN PRESUPUESTO

Recursos Humanos CONVOCATORIA

MANUAL DE ORGANIZACIÓN DE LA OFICINA DE ACCESO A LA INFORMACION

Guía para identificar riesgos en el Proceso de nómina (Compensación a Empleados)

b. Motivación: la aceptación o denegación de solicitudes económicas debe responder a criterios que respondan con objetividad a la decisión tomada.

CONTROL DE COMBUSTIBLES PARA UNIDADES VEHICULARES

LLAMADO REGISTRO DE EMPRESAS PROVEEDORAS DE MICROCHIPS PARA LA IDENTIFICACION DE ANIMALES DE COMPAÑIA

Pasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA. Fecha de Elaboración: 04/04/2011. Cargo: Auditor Interno

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

Apoyo a ajustes curriculares de los planes de estudios

Términos de referencia

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO

SUBSECRETARÍA DE RELACIONES INSTITUCIONALES PROGRAMA DE INTERCAMBIO PARA ALUMNOS (P.I.A.) CONSIDERACIONES GENERALES OBJETIVO FUNCIONAMIENTO DEL PIA

ANEXO No. 1 REGLAMENTO OPERATIVO JÓVENES INVESTIGADORES E INNOVADORES ALIANZA SENA Bogotá, D. C., 2016

TERCERIZACIÓN DE SERVICIOS Y TERCERIZACION DE LOS PROCEDIMIENTOS DE DEBIDA DILIGENCIA.

PODER JUDICIAL Gestión Humana Análisis de Puestos

BASES ADMINISTRATIVAS CONCURSO INTERNO CARGO ENCARGADO BUENAS PRÁCTICAS LABORALES MINSAL PLANTA PROFESIONAL

REGLAMENTO INTERNO COMISIÓN INTERSECTORIAL DE COORDINACIÓN PARA LA IMPLEMENTACIÓN DE LA POLÍTICA PÚBLICA NACIONAL DE EQUIDAD DE GÉNERO

Asunto: Subastas de Deuda Pública Anotada del Estado para el año 2008 y el mes de enero de 2009.

PROCEDIMIENTO PARA ACCIONES CORRECTIVAS

Transcripción:

Corporación para la Asignación de Nombres y Números en Internet Cumplimiento Contractual Informe de Auditoría de Registros de Nuevo gtld, ronda de enero de Informe de Auditoría publicado en julio de https://www.icann.org/resources/pages/compliance-reports--04-15-en Índice 1 I. Antecedentes II. Resumen Ejecutivo III. Alcance del Programa de Auditoría IV. Programa de Auditoría de Registros de Nuevo gtld V. Estadísticas clave del Programa de Auditoría VI. Recomendaciones principales del Programa de Auditoría VII. Apéndice - Nuevos gtld evaluados I. Antecedentes La misión del Equipo de Cumplimiento Contractual de la ICANN (Corporación para la Asignación de Nombres y Números en Internet) es garantizar que todas las partes contratadas cumplan con sus acuerdos y con las políticas de consenso aplicables. La ICANN se esmera por alcanzar este objetivo a través de la prevención, la exigibilidad y la educación. Objetivo del Programa de Auditoría: Permitir a la ICANN identificar, informar, gestionar y colaborar para remediar cualquier deficiencia hallada con las partes contratadas. Las deficiencias detectadas tendrían relación con las disposiciones y/u obligaciones específicas establecidas en el Acuerdo de Acreditación de Registradores (RAA) y en el Acuerdo de Registro (RA), incluidas las Políticas del Consenso de la ICANN incorporadas a dichos acuerdos, según corresponda. El Programa de Auditoría está orientado a identificar y colaborar con la parte contratada para remediar esas deficiencias y para garantizar, al mismo tiempo, la existencia de controles adecuados para mitigar las deficiencias futuras relacionadas con las obligaciones establecidas en el RAA y el RA. 1 Esta actualización se suministra únicamente a título informativo. No se base en la información presentada en esta actualización para formular conclusiones o tomar decisiones de índole comercial. Auditoría de Cumplimiento Contractual de la CANN Página 1 de 9

II. Resumen ejecutivo El 13 de enero de, la ICANN lanzó una ronda de auditoría para evaluar y validar el cumplimiento de los términos del Acuerdo de Registro de Nuevo gtld y las políticas temporales y de consenso de la ICANN por parte de los Registros seleccionados. Este informe presenta los resultados de la auditoría que se llevó a cabo entre enero y junio de. Este informe presenta además los resultados de la tercera ronda del Programa de Auditoría de Registros de Nuevo gtld. La ronda de auditoría se llevó a cabo a través de la evaluación de datos, la revisión de la documentación, del sitio web de los Registros de Nuevo gtld seleccionados y la correspondencia entre los Registros de Nuevo gtld seleccionados que representan a los diferentes TLD, sus respectivos agentes de custodia de datos y Registradores, y el Equipo de Cumplimiento Contractual de la ICANN. Para esta ronda de auditoría se seleccionaron diez Registros. La selección se basó en los siguientes criterios: Partes contratadas que no fueron anteriormente auditadas Partes contratadas con los números más altos de terceras notificaciones emitidas por el Departamento de Cumplimiento Contractual Partes contratadas que son atendidas por los proveedores de servicios de backend, cuyos clientes no fueron auditados previamente Durante la Etapa de Auditoría, la ICANN examinó más de 5.200 documentos recopilados en seis (6) idiomas diferentes, a partir de nueve (9) países. Se emitieron informes de auditoría inicial a diez Registros. Durante la fase de remediación, todos los Registros de Nuevo gtld colaboraron con el Equipo de Cumplimiento de la ICANN para subsanar las deficiencias identificadas en la auditoría, cuando así se indicó. Al 27 de junio de, la ICANN publicó un informe final de auditoría para los ocho (8) registradores que demostraron la resolución de todos los hallazgos iniciales observados en sus respectivos informes de auditoría. Los dos (2) Registros restantes recibieron informes con las áreas identificadas como pendientes de revisión. Sobre estos registradores se realizará una nueva evaluación, en una ronda de auditoría futura, con el fin de verificar la eficacia de las acciones correctivas implementadas. Auditoría de Cumplimiento Contractual de la CANN Página 2 de 9

III. Alcance del Programa de Auditoría El Programa de Auditoria funciona en un ciclo recurrente. Los Nuevos gtld que han sido delegados en la zona raíz y sus Operadores de Registro respectivos podrían ser potencialmente seleccionados para la auditoría en cada ciclo. En un esfuerzo por aumentar la transparencia y la preparación para el Programa, la ICANN realizó sesiones de difusión. Además, el plan de auditoría, el alcance, las notificaciones y el plan de mitigación de riesgos se publican en la página de Auditoría de Cumplimiento Contractual de la ICANN, que se puede encontrar en el siguiente enlace: http://www.icann.org/en/resources/compliance/audits Cronograma El Programa de Auditoria consiste en seis (6) etapas/fases con fechas de hitos y resultados específicos: 1) Etapa de Notificación Previa a la Auditoría: Emisión de un anuncio general de auditoría para notificar a todas las partes contratadas dos semanas antes de la fecha de inicio de la auditoría. 2) Etapa de Solicitud de Información (RFI): Emisión de una notificación de auditoría a las partes contratadas seleccionadas. Además, se envía un correo electrónico de seguimiento a aquellos que no fueron seleccionados. 3) Etapa de Auditoría: Revisión de las respuestas y, si corresponde, evaluación y validación. 4) Etapa de Informe Inicial: Emisión de los informes iniciales de auditoría, que establecen los hallazgos iniciales, para las partes contratadas seleccionadas. 5) Etapa de Remediación: Colaboración con las partes contratadas seleccionadas para remediar los hallazgos iniciales (si los hubiese) encontrados durante la Etapa de Auditoría. 6) Etapa de Informe Final: Emisión de informes finales de auditoría a las partes contratadas seleccionadas y publicación del informe de auditoría final en el siguiente enlace: https://www.icann.org/resources/pages/compliance-reports- -04-15-en El siguiente cuadro resume los hitos y las fechas del Programa de Auditoría para esta ronda de auditoría. Auditoría de Cumplimiento Contractual de la CANN Página 3 de 9

Hitos y fechas del Programa de Auditoría Notificación previa a la auditoría Fase de Solicitud de Información 1. a Notificación 2. a Notificación 3. a Notificació n Auditoría Etapa Muestra Informe Etapa Inicio Fin Fecha de emisión Etapa de Remedia ción Inicio / Fin Informe Final emitido para los auditados Fecha 13 ene. 27 ene. 17 feb. 24 feb. 02 mar. 13 mayo 16 mayo 16 de mayo al 20 jun. 27 jun. IV. Programa de Auditoría de Registros de Nuevo gtld La auditoría consistió en múltiples tareas de evaluación. La siguiente tabla resume las disposiciones del Acuerdo de Registro de Nuevo gtld cuyo cumplimiento fue evaluado. Áreas de evaluación Artículo 1.3(a) ii Descripción Manifestaciones y garantías Artículo 2.2 Cumplimiento de las políticas temporales y políticas de consenso Artículo 2.3 Custodia de datos (especificación 2) Artículo 2.4 Informes mensuales (especificación 3) Artículo 2.5 Publicación de datos de registración del WHOIS (especificación 4) Artículo 2.6 Nombres reservados (especificación 5) Artículo 2.7 Interoperabilidad y continuidad del Registro (especificación 6) Artículo 2.8 Protección de derechos legales de terceros (especificación 7) - período de prerregistro (sunrise) de TMCH Artículo 2.14 Código de conducta del Registro (especificación 9, partes B, D) Artículo 2.17 Compromisos de Interés Público adicionales (especificación 11) Artículo 2.19 Obligaciones de los Operadores de Registro de TLD basados en la comunidad, para con la comunidad del TLD correspondiente (especificación 12) Especificación TLD de marcas 13 Nota: un 'área de evaluación' es una disposición contenida en el Acuerdo de Registro de Nuevo gtld, la cual puede estar compuesta por múltiples requisitos y pasos de evaluación. Por lo tanto, un Registro de Nuevo gtld puede tener múltiples deficiencias en una única 'área de evaluación'. Cada Registro de Nuevo gtld seleccionado recibió un informe individual que señalaba las deficiencias identificadas en la auditoría y una 1ra notificación para participar en el proceso de remediación de acuerdo con el proceso 15-5-5 Auditoría de Cumplimiento Contractual de la CANN Página 4 de 9

(http://www.icann.org/en/resources/compliance/approach-processes/overall-19jun13- en.pdf). La siguiente tabla resume la participación de los Registros de Nuevo gtld en esta ronda de auditoría. Etapas Etapa de RFI Conteo Registros de Nuevo gtld 10 Etapa de Informe Inicial Registros de Nuevo gtld que pasaron todas las pruebas de auditoría 0 Registros de Nuevo gtld que requieren remediación 10 Etapa de Remediación y Etapa de Informe Final Registros de Nuevo gtld que completaron la resolución de los hallazgos iniciales 8 Registros de Nuevo gtld que tienen pendiente la resolución de los hallazgos iniciales 2 Representación de la comunidad Los diez (10) Registros de Nuevo gtld seleccionados al azar para la esta ronda de auditoría, representaron a nueve (9) países y suministraron documentos en seis (6) idiomas: Países Brasil Francia India Irlanda Países Bajos Emiratos Árabes Unidos Reino Unido Estados Unidos Uruguay Idiomas holandés inglés francés portugués ruso español Auditoría de Cumplimiento Contractual de la CANN Página 5 de 9

V. Estadísticas principales del Programa de Auditoría Durante la fase de auditoría, se comprobaron las disposiciones del Acuerdo de Registro de Nuevo gtld mediante las respuestas de RFI, la documentación recibida y el sitio web del Registro de Nuevo gtld. El siguiente gráfico representa las áreas de evaluación con la mayor cantidad de hallazgos iniciales validados como áreas de incumplimiento durante la Etapa de Remediación. Cuestiones principales encontradas en la auditoría y análisis de impacto A continuación se muestra lo señalado durante la Etapa de Auditoría y validado como área de incumplimiento durante la Etapa de Remediación por parte de los Registros de Nuevo gtld o proveedores de servicios back-end: Deficiencia señalada Archivos de Custodia de Datos (DE) y de Acceso Masivo a los Datos de Registración (BRDA): - Algunos campos obligatorios faltantes en los archivos de DE y BRDA Cuestiones de los informes mensuales; número de dominios informados en forma excesiva o deficiente Posible riesgo/impacto Se requiere el procesamiento correcto y la custodia de los datos de registración para poder restaurar los datos y proteger a los consumidores Informes mensuales inexactos de recuentos del dominio que pueden resultar en la presentación de informes incorrectos sobre la cantidad de dominios para el público o en el pago incompleto por los dominios. Auditoría de Cumplimiento Contractual de la CANN Página 6 de 9

Deficiencia señalada Enlace faltante a información o política de WHOIS de la ICANN desde el sitio web del Registro de Nuevo gtld Enlace faltante a las Declaraciones de Prácticas de DNSSEC (DPS) desde el sitio web del Registro de Nuevo gtld Texto obligatorio faltante en los Acuerdos de Registro-Registrador Posible riesgo/impacto El enlace a la información o política de WHOIS de la ICANN es un aspecto importante para educar al público y a los posibles clientes respecto al uso y la importancia de la exactitud en la información de WHOIS La publicación de las DPS es un aspecto importante para informar y educar al público y a los posibles clientes respecto a la operatoria del Registro El texto obligatorio faltante en los Acuerdos de Registro-Registrador, específicamente aquel relativo a las consecuencias de utilizar el sitio web para actividades prohibidas y/o ilegales, expone a la comunidad a responsabilidades legales por no comunicar dicho texto apropiadamente. Auditoría de Cumplimiento Contractual de la CANN Página 7 de 9

VI. Recomendaciones principales del Programa de Auditoría A. Etapa de RFI Los Registros deberán pedir clarificación tan pronto como sea posible. Los Registros deberán responder con explicaciones de documentación alternativa. La ICANN deberá continuar reconociendo la singularidad de los modelos de negocio y los métodos de operación de los Registros. Los Registros deberán brindar explicaciones detalladas dentro de sus solicitudes de información (RFI) si los documentos requeridos no están disponibles, y presentar pruebas que avalen dichas explicaciones. B. Etapa de Auditoría Los Registros deberán rever sus Informes de Auditoria de la ICANN inmediatamente luego de su recepción y poner en práctica los pasos de remediación. C. Etapa de Remediación Los Registros deberán brindar explicaciones, información adicional o documentación modificada para cada hallazgo y dar respuestas oportunas y precisas a los hallazgos identificados en su informe de auditoría. Si el hallazgo inicial es validado y no puede ser remediado dentro del proceso 15-5- 5, los Registros de Nuevo gtld deben suministrar a la ICANN un plan de acción específico que explique por qué el hallazgo inicial no puede ser remediado en el tiempo asignado, los pasos que el Registro de Nuevo gtld prevé tomar para corregir el hallazgo y el tiempo estimado de compleción. Auditoría de Cumplimiento Contractual de la CANN Página 8 de 9

Apéndice - Nuevos gtld seleccionados para la Tercera Ronda del Programa de Auditoría de Registros de Nuevo gtld IDN Airtel Amsterdam Bank Bnpparibas Firmdale Gdn Lat Pro Rio Ski Cadena de caracteres delegada (gtld) Airtel Amsterdam Bank Bnpparibas Firmdale Gdn Lat Pro Rio Ski Auditoría de Cumplimiento Contractual de la CANN Página 9 de 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback