Audit Report
Transcript
Audit Report
Consulting Associazione Professionale Dottori Commercialisti Abilitati alle verifiche WebTrust CERTIFICAZIONE WEBTRUST L’Associazione WebTrust Consulting ha ricevuto dalla Societa’ Infocamere S.C.P.A. l’incarico per lo svolgimento delle verifiche WebTrust. Sulla base delle relazioni svolte dai professionisti abilitati che hanno effettuato le verifiche, l’Associazione WebTrust Consulting ritiene che il sito www.infoimprese.it risponda ai criteri WebTrust per i moduli relativi a: - Disponibilita’ - Riservatezza - Privacy - Pratiche Commerciali/Integrità della Transazione - Sicurezza Pertanto, preso atto della dichiarazione del Management di Infocamere S.C.P.A., l’Associazione WebTrust Consulting provvede a rilasciare, tramite l’A.I.C.P.A., il Sigillo per Moduli Multipli “Generic Seal for Multiple Programs”. Vicenza, 31/01/05 La Presidente Maria Lovato Dottore Commercialista Al Management della Societa' InfoCamere, Relazione del Professionista - Modulo Disponibilita Sulla base dei Criteri Web dall'AICPA/CICA secondo i quali: Trust per la Disponibilita' (Availability) emanati "L'impresa rende note le proprie pratiche per la disponibilita', si conforma a tali specifiche pratiche e ne mantiene un controllo efficace, finalizzato a fornire ragionevoli livelli di affidabilita' affinche' i sistemi di commercio elettronico ed i dati siano disponibili in conformita' con le proprie pratiche per la disponibilita' dichiarate.", e' stato verificato il sito Web www.infoimprese.it e le dichiarazioni del management secondo cui la Societa' InfoCamere, al 30.09.2004, ha reso note le proprie pratiche per la Disponibilita' per il commercio elettronico. Tali pratiche, dichiarazioni, e controlli sono sotto la responsabilita' della societa': InfoCamere. La nostra responsabilita' e' quella di esprimere un parere su tali dichiarazioni sulla base della nostra verifica. La nostra verifica e' stata condotta in conformita' agli standard di certificazione fissati dall'American Institute of Certified Public Accountants e, di conseguenza, comprende: - la conoscenza delle procedure sulla Disponibilita' dichiarate da Infocamere ed i relativi controlli, - la prova della conformita' rispetto alle proprie politiche dichiarate per la Disponibilita', - la prova e la verifica dell'efficacia di tali controlli e lo svolgimento di ulteriori procedure ritenute necessarie alla circostanza. Si ritiene in tal senso che la verifica abbia fornito delle ragionevoli basi per poter esprimere un parere senza alcuna riserva. A nostro avviso, le dichiarazioni del management della Societa' Infocamere indicate in precedenza sono, in tutti i dettagli rilevanti, obiettivamente espresse sulla base dei Criteri WebTrust per la Disponibilita' emanati dall'AICPA/CICA. Il Marchio WebTrust presente nel sito Web www.infoimprese.it della Societa' Infocamere costituisce una rappresentazione simbolica dei contenuti della presente relazione e non deve essere ritenuto (ne' dovrebbe essere interpretato in tal senso) un aggiornamento o una integrazione della presente relazione. La presente relazione non comprende alcuna dichiarazione sulla qualita' dei prodotti e dei servizi commercializzati dal sito www.Infoimprese.it , ne' la loro adeguatezza agli scopi di qualsiasi cliente. Vicenza, 30/09/2004 Fabrizio Rosini Dottore Commercialista WEBTRUST Consulting - Vicenza Al Management della Societa' InfoCamere, Relazione del Professionista - Modulo Riservatezza Sulla base dei Criteri WebTrust per la Riservatezza emanati dall'AICPA/CICA abbiamo verificato il sito web www.infoimprese.it e le dichiarazioni del management secondo cui la Societa' InfoCamere ha reso note le proprie pratiche per il rispetto del principio della Riservatezza nelle transazioni di commercio elettronico che cosi' recita: "L'impresa rende note le sue pratiche sulla riservatezza, opera in conformita' a tali pratiche, e mantiene degli efficaci controlli per fornire una adeguata garanzia affinche' l'accesso alle informazioni ottenute dal commercio elettronico e definite come riservate siano circoscritte a persone, gruppi di persone o organismi autorizzati in conformita' alle proprie pratiche rese note sulla riservatezza." Le affermazioni su pratiche, dichiarazioni e controlli sono sotto la responsabilita' del management della Societa’ Infocamere. La nostra responsabilita' e' quella di esprimere un parere su tali dichiarazioni sulla base della nostra verifica. La nostra verifica e' stata condotta in conformita' agli standard di certificazione fissati dall'American Institute of Certified Public Accountants e, di conseguenza, comprende: - la conoscenza delle procedure sulla Riservatezza e dei relativi controlli dichiarati dalla Societa' Infocamere - la prova e la verifica dell'efficacia di tali controlli - la prova della conformita' rispetto alle proprie politiche dichiarate per la Riservatezza Date queste premesse, dalle verifiche non sono emersi elementi di pregiudizio a dichiarare il sito conforme al principio WebTrust per il modulo Riservatezza. A nostro avviso, le dichiarazioni del management della Societa' Infocamere indicate in precedenza sono, in tutti i dettagli rilevanti, obiettivamente espresse sulla base dei Criteri WebTrust per la Riservatezza emanati dall'AICPA/CICA. Il Marchio WebTrust presente nel sito Web www.infoimprese.it della Societa' Infocamere costituisce una rappresentazione simbolica dei contenuti della presente relazione e non deve essere ritenuto (ne' dovrebbe essere interpretato in tal senso) un aggiornamento o una integrazione della presente relazione. La presente relazione non comprende alcuna dichiarazione sulla qualita' dei prodotti e dei servizi commercializzati dal sito www.Infoimprese.it , ne' la loro adeguatezza agli scopi di qualsiasi cliente. Vicenza, 30/09/2004 Anna Faccio Dottore Commercialista WEBTRUST Consulting - Vicenza Al Management della Societa' InfoCamere, Relazione del Professionista - Modulo Privacy Sulla base dei Criteri WebTrust per la Privacy Online emanati dall'AICPA/CICA secondo i quali: "L'impresa rende note le proprie pratiche per la privacy, agisce in conformita' a tali pratiche e mantiene efficaci controlli finalizzati a fornire ragionevoli garanzie affinche' le informazioni personali identificatrici ottenute come risultato del commercio elettronico siano protette in conformita' con le proprie pratiche per la privacy dichiarate ai consumatori." E' stato verificato il sito web www.infoimprese.it e le dichiarazioni del management secondo cui la Societa' InfoCamere, al 30.9.2004, ha reso note le proprie pratiche per la Privacy Online per il commercio elettronico Tali affermazioni su pratiche, dichiarazioni e controlli sono sotto la responsabilita' del management della Societa' Infocamere. La nostra responsabilita' e' quella di esprimere un parere su tali dichiarazioni sulla base della nostra verifica. La verifica e' stata condotta in conformita' agli standard di certificazione fissati dall'American Institute of Certified Public Accountants e, di conseguenza, comprende: - la conoscenza delle procedure sulla Privacy Online e dei relativi controlli dichiarati dalla Societa' Infocamere - la prova e la verifica dell'efficacia di tali controlli - la prova della conformita' rispetto alle proprie politiche dichiarate per la Privacy Online - lo svolgimento di ulteriori procedure ritenute necessarie Si ritiene in tal senso che la verifica abbia fornito delle ragionevoli basi per poter esprimere un parere senza alcuna riserva. A nostro avviso, le dichiarazioni del management della Societa' Infocamere indicate in precedenza sono, in tutti i dettagli rilevanti, obiettivamente espresse sulla base dei Criteri WebTrust per la Privacy Online emanati dall'AICPA/CICA. Il Marchio WebTrust presente nel sito Web www.infoimprese.it della Societa' Infocamere costituisce una rappresentazione simbolica dei contenuti della presente relazione e non deve essere ritenuto (ne' dovrebbe essere interpretato in tal senso) un aggiornamento o una integrazione della presente relazione. La presente relazione non comprende alcuna dichiarazione sulla qualita' dei prodotti e dei servizi commercializzati dal sito www.Infoimprese.it , ne' la loro adeguatezza agli scopi di qualsiasi cliente. Vicenza, 30/09/2004 Adriano Cancellari Dottore Commercialista WEBTRUST Consulting - Vicenza Al Management della Societa' InfoCamere, Relazione del Professionista - Modulo Pratiche Commerciali Sulla base dei Criteri Web Trust per le Pratiche commerciali e contrattuali/Integrita' della Transazione emanati dall' AICPA/CICA secondo i quali: "L'impresa rende note le sue pratiche commerciali e contrattuali relative al commercio elettronico, esegue le transazioni in conformita' a tali pratiche dichiarate, e mantiene controlli efficaci per fornire un'adeguata affidabilita' che le transazioni di commercio elettronico siano elaborate completamente, correttamente ed in conformita' alle pratiche dichiarate." E' stato verificato il sito Web www.infoimprese.it e le dichiarazioni del management secondo cui la Societa' InfoCamere, al 30.09.2004, ha reso note le proprie pratiche per le Pratiche commerciali e contrattuali / Integrita' della Transazione per il commercio elettronico. Tali pratiche, dichiarazioni, e controlli sono sotto la responsabilita' della societa' InfoCamere. La nostra responsabilita' e' quella di esprimere un parere su tali dichiarazioni sulla base della nostra verifica. La nostra verifica e' stata condotta in conformita' agli standard di certificazione fissati dall'American Institute of Certified Public Accountants e, di conseguenza, comprende: - la conoscenza delle procedure sulle Pratiche commerciali e contrattuali e l'Integrita' della Transazione dichiarate da Infocamere ed i relativi controlli, - la prova della conformita' rispetto alle proprie politiche dichiarate per le Pratiche commerciali e contrattuali e l'Integrita' della Transazione, - la prova e la verifica dell'efficacia di tali controlli e lo svolgimento di ulteriori procedure ritenute necessarie alla circostanza. Si ritiene in tal senso che la verifica abbia fornito delle ragionevoli basi per poter esprimere un parere senza alcuna riserva. A nostro avviso, le dichiarazioni del management della Societa' Infocamere indicate in precedenza sono, in tutti i dettagli rilevanti, obiettivamente espresse sulla base dei Criteri WebTrust per le Pratiche commerciali e contrattuali e l'Integrita' della Transazione emanati dall'AICPA/CICA. Il Marchio WebTrust presente nel sito Web www.infoimprese.it della Societa' Infocamere costituisce una rappresentazione simbolica dei contenuti della presente relazione e non deve essere ritenuto (ne' dovrebbe essere interpretato in tal senso) un aggiornamento o una integrazione della presente relazione. La presente relazione non comprende alcuna dichiarazione sulla qualita' dei prodotti e dei servizi commercializzati dal sito www.Infoimprese.it , ne' la loro adeguatezza agli scopi di qualsiasi cliente. Vicenza, 30/09/2004 Fabrizio Rosini Dottore Commercialista WEBTRUST Consulting - Vicenza Al Management della Societa' Infocamere, Relazione del Professionista - Modulo Sicurezza Abbiamo svolto le verifiche del Vs. sito www.infoimprese.it terminate in data 30 settembre 2004. Il nostro esame e' stato condotto secondo il criterio la Sicurezza che viene qui di seguito riportato: "L'impresa rende note le pratiche di base adottate per la sicurezza, opera in conformita' a tali pratiche, e mantiene degli efficaci controlli per fornire una adeguata affidabilita' circa l'accesso al sistema di commercio elettronico assicurando che l'accesso ai dati sia circoscritto a persone autorizzate in conformita' con quanto dichiarato". In conformita' al predetto principio, le verifiche sono state pianificate e svolte al fine di acquisire ogni elemento necessario per accertare se il sito sia viziato da errori significativi e se risulti, per la parte relativa alla sicurezza, affidabile. Il procedimento di verifica ha compreso l'esame degli elementi probativi a supporto delle dichiarazioni, delle politiche, delle procedure, del monitoraggio effettuati dall'impresa e contenuti nel sito, nonche' la valutazione dell'adeguatezza e della correttezza delle informazioni assunte dal management. Tali affermazioni su pratiche, dichiarazioni e controlli sono sotto la responsabilita' del management della Societa' Infocamere. La nostra responsabilita' e' quella di esprimere un parere su tali dichiarazioni sulla base della nostra verifica. Riteniamo che il lavoro svolto fornisca una ragionevole base per l'espressione del nostro giudizio professionale che non comprende alcuna dichiarazione sulla qualita' dei prodotti e servizi erogati, ne' la loro adeguatezza agli scopi di qualsiasi cliente. A nostro giudizio, il sito www.infoimprese.it e' conforme al principio che disciplina la Sicurezza WebTrust; esso pertanto risulta affidabile per le dichiarazioni, le politiche, le procedure, il monitoraggio verificate per la sicurezza. Il Marchio WebTrust presente nel sito Web www.infoimprese.it della Societa' Infocamere costituisce una rappresentazione simbolica dei contenuti della presente relazione e non deve essere ritenuto (ne' dovrebbe essere interpretato in tal senso) un aggiornamento o una integrazione della presente relazione. Vicenza, 30/09/2004 Paola Schiavo Dottore Commercialista WEBTRUST Consulting - Vicenza DICHIARAZIONE DEL MANAGEMENT Il management di INFOCAMERE SCPA dichiara che, riguardo al proprio sito Web: http://www.infoimprese.it, Al 1 Dicembre 2004 la societa' Infocamere SCPA: - Ha reso note le proprie pratiche per quanto riguarda i Principi WebTrust inerenti a Disponibilita', Riservatezza, Privacy, Pratiche Commerciali e Contrattuali/Integrita' delle transazioni e Sicurezza relativamente all'attivita' di commercio elettronico. - Ha affermato di mantenere efficaci controlli finalizzati a fornire ragionevoli garanzie al fine di rendersi conforme ai Principi WebTrust di cui sopra. - Ha mantenuto controlli efficaci tali a assicurare che: o le transazioni del commercio elettronico sono effettuate in modo accurato, completo e nel rispetto di quanto dichiarato; o l'accesso al sistema di commercio elettronico ed ai suoi dati e' circoscritto unicamente alle persone autorizzate nel rispetto di quanto dichiarato; o il trattamento dei dati personali avviene in conformita' di quanto dichiarato. Quanto sopra e' in conformita' con i Criteri WebTrust SM/TM 3.0 AICPA/CICA. Padova, 1 Dicembre 2004 Infocamere SCPA Dott. Antonio Tonini