Politicas de seguridad de la información para aliados de The Factory HKA

De tfhkacolwiki
Ir a la navegación Ir a la búsqueda

POLITICAS DE SGURIDAD DE LA INFORMACIÓN PARA ALIADOS THE FACTORY HKA.


En The Factory HKA Colombia SAS compartimos las buenas prácticas en seguridad de la información que deben implementar en medida de sus posibilidades en su organización para alcanzar este objetivo.


1. El aliado comercial es responsable por aplicaciones o servicios informáticos que se integran a la Plataforma de Facturación Electrónica de The Factory HKA Colombia SAS, sin embargo, deben tomar en cuenta que como parte del proceso de suministro de soluciones de Facturación Electrónica debemos estar alineados en el cumplimiento de los requerimientos de protección de la Confidencialidad, Integridad y Disponibilidad de acuerdo con la Ley 1581 del 17 de octubre de 2.012 sobre protección de datos personales y las normativas internacionales de seguridad de la información como el ISO27001:2013.

a.) Monitoreo: Estar en capacidad de brindar los mecanismos para detectar incidentes de seguridad de la información sobre el funcionamiento de la aplicación o herramienta. El nivel de detección se ajustará a los requerimientos del activo involucrado en el servicio.
b.) Gestión de Vulnerabilidades: Mantener un proceso de revisión permanente de las posibles vulnerabilidades en sus aplicaciones y establecer el proceso de asesoría hacia sus clientes, con el de mitigar oportunamente los riesgos asociados con las vulnerabilidades identificadas.
c.) Control de acceso: Contar con mecanismos que permitan gestionar el acceso a los servicios, como parte de la implementación de controles efectivos en el manejo de los datos del cliente.
d.) Licenciamiento: Todas las aplicaciones y servicios prestados por el aliado comercial deben contar con el licenciamiento acorde con el marco legal y regulaciones que apliquen.
e.) Redundancia: Si los servicios provistos así lo requieren, el aliado comercial debe contar con sistemas redundantes que le permitan cumplir con los acuerdos de niveles de servicio acordados con The Factory HKA Colombia SAS.
f.) Soporte: Debe contar con los expertos idóneos para atender incidentes o eventos de seguridad de la información.
g.) Durante la implementación: Seguir las recomendaciones de seguridad de la información en la implementación de la Factura Electrónica dentro de la red y sistemas del emisor que se encuentran en nuestro manual de integración directa.
h.) Gestión de incidentes: Contar con un esquema de identicación, reporte, escalamiento, tratamiento y documentación de los incidentes que se presenten en el funcionamiento de la aplicación o servicio prestado. Escalar las situaciones que atenten contra la seguridad de la información a The Factory HKA Colombia SAS a través de los canales de atención de soporte, especialmente al correo: soporte_fel_co@thefactoryhka.com.






Copyright
THE FACTORY HKA COLOMBIA
Copyright © 2016 The Factory HKA. Todos los derechos reservados.



Obtenido de «http://felcowiki.thefactoryhka.com.co/index.php?title=Politicas_de_seguridad_de_la_información_para_aliados_de_The_Factory_HKA&oldid=4187»