Recomendaciones en la implementación de la factura electronica

De tfhkacolwiki
Revisión del 22:26 11 may 2023 de Imacias (discusión | contribuciones) (Página creada con «<includeonly>=</includeonly>==<font color="Blue"><center> SEGURIDAD DE LA INFORMACIÓN: RECOMENDACIONES EN LA IMPLEMENTACIÓN DE LA FACTURA ELECTRÓNICA DENTRO DE LA RED Y…»)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Ir a la navegación Ir a la búsqueda

SEGURIDAD DE LA INFORMACIÓN: RECOMENDACIONES EN LA IMPLEMENTACIÓN DE LA FACTURA ELECTRÓNICA DENTRO DE LA RED Y SISTEMAS DEL EMISOR.


En este apartado se brindan recomendaciones en la implementación e integración de Factura electrónica en su organización y en la configuración de sus Sistemas y redes para mitigar riesgos de acceso indebido a datos por externos a su organización.


En General:


1. Contar con antivirus en su empresa.
2. Tener políticas y procedimientos de backup frecuentes, realizados en un período de ejecución que sea acorde con la criticidad del negocio. Para ello tener en cuenta los siguientes aspectos:

  • a.Deben realizarse pruebas de restauración.
  • b.Deben estar en una infraestructura distinta a la operativa (ante un ransomware toda la infraestructura accedida estará comprometida)


3.De ser posible, buscar asesores y especialistas en seguridad y hacer auditorias ISO 27001:2013 que evalúen la calidad de las decisiones tomadas en la implantación de factura electrónica en su empresa.
4.Evitar uso de usuarios genéricos y/o Administradores en la organización y aplicar a cada usuario el control de acceso, permisología y roles que le corresponde según su función.

Particulares con The Factory HKA Colombia SAS:


1. Sólo permitir acceso a los puertos TCP/UDP 80 y 443 a los dominios indicados a continuación :

  • a. *.thefactoryhka.com.co
  • b. emisionrest21.thefactoryhka.com.co (Integración – Producción)
  • c. factura21.thefactoryhka.com.co (Portal – Producción)
  • d. demoemisionrest21.thefactoryhka.com.co (Integración –Demo)
  • e. demofactura.thefactoryhka.com.co (Portal – Demo)


2. No se recomienda acceso abierto a estos puertos TCP/UDP a toda la internet.
3. En el modelo de factura electrónica con The Factory HKA Colombia SAS las peticiones surgen del cliente solamente por lo que pueden establecer reglas desde intentos de conexión externos. (La comunicación siempre será iniciada por el software cliente).
4. Si se hace uso de herramientas de software clientes de The Factory HKA Colombia SAS como lo son:

  • a. IntTFHKAFEL21.exe
  • b. AutoFact.exe


Y los mismos se visualizan como un riesgo por el sistema de antivirus o protección del cliente, debe generarse una excepción en firewall, antivirus, y cualquier otro sistema de protección única y exclusivamente para ellos.


5. Los TOKEN Empresa y TOKEN Password de producción para la Plataforma de Facturación Electrónica de The Factory HKA Colombia SAS deben ser guardados de forma confidencial y únicamente ser accesibles por personal de confianza.
6. Para el caso en que el emisor contrate un servicio de representación gráfica con la casa de software, o desarrollador, encargado de realizar los ajustes correspondientes en el software contable o ERP para la emisión de documentos electrónicos, se deben tener en cuenta los siguientes aspectos:

  • The Factory HKA es responsable de la generación del UBL y su transmisión a la DIAN.
  • Una vez se compruebe la correcta validación y generación del UBL la casa de software puede proceder a generar una representación gráfica que debe cumplir con:
    -Los elementos de ley exigidos por la DIAN: inclusión del código QR y de la cadena del CUFE ó CUDE en los documentos, según corresponda.
    -Los elementos de ley exigidos por cualquier entidad supervisora al emisor de los documentos.
  • Los elementos visuales y de representación de marca exigidos por el propio cliente: logos, información bancaria, leyendas referentes a las responsabilidades tributarias del emisor, etc.
  • La Casa de Software, en este escenario, asume la responsabilidad junto con el propio contribuyente de cualquier incidente de fraude por evasión, malinterpretación, error u omisión de información relevante y obligatoria por parte de la normativa.

    TFHKA no resguarda esta representación en sus sistemas y deja claro que su participación como proveedor tecnológico se limita a la generación del UBL y su validación ante la DIAN.