Recomendaciones en la implementación de la factura electronica
SEGURIDAD DE LA INFORMACIÓN: RECOMENDACIONES EN LA IMPLEMENTACIÓN DE LA FACTURA ELECTRÓNICA DENTRO DE LA RED Y SISTEMAS DEL EMISOR.
En este apartado se brindan recomendaciones en la implementación e integración de Factura
electrónica en su organización y en la configuración de sus Sistemas y redes para mitigar riesgos
de acceso indebido a datos por externos a su organización.
En General:
1. Contar con antivirus en su empresa.
2. Tener políticas y procedimientos de backup frecuentes, realizados en un período de
ejecución que sea acorde con la criticidad del negocio. Para ello tener en cuenta los
siguientes aspectos:
- a. Deben realizarse pruebas de restauración.
- b. Deben estar en una infraestructura distinta a la operativa (ante un ransomware toda la infraestructura accedida estará comprometida)
3. De ser posible, buscar asesores y especialistas en seguridad y hacer auditorias ISO
27001:2013 que evalúen la calidad de las decisiones tomadas en la implantación de
factura electrónica en su empresa.
4. Evitar uso de usuarios genéricos y/o Administradores en la organización y aplicar a cada
usuario el control de acceso, permisología y roles que le corresponde según su función.
Particulares con The Factory HKA Colombia SAS:
1. Sólo permitir acceso a los puertos TCP/UDP 80 y 443 a los dominios indicados a continuación :
- a. *.thefactoryhka.com.co
- b. emisionrest21.thefactoryhka.com.co (Integración – Producción)
- c. factura21.thefactoryhka.com.co (Portal – Producción)
- d. demoemisionrest21.thefactoryhka.com.co (Integración –Demo)
- e. demofactura.thefactoryhka.com.co (Portal – Demo)
2. No se recomienda acceso abierto a estos puertos TCP/UDP a toda la internet.
3. En el modelo de factura electrónica con The Factory HKA Colombia SAS las peticiones
surgen del cliente solamente por lo que pueden establecer reglas desde intentos de
conexión externos. (La comunicación siempre será iniciada por el software cliente).
4. Si se hace uso de herramientas de software clientes de The Factory HKA Colombia SAS
como lo son:
- a. IntTFHKAFEL21.exe
- b. AutoFact.exe
5. Los TOKEN Empresa y TOKEN Password de producción para la Plataforma de Facturación
Electrónica de The Factory HKA Colombia SAS deben ser guardados de forma
confidencial y únicamente ser accesibles por personal de confianza.
6. Para el caso en que el emisor contrate un servicio de representación gráfica con la casa
de software, o desarrollador, encargado de realizar los ajustes correspondientes en el
software contable o ERP para la emisión de documentos electrónicos, se deben tener en
cuenta los siguientes aspectos:
- -Los elementos de ley exigidos por la DIAN: inclusión del código QR y de la cadena del CUFE ó CUDE en los documentos, según corresponda.
- -Los elementos de ley exigidos por cualquier entidad supervisora al emisor de los documentos.
THE FACTORY HKA Colombia no resguarda esta representación en sus sistemas y deja claro que su participación como proveedor tecnológico se limita a la generación del UBL y su validación ante la DIAN.
Copyright © 2016 The Factory HKA. Todos los derechos reservados.