1. Introducción

La presente Política de Seguridad de la Información establece los lineamientos, normas y controles para garantizar la confidencialidad, integridad y disponibilidad de los datos procesados en los sistemas de facturación electrónica (e-CF) de Abasoft Solutions Consulting SRL, conforme a la Ley 172-13 sobre Protección de Datos Personales y las normativas de la Dirección General de Impuestos Internos (DGII).

2. Alcance

Esta política aplica a todos los usuarios, colaboradores, clientes, proveedores y sistemas tecnológicos involucrados en la generación, transmisión, almacenamiento y resguardo de los comprobantes fiscales electrónicos (e-CF) dentro del ecosistema de efacturadominicana.com y demás dominios asociados.

3. Objetivos

  • Proteger la información fiscal y financiera contra accesos no autorizados.
  • Asegurar la autenticidad y trazabilidad de los comprobantes electrónicos enviados a la DGII.
  • Prevenir pérdida, alteración o divulgación indebida de datos.
  • Promover una cultura de ciberseguridad y cumplimiento regulatorio.

4. Principios de Seguridad

  1. Confidencialidad: Solo el personal autorizado puede acceder a los datos de facturación y usuarios.
  2. Integridad: Toda modificación o transmisión de información debe estar autenticada y firmada digitalmente.
  3. Disponibilidad: Los sistemas estarán diseñados para garantizar alta disponibilidad, respaldo y continuidad del servicio.
  4. Legalidad: Se cumple con las normativas de la DGII, la Ley 172-13 y los estándares internacionales ISO/IEC 27001.

5. Controles de Seguridad Implementados

  • Autenticación Segura: Acceso mediante credenciales únicas, tokens y certificados digitales (.pfx).
  • Transmisión Cifrada: Todos los datos se envían a través de protocolos HTTPS/TLS 1.2 o superior.
  • Firmas Digitales: Cada e-CF es firmado electrónicamente con certificados emitidos por entidades acreditadas.
  • Respaldo Automático: Copias de seguridad diarias de bases de datos y documentos XML.
  • Control de Accesos: Uso de roles, permisos y auditorías para rastrear operaciones.
  • Monitoreo y Alertas: Detección de accesos sospechosos o intentos de intrusión.
  • Seguridad Física: Servidores alojados en centros de datos con controles de acceso, energía redundante y protección contra incendios.

6. Responsabilidades

  • Usuarios: Custodiar sus credenciales, no compartirlas y reportar incidentes de seguridad.
  • Administradores del Sistema: Implementar, mantener y monitorear los controles de seguridad.
  • Área de Cumplimiento: Verificar periódicamente el cumplimiento de esta política y las normativas legales aplicables.

7. Gestión de Incidentes

Cualquier anomalía, fuga de información o acceso no autorizado debe ser notificado de inmediato al correo
📧 soporte@abasoftrd.com.
El equipo de soporte evaluará el impacto, tomará medidas correctivas y registrará el incidente en el historial de seguridad.

8. Retención y Eliminación de Datos

Los comprobantes fiscales, XML y datos asociados se conservarán conforme a los plazos exigidos por la DGII.
Una vez vencido dicho período, los datos se eliminan de forma segura mediante procedimientos de destrucción digital.

9. Auditoría y Mejora Continua

El sistema se somete a auditorías periódicas de seguridad y cumplimiento técnico.
Los resultados se utilizan para fortalecer las políticas, detectar vulnerabilidades y actualizar las prácticas de seguridad.

10. Vigencia

Esta política entra en vigor a partir de su publicación y se revisará anualmente o cuando ocurran cambios significativos en la infraestructura tecnológica o en las normativas legales aplicables.