Política de contingencia EECF

31 de julio de 2025

politica-de-contingencia

Versión 1.0 – Marzo 2025

OBJETIVO

Mitigar los efectos de algún evento disruptivo (total o parcial) en el flujo de información y comunicación del servicio de facturación electrónica EFRENIS SADGE PYMES 3.0, permitiendo la continuidad de las operaciones aún en condiciones de recuperación de operatividad en proceso.

ALCANCE

Aplica a todas las sedes, procesos y sistemas de facturación electrónica de EFRENIS SOFTWARE, personal técnico y administrativo de EFRENIS SOFTWARE y administración de la empresa CLIENTE.

CONCEPTOS

• Evento disruptivo parcial: interrupción que afecta a menos 30 % de la capacidad operativa durante un tiempo menor que 24 h.
• Evento disruptivo total: interrupción que afecta a más del 30% de la operación, o se prolonga por más de 24 h.
• RTO (Recovery Time Objective): Tiempo objetivo de recuperación
• RPO (Recovery Point Objective): Punto objetivo de recuperación.

BASE NORMATIVA

– ISO 22301, Ley 172-13 (Protección de Datos República Dominicana), PCI-DSS, y Política de Seguridad de la Información de EFRENIS SOFTWARE.

RESPONSABILIDAD

• PERSONAL TÉCNICO EFRENIS: Para mitigar los efectos e investigar los eventos disruptivos.
• PERSONAL TÉCNICO DE TERASHOP: Para problemas del servicio en la nube: servidor en la nube y conexión.
• ADMINISTRACIÓN Y TODO EL STAFF: Para evaluar, activar planes y documentar los eventos y soluciones.

REQUISITOS PRINCIPALES

Prevención y preparación

• Inventario crítico actualizado cada 6 meses.
• Backups diarios en sitio y semanales off-site en la nube con cifrado AES-256.
• Simulacros de mesa (2×año) y simulacro real (1×año).

ACTIVACIÓN

1. Respuesta inmediata:

a. Prioridad: Problemas que superen el RTO crítico
b. Comunicación: Informe pre aprobado para comunicar de forma general a todos los que intervienen en el proceso.

2. Recuperación y restablecimiento:

a. Eventos de disrupción parcial: sitio alterno: menos de 4h
b. Eventos de disrupción total: sitio alterno espejo: menos de 24h mientras se procede a recuperación requerida de respaldos y sistemas de software y comunicación.
c. Validación: se considera retorno a la normalidad luego de 2h de operación sin incidencias.

3. Excepciones

a. Solicitudes por escrito al CC con justificación y plan de mitigación; aprobación máxima 48 h.

4. Cumplimientos y métricas:

a. KPIs: RTO real vs objetivo (con menos del 5% de desviaciones anuales), % de respaldos verificados del 100%, tiempo de notificación menor a 30 min.
b. Auditoría interna anual; hallazgos críticos deben cerrarse en menos de 30 días.

5. Revisión:

a. De forma anual en casos de operación normal, y de forma inmediata luego de incidentes severos.

6. Aprobación

a. Dirección técnica y de Administración de EFRENIS SOFTWARE.

Comparte esta noticia
Facebook
Twitter
LinkedIn
WhatsApp

Otros artículos relacionados