Declaración de Practicas Certificación - DPC

Certification Practice Statement (CPS)

Lista de Certificados Revocados - CRL

Políticas Corporativas

Establecen las directrices de actuación que desarrollan y concretan lo dispuesto en el Propósito y Valores de PKI Services.

Política de calidad

PKI SERVICES como una organización que presta servicios de tecnología para que los documentos electrónicos tengan fuerza probatoria, se compromete a:

  1. Aumento de la satisfacción de clientes.
  2. Eficacia en los procesos del sistema de gestión de la calidad para dar cumplimiento a sus objetivos.
  3. El cumplimiento de los requerimientos legales, reglamentarios y de los clientes aplicables.
  4. Mejoramiento continuo, logrando el óptimo desempeño global de la organización.
  5. Consideramos impactar en la comunidad local, regional y global con nuestros servicios.

Ver política de calidad

Política de seguridad de la información

La Alta dirección de PKI SERVICES cuenta con un Sistema de Gestión de la Seguridad de la información y se compromete a:

– Prestar servicios de certificación digital con el fin de ofrecer autenticidad, integridad y no repudio en todos los documentos electrónicos o mensajes de datos electrónicos, a través de la emisión de certificados de firma digital, asi como servicios complementarios de transmisión electrónica de mensajes de datos y marcas de tiempo que garantizan la longevidad del documento.

– Cumplir con los requisitos Legales, reglamentarios y de los clientes.

– Mantener una adecuada gestión de riesgos asociados a la gestión de la información y a la administración de la plataforma tecnológica que soporta los procesos y la operación del negocio.

– Soportar la protección de la información a partir de principios de seguridad de la información: Confidencialidad, integridad, disponibilidad.

– Gestionar los incidentes relacionados con la seguridad de la información y ciberseguridad.

– Implementar mecanismos para vigilar y promover el buen de los recursos tecnológicos y de la información.

– Implementar controles de acceso (físicos y lógicos) para que la información se encuentre debidamente protegida.

– Mejorar continuamente los procesos de la organización.

– Esta Política establece el marco de cumplimiento de los objetivos de seguridad de la información.

OBJETIVO

La política de seguridad de la información tiene por objetivo la protección de los activos estratégicos de PKI SERVICES que usan y/o dependen de las tecnologías de la información y las comunicaciones.

Los objetivos específicos de esta política son:

1. Establecer directrices generales relacionadas con seguridad de la información y ciberseguridad.

2. Establecer un orden y marco de actuación en temas de seguridad de la información, para todas las personas que prestan sus servicios a PKI SERVICES.

3. Garantizar la confiabilidad, imagen y credibilidad de PKI SERVICES con sus partes interesadas.

4. Definir un lenguaje común sobre la seguridad de la información y la ciberseguridad dentro de PKI SERVICES.

5. Establecer y comunicar la responsabilidad y autoridad sobre el manejo de la seguridad de la información.

6. Generar cultura y compromiso en todos los niveles de la organización.

Ver política de seguridad

Política de gestión del riesgo

PKI SERVICES se compromete a gestionar los riesgos e implementar acciones y controles para su eliminación o mitigación como una práctica proactiva que contribuya a mejorar la probabilidad de alcanzar los objetivos empresariales en función del mejoramiento de la seguridad de alcanzar los objetivos empresariales en función del mejoramiento de la seguridad de la información y de la calidad del servicio que se brinda.

La alta dirección se compromete a proporcionar los recursos necesarios y suficientes a la gestión de riesgo para que sean aplicados de manera eficiente para la gestión del riesgo y convoca a todos los directivos de procesos a informar un seguimiento periódico a la efectividad de los controles, con el compromiso y participación de los diferentes actores en pro del mejoramiento continuo de la gestión de la empresa.

Esta política de gestión del riego se articula a las políticas del sistema integrado de gestión, la identidad corporativa, los objetivos definidos en la empresa y las metas del plan estratégico y de mejoramiento de todos los procesos.

Comunicar durante todo el proceso de gestión del riesgo en la seguridad de la información los riegos y su tratamiento a los gerentes y al personal operativo correspondiente. incluso antes del tratamiento de los riesgos, la información acerca de los riesgos identificados será valiosa para la gestión de incidentes y puede ayudar a reducir el daño potencial.

Tomar conciencia acerca de los riegos, la naturaleza de los controles establecidos para mitigar los riesgos y las áreas de interés, facilitan el tratamiento de los incidentes y los eventos inesperados de una manera más eficaz.

La gestión del riesgo en PKI SERVICES es responsabilidad y obligación de todos los colaboradores de la organización.

Ver política de gestión del riesgo

Código de ética e imparcialidad

PKI SERVICES SAS, Autoridad de Certificación Digital Abierta autorizada en Colombia, provee a sus interesados servicios de certificación digital y soluciones integrales sostenibles a nivel económico y ambiental. Garantizando validez Jurídica, seguridad, oportunidad y calidad en la entrega de sus productos y servicios; aportando el talento Nacional a la sociedad de forma innovadora a través de tecnologías de la información.

Todos los colaboradores de PKI SERVICES SAS deben desarrollar sus funciones dentro de los más altos índices de confianza, creatividad, integridad, innovación, respeto y compromiso con los valores corporativos de esta Autoridad de Certificación Digital Abierta.

Ver código de ética e imparcialidad

Política de imparcialidad, no discriminación, independencia y confidencialidad

Todas las actividades llevadas a cabo por PKI SERVICES SAS, se rigen de manera específica por los principios de independencia, imparcialidad, no discriminación, y confidencialidad, de modo que se asegura que las decisiones de certificación que se tomen estarán basadas en evidencias objetivas de conformidad y no estarán influidas por otros intereses o partes.

Ver política de imparcialidad

Política de cero tolerancia frente al fraude, la corrupción y el soborno

El objetivo de esta política es proporcionar parámetros generales de actuación, con el fin de minimizar la materialización de situacionesasociadas a los riesgos relacionados con el fraude, la corrupción y el soborno y así, evidenciar el compromiso asumido por PKI SERVICES en la lucha contra estos flagelos.

Ver política de cero tolerancia

Política de tratamiento de datos personales

escribir las operaciones y prácticas derivadas del correcto tratamiento de datos personales, implementadas en la empresa PKI SERVICES S.A.S. asegurando la confidencialidad, autenticidad e integridad en el tratamiento de los datos personales para la administración de sus servicios como Entidad de Certificación Digital (ECD) en el marco del cumplimiento de la ley 1581 del 2012 y demás reglamentaciones legales y técnicas relacionadas.

Ver política de tratamiento de datos

Términos y condiciones de los certificados

Mediante el presente documento se definen los términos y condiciones de uso del certificado de firma digital suministrada por PKI SERVICES S.A.S., términos condiciones que el SOLICITANTE y SUSCRIPTOR declara que conoce, entiende y acepta en su integridad.

Ver política de términos y condiciones de los certificados

Política de certificados

Buscando satisfacer las diferentes necesidades que surgen en el contexto del uso creciente de las tecnologías de la información y Comunicaciones, PKI SERVICES expide diversos tipos de certificados digitales, los cuales se emiten con una vigencia de 1 o 2 años, con vigencia máxima de 2 años, de acuerdo con lo establecido en el CEA-3.0-07 v2 El procedimiento de expedición de los certificados, se encuentra detallado en el Numeral 4 Ciclo de vida de los certificados de este documento de la DPC.

Política de certificados

Contrato de Suscripción

El presente contrato establece los términos y condiciones a los que la ECD está sujeta en el
ámbito de la emisión de un certificado del tipo siguiente al SUSCRIPTOR.
Ver contrato

 

Instructivo peticiones, quejas, reclamos, solicitudes y sugerencias (PQRS)

Describir el paso a paso para realizar una solicitud de Peticiones, Quejas, Reclamos, Solicitudes y sugerencias (PQRSA).

Ver instructivo peticiones, quejas, reclamos, solicitudes y sugerencias (PQRS)

Política de uso de símbolos

Establecer los parámetros para la correcta utilización de logos de certificación y acreditación.

Ver política de uso de símbolos

Contrato suministro de marcas de tiempo

CONTRATO DE SUMINISTRO PKISERVICES- CLIENTE SUMINISTRO DE MARCAS DE TIEMPO.

PRIMERA: OBJETO. El presente contrato tiene por objeto proveer por parte de PKI SERVICES y a favor de EL CLIENTE, los siguientes servicios:
1) Suministro de marcas de tiempo que estará disponible para su uso durante una vigencia de UN AÑO

Ver documento

Contrato de CORREO y SMS certificado

CONTRATO DE SUMINISTRO DE CORREO CERTIFICADO  PKISERVICES- CLIENTE

RIMERA: OBJETO. El presente contrato tiene por objeto proveer por parte de PKI SERVICES y a favor de EL CLIENTE, los siguientes servicios:
1) Suministro de correo certificado que estará disponible para su uso durante una vigencia de UN AÑO

Ver contrato 

Contrato de archivo y conservación de documentos electrónicos

ARCHIVO Y CONSERVACIÓN DE DOCUMENTOS ELECTRÓNICOS TRANSFERIBLES Y MENSAJES DE DATOS

OBJETO. El CLIENTE entrega al CUSTODIO los Título Valor (identificados en el
Inventario de Títulos Valor que hará parte integral de este contrato) u (originados por la plataforma de firmas), para que el CUSTODIO los archive y conserve dentro del servicio
electrónico de custodia e – Título Valor.

Ver contrato

Política para custodia y conservación de documentos electrónicos transferibles y mensajes de datos

PKI SERVICES S.A.S. como Entidad de Certificación Digital que presta servicios de certificación digital en relación para el servicio de CUSTODIA Y CONSERVACIÓN DE DOCUMENTOS ELECTRÓNICOS TRANSFERIBLES Y MENSAJES DE DATOS, ha adoptado las recomendaciones de la norma internacional ISO 14641-1.

Ver más

Ciclo para prestar otros servicios de certificación digital.

Definir lineamientos para atender las solicitudes, negociación y decisión, prestación de Otros
Servicios de Certificación Digital.

Ver más

Política de escritorio límpio y pantalla limpia

El objetivo del presente documento es definir reglas para evitar el acceso no autorizado a la información en los puestos de trabajo, como también a las instalaciones y a los equipos compartidos, estableciendo buenas prácticas para uso de pantalla y escritorio Limpio.

Ver más

Política de copias de respaldo

 Mantener la información digital con copia o backup, con el fin de poder recuperar la información, ante cualquier evento que suceda.

Ver más

Política de transferencia de información

 Definir los lineamientos, políticas, procedimientos de transferencia de información, mitigando el riesgo de fuga o pérdida de información.

Ver más

Política de proveedores

 Definir los lineamientos, políticas, que debe cumplir el Proveedor y/o Tercero que presta cualquier servicio en PKI SERVICES.

Ver más

Política de cumplimiento

 El objetivo del presente documento es asegurar que PKI SERVICES se implemente y opere de acuerdo con las normas, políticas, procedimientos organizacionales y leyes.

Ver más

Política de seguridad y salud en el trabajo

 PKI SERVICES identifica peligros, evalúa y valora los riesgos y determinación de los respectivos controles, para la promoción de la calidad de vida laboral, creando una cultura de protección a la vida
de todo nuestro personal, proveedores, contratistas y demás grupos de interés..

Ver más

Política de Prevención de Alcoholismo, Tabaquismo y Drogas Psicoactivas

 PKI SERVICES, consciente de que el consumo de alcohol, tabaco y drogas puede tener un impacto negativo en la Salud y Seguridad en el lugar de trabajo de los colaboradores, contratistas y/o terceros …

Ver más

Política de dispositivos moviles

 El objetivo del presente documento es evitar el acceso no autorizado a dispositivos ubicados tanto dentro como fuera de las instalaciones de la organización …

Ver más

Política de trabajo en casa

 Establecer los lineamientos para trabajo en casa, con el fin de lograr un balance entre la estructura laboral, la vida familiar y el cumplimiento legal, mejorando así el nivel de competitividad a través de comunicación adecuada.

Ver más

Política de control de accesos

 Esta Política determina reglas de acceso a sistemas, servicios, instalaciones, información, documentos y registros.

Ver más

Política de controles griptográficos

 El objetivo del presente documento es definir reglas para el uso de los controles y claves criptográficas para proteger la confidencialidad, integridad, autenticidad e inviolabilidad de la información.

Ver más

Política de gestión de contraseñas

 Proteger la información confidencial y mantener la privacidad de los datos en las aplicaciones o servicios de PKI SERVICES

Ver más

Proceso del ciclo de vida de la emisión de cetificados digitales

Definir lineamientos para solicitud, Revisión de solicitud, decisión, emisión, documentación y revocación de Certificados Digitales.

Ver más

Marco Jurídico

Está ligado estrechamente a la las leyes y decretos para la emisión de firma digital y electrónica en Colombia

Leyes
– Ley 527 de 1999 – Mensajes de datos y Comercio Electrónico
– Ley 594 de 2000 – Ley General de Archivos
– Ley 962 de 2005 – Racionalización de trámites y procedimientos administrativos
– Ley 1231 de 2008 – Factura como título valor
– Ley 1273 de 2009 – Protección de la Información y de los Datos
– Ley 1437 de 2011 – Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
– Ley 1474 de 2011 – Prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública
– Ley 1581 de 2012- Protección de datos personales
– Ley 1564 de 2012 – Código General del Proceso
– Ley 1563 de 2012 – Arbitraje Nacional e Internacional
– Ley 1753 de 2015 – Plan Nacional de Desarrollo 2014 – 2018
– Ley 1819 de 2016 – Reforma Tributaria
– Artículo 621 del Código de Comercio señala los requisitos generales que deben contener los títulos valores
Decretos
– Decreto Ley 019 de 2012 – Antitrámites
– Decreto 1929 de 2007 – Factura Electrónica.
– Decreto 2364 de 2012 – Firma Electrónica
– Decreto 2609 de 2012 – Archivos
– Decreto 1377 de 2013 – Protección de Datos Personales
– Decreto 886 de 2014 – Registro Nacional de Bases de Datos
– Decreto 1082 de 2015 – Sector Planeación Nacional
– Decreto 2242 de 2015 – Factura Electrónica
– Decreto 1074 de 2015 (Compila al Decreto 333 de 2014 y al Decreto 2364 de 2012) – Firma electrónica y Estampa Cronológica.
– Decreto 1349 de 2016 – Factura Electrónica como título valor
– Decreto 1413 de 2017 – Servicios ciudadanos digitales
– Decreto 1115 de 2017 – Registro Nacional de Bases de Datos
– Decreto 1074 de 2015 –  Decreto único del sector comercio, industria y turismo – DURSCIT
– Decreto 1595 de 2015 – Subsistema Nacional de la Calidad – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo

Contacto

Confirmar Autorización

Oficina

Calle 127B Bis # 46 -63
Bogotá, CO

Horario

L-V: 8am - 6pm
S-D: Cerrado

Teléfono

350-6202222