Declaración de Practicas de Certificación - DPC

Lista de Certificados Revocados - CRL

Políticas Corporativas

Establecen las directrices de actuación que desarrollan y concretan lo dispuesto en el Propósito y Valores de PKI Services.

Política de calidad

PKI SERVICES como una organización que presta servicios de tecnología para que los documentos electrónicos tengan fuerza probatoria, se compromete a:

  1. Aumento de la satisfacción de clientes.
  2. Eficacia en los procesos del sistema de gestión de la calidad para dar cumplimiento a sus objetivos.
  3. El cumplimiento de los requerimientos legales, reglamentarios y de los clientes aplicables.
  4. Mejoramiento continuo, logrando el óptimo desempeño global de la organización.
  5. Consideramos impactar en la comunidad local, regional y global con nuestros servicios.

Ver política de calidad

Política de seguridad de la información

La Alta dirección de PKI SERVICES cuenta con un Sistema de Gestión de la Seguridad de la información y se compromete a:

– Prestar servicios de certificación digital con el fin de ofrecer autenticidad, integridad y no repudio en todos los documentos electrónicos o mensajes de datos electrónicos, a través de la emisión de certificados de firma digital, asi como servicios complementarios de transmisión electrónica de mensajes de datos y marcas de tiempo que garantizan la longevidad del documento.

– Cumplir con los requisitos Legales, reglamentarios y de los clientes.

– Mantener una adecuada gestión de riesgos asociados a la gestión de la información y a la administración de la plataforma tecnológica que soporta los procesos y la operación del negocio.

– Soportar la protección de la información a partir de principios de seguridad de la información: Confidencialidad, integridad, disponibilidad.

– Gestionar los incidentes relacionados con la seguridad de la información y ciberseguridad.

– Implementar mecanismos para vigilar y promover el buen de los recursos tecnológicos y de la información.

– Implementar controles de acceso (físicos y lógicos) para que la información se encuentre debidamente protegida.

– Mejorar continuamente los procesos de la organización.

– Esta Política establece el marco de cumplimiento de los objetivos de seguridad de la información.

OBJETIVO

La política de seguridad de la información tiene por objetivo la protección de los activos estratégicos de PKI SERVICES que usan y/o dependen de las tecnologías de la información y las comunicaciones.

Los objetivos específicos de esta política son:

1. Establecer directrices generales relacionadas con seguridad de la información y ciberseguridad.

2. Establecer un orden y marco de actuación en temas de seguridad de la información, para todas las personas que prestan sus servicios a PKI SERVICES.

3. Garantizar la confiabilidad, imagen y credibilidad de PKI SERVICES con sus partes interesadas.

4. Definir un lenguaje común sobre la seguridad de la información y la ciberseguridad dentro de PKI SERVICES.

5. Establecer y comunicar la responsabilidad y autoridad sobre el manejo de la seguridad de la información.

6. Generar cultura y compromiso en todos los niveles de la organización.

Ver política de seguridad

Política de gestión del riesgo

PKI SERVICES se compromete a gestionar los riesgos e implementar acciones y controles para su eliminación o mitigación como una práctica proactiva que contribuya a mejorar la probabilidad de alcanzar los objetivos empresariales en función del mejoramiento de la seguridad de alcanzar los objetivos empresariales en función del mejoramiento de la seguridad de la información y de la calidad del servicio que se brinda.

La alta dirección se compromete a proporcionar los recursos necesarios y suficientes a la gestión de riesgo para que sean aplicados de manera eficiente para la gestión del riesgo y convoca a todos los directivos de procesos a informar un seguimiento periódico a la efectividad de los controles, con el compromiso y participación de los diferentes actores en pro del mejoramiento continuo de la gestión de la empresa.

Esta política de gestión del riego se articula a las políticas del sistema integrado de gestión, la identidad corporativa, los objetivos definidos en la empresa y las metas del plan estratégico y de mejoramiento de todos los procesos.

Comunicar durante todo el proceso de gestión del riesgo en la seguridad de la información los riegos y su tratamiento a los gerentes y al personal operativo correspondiente. incluso antes del tratamiento de los riesgos, la información acerca de los riesgos identificados será valiosa para la gestión de incidentes y puede ayudar a reducir el daño potencial.

Tomar conciencia acerca de los riegos, la naturaleza de los controles establecidos para mitigar los riesgos y las áreas de interés, facilitan el tratamiento de los incidentes y los eventos inesperados de una manera más eficaz.

La gestión del riesgo en PKI SERVICES es responsabilidad y obligación de todos los colaboradores de la organización.

Ver política de gestión del riesgo

Código de ética e imparcialidad

PKI SERVICES SAS, Autoridad de Certificación Digital Abierta autorizada en Colombia, provee a sus interesados servicios de certificación digital y soluciones integrales sostenibles a nivel económico y ambiental. Garantizando validez Jurídica, seguridad, oportunidad y calidad en la entrega de sus productos y servicios; aportando el talento Nacional a la sociedad de forma innovadora a través de tecnologías de la información.

Todos los colaboradores de PKI SERVICES SAS deben desarrollar sus funciones dentro de los más altos índices de confianza, creatividad, integridad, innovación, respeto y compromiso con los valores corporativos de esta Autoridad de Certificación Digital Abierta.

Ver código de ética e imparcialidad

Política de imparcialidad, no discriminación, independencia y confidencialidad

Todas las actividades llevadas a cabo por PKI SERVICES SAS, se rigen de manera específica por los principios de independencia, imparcialidad, no discriminación, y confidencialidad, de modo que se asegura que las decisiones de certificación que se tomen estarán basadas en evidencias objetivas de conformidad y no estarán influidas por otros intereses o partes.

Ver política de imparcialidad

Política de cero tolerancia frente al fraude, la corrupción y el soborno

El objetivo de esta política es proporcionar parámetros generales de actuación, con el fin de minimizar la materialización de situacionesasociadas a los riesgos relacionados con el fraude, la corrupción y el soborno y así, evidenciar el compromiso asumido por PKI SERVICES en la lucha contra estos flagelos.

Ver política de cero tolerancia

Política de tratamiento de datos personales

escribir las operaciones y prácticas derivadas del correcto tratamiento de datos personales, implementadas en la empresa PKI SERVICES S.A.S. asegurando la confidencialidad, autenticidad e integridad en el tratamiento de los datos personales para la administración de sus servicios como Entidad de Certificación Digital (ECD) en el marco del cumplimiento de la ley 1581 del 2012 y demás reglamentaciones legales y técnicas relacionadas.

Ver política de tratamiento de datos

Política de términos y condiciones de los certificados

Mediante el presente documento se definen los términos y condiciones de uso del certificado de firma digital suministrada por PKI SERVICES S.A.S., términos condiciones que el SOLICITANTE y SUSCRIPTOR declara que conoce, entiende y acepta en su integridad.

Ver política de términos y condiciones de los certificados

Política de certificados

Buscando satisfacer las diferentes necesidades que surgen en el contexto del uso creciente de las tecnologías de la información y Comunicaciones, PKI SERVICES expide diversos tipos de certificados digitales, los cuales se emiten con una vigencia de 1 o 2 años, con vigencia máxima de 2 años, de acuerdo con lo establecido en el CEA-3.0-07 v2 El procedimiento de expedición de los certificados, se encuentra detallado en el Numeral 4 Ciclo de vida de los certificados de este documento de la DPC.

Politica de certificados

Contrato de Suscripción
El presente contrato establece los términos y condiciones a los que la ECD está sujeta en el
ámbito de la emisión de un certificado del tipo siguiente al SUSCRIPTOR.
Ver contrato

 

Instructivo peticiones, quejas, reclamos, solicitudes y sugerencias (PQRS)

Describir el paso a paso para realizar una solicitud de Peticiones, Quejas, Reclamos, Solicitudes y sugerencias (PQRSA).

Ver instructivo peticiones, quejas, reclamos, solicitudes y sugerencias (PQRS)

Política de uso de símbolos

Establecer los parámetros para la correcta utilización de logos de certificación y acreditación.

Ver política de uso de símbolos

Marco Jurídico

Está ligado estrechamente a la las leyes y decretos para la emisión de firma digital y electrónica en Colombia

Leyes
– Ley 527 de 1999 – Mensajes de datos y Comercio Electrónico
– Ley 594 de 2000 – Ley General de Archivos
– Ley 962 de 2005 – Racionalización de trámites y procedimientos administrativos
– Ley 1231 de 2008 – Factura como título valor
– Ley 1273 de 2009 – Protección de la Información y de los Datos
– Ley 1437 de 2011 – Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
– Ley 1474 de 2011 – Prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública
– Ley 1581 de 2012- Protección de datos personales
– Ley 1564 de 2012 – Código General del Proceso
– Ley 1563 de 2012 – Arbitraje Nacional e Internacional
– Ley 1753 de 2015 – Plan Nacional de Desarrollo 2014 – 2018
– Ley 1819 de 2016 – Reforma Tributaria
Decretos
– Decreto Ley 019 de 2012 – Antitrámites
– Decreto 1929 de 2007 – Factura Electrónica.
– Decreto 2364 de 2012 – Firma Electrónica
– Decreto 2609 de 2012 – Archivos
– Decreto 1377 de 2013 – Protección de Datos Personales
– Decreto 886 de 2014 – Registro Nacional de Bases de Datos
– Decreto 1082 de 2015 – Sector Planeación Nacional
– Decreto 2242 de 2015 – Factura Electrónica
– Decreto 1074 de 2015 (Compila al Decreto 333 de 2014 y al Decreto 2364 de 2012) – Firma electrónica y Estampa Cronológica.
– Decreto 1349 de 2016 – Factura Electrónica como título valor
– Decreto 1413 de 2017 – Servicios ciudadanos digitales
– Decreto 1115 de 2017 – Registro Nacional de Bases de Datos
– Decreto 1074 de 2015 –  Decreto único del sector comercio, industria y turismo – DURSCIT
– Decreto 1595 de 2015 – Subsistema Nacional de la Calidad – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo

Contacto

Nuevo campo

Oficina

Calle 127B Bis # 46 -63
Bogotá, CO

Horario

L-V: 8am – 6pm
S-D: Cerrado

Teléfono

350-6202222