Declaración de Practicas de Certificación - DPC
Lista de Certificados Revocados - CRL
Políticas Corporativas
Establecen las directrices de actuación que desarrollan y concretan lo dispuesto en el Propósito y Valores de PKI Services.
Política de calidad
PKI SERVICES como una organización que presta servicios de tecnología para que los documentos electrónicos tengan fuerza probatoria, se compromete a:
- Aumento de la satisfacción de clientes.
- Eficacia en los procesos del sistema de gestión de la calidad para dar cumplimiento a sus objetivos.
- El cumplimiento de los requerimientos legales, reglamentarios y de los clientes aplicables.
- Mejoramiento continuo, logrando el óptimo desempeño global de la organización.
- Consideramos impactar en la comunidad local, regional y global con nuestros servicios.
Política de seguridad de la información
La Alta dirección de PKI SERVICES cuenta con un Sistema de Gestión de la Seguridad de la información y se compromete a:
– Prestar servicios de certificación digital con el fin de ofrecer autenticidad, integridad y no repudio en todos los documentos electrónicos o mensajes de datos electrónicos, a través de la emisión de certificados de firma digital, asi como servicios complementarios de transmisión electrónica de mensajes de datos y marcas de tiempo que garantizan la longevidad del documento.
– Cumplir con los requisitos Legales, reglamentarios y de los clientes.
– Mantener una adecuada gestión de riesgos asociados a la gestión de la información y a la administración de la plataforma tecnológica que soporta los procesos y la operación del negocio.
– Soportar la protección de la información a partir de principios de seguridad de la información: Confidencialidad, integridad, disponibilidad.
– Gestionar los incidentes relacionados con la seguridad de la información y ciberseguridad.
– Implementar mecanismos para vigilar y promover el buen de los recursos tecnológicos y de la información.
– Implementar controles de acceso (físicos y lógicos) para que la información se encuentre debidamente protegida.
– Mejorar continuamente los procesos de la organización.
– Esta Política establece el marco de cumplimiento de los objetivos de seguridad de la información.
OBJETIVO
La política de seguridad de la información tiene por objetivo la protección de los activos estratégicos de PKI SERVICES que usan y/o dependen de las tecnologías de la información y las comunicaciones.
Los objetivos específicos de esta política son:
1. Establecer directrices generales relacionadas con seguridad de la información y ciberseguridad.
2. Establecer un orden y marco de actuación en temas de seguridad de la información, para todas las personas que prestan sus servicios a PKI SERVICES.
3. Garantizar la confiabilidad, imagen y credibilidad de PKI SERVICES con sus partes interesadas.
4. Definir un lenguaje común sobre la seguridad de la información y la ciberseguridad dentro de PKI SERVICES.
5. Establecer y comunicar la responsabilidad y autoridad sobre el manejo de la seguridad de la información.
6. Generar cultura y compromiso en todos los niveles de la organización.
Política de gestión del riesgo
PKI SERVICES se compromete a gestionar los riesgos e implementar acciones y controles para su eliminación o mitigación como una práctica proactiva que contribuya a mejorar la probabilidad de alcanzar los objetivos empresariales en función del mejoramiento de la seguridad de alcanzar los objetivos empresariales en función del mejoramiento de la seguridad de la información y de la calidad del servicio que se brinda.
La alta dirección se compromete a proporcionar los recursos necesarios y suficientes a la gestión de riesgo para que sean aplicados de manera eficiente para la gestión del riesgo y convoca a todos los directivos de procesos a informar un seguimiento periódico a la efectividad de los controles, con el compromiso y participación de los diferentes actores en pro del mejoramiento continuo de la gestión de la empresa.
Esta política de gestión del riego se articula a las políticas del sistema integrado de gestión, la identidad corporativa, los objetivos definidos en la empresa y las metas del plan estratégico y de mejoramiento de todos los procesos.
Comunicar durante todo el proceso de gestión del riesgo en la seguridad de la información los riegos y su tratamiento a los gerentes y al personal operativo correspondiente. incluso antes del tratamiento de los riesgos, la información acerca de los riesgos identificados será valiosa para la gestión de incidentes y puede ayudar a reducir el daño potencial.
Tomar conciencia acerca de los riegos, la naturaleza de los controles establecidos para mitigar los riesgos y las áreas de interés, facilitan el tratamiento de los incidentes y los eventos inesperados de una manera más eficaz.
La gestión del riesgo en PKI SERVICES es responsabilidad y obligación de todos los colaboradores de la organización.
Código de ética e imparcialidad
PKI SERVICES SAS, Autoridad de Certificación Digital Abierta autorizada en Colombia, provee a sus interesados servicios de certificación digital y soluciones integrales sostenibles a nivel económico y ambiental. Garantizando validez Jurídica, seguridad, oportunidad y calidad en la entrega de sus productos y servicios; aportando el talento Nacional a la sociedad de forma innovadora a través de tecnologías de la información.
Todos los colaboradores de PKI SERVICES SAS deben desarrollar sus funciones dentro de los más altos índices de confianza, creatividad, integridad, innovación, respeto y compromiso con los valores corporativos de esta Autoridad de Certificación Digital Abierta.
Política de imparcialidad, no discriminación, independencia y confidencialidad
Todas las actividades llevadas a cabo por PKI SERVICES SAS, se rigen de manera específica por los principios de independencia, imparcialidad, no discriminación, y confidencialidad, de modo que se asegura que las decisiones de certificación que se tomen estarán basadas en evidencias objetivas de conformidad y no estarán influidas por otros intereses o partes.
Política de cero tolerancia frente al fraude, la corrupción y el soborno
El objetivo de esta política es proporcionar parámetros generales de actuación, con el fin de minimizar la materialización de situacionesasociadas a los riesgos relacionados con el fraude, la corrupción y el soborno y así, evidenciar el compromiso asumido por PKI SERVICES en la lucha contra estos flagelos.
Política de tratamiento de datos personales
escribir las operaciones y prácticas derivadas del correcto tratamiento de datos personales, implementadas en la empresa PKI SERVICES S.A.S. asegurando la confidencialidad, autenticidad e integridad en el tratamiento de los datos personales para la administración de sus servicios como Entidad de Certificación Digital (ECD) en el marco del cumplimiento de la ley 1581 del 2012 y demás reglamentaciones legales y técnicas relacionadas.
Política de términos y condiciones de los certificados
Mediante el presente documento se definen los términos y condiciones de uso del certificado de firma digital suministrada por PKI SERVICES S.A.S., términos condiciones que el SOLICITANTE y SUSCRIPTOR declara que conoce, entiende y acepta en su integridad.
Política de certificados
Buscando satisfacer las diferentes necesidades que surgen en el contexto del uso creciente de las tecnologías de la información y Comunicaciones, PKI SERVICES expide diversos tipos de certificados digitales, los cuales se emiten con una vigencia de 1 o 2 años, con vigencia máxima de 2 años, de acuerdo con lo establecido en el CEA-3.0-07 v2 El procedimiento de expedición de los certificados, se encuentra detallado en el Numeral 4 Ciclo de vida de los certificados de este documento de la DPC.
Contrato de Suscripción
ámbito de la emisión de un certificado del tipo siguiente al SUSCRIPTOR.
Ver contrato
Instructivo peticiones, quejas, reclamos, solicitudes y sugerencias (PQRS)
Describir el paso a paso para realizar una solicitud de Peticiones, Quejas, Reclamos, Solicitudes y sugerencias (PQRSA).
Ver instructivo peticiones, quejas, reclamos, solicitudes y sugerencias (PQRS)
Política de uso de símbolos
Establecer los parámetros para la correcta utilización de logos de certificación y acreditación.
Marco Jurídico
Está ligado estrechamente a la las leyes y decretos para la emisión de firma digital y electrónica en Colombia
Leyes
| NOMBRE DE LA LEY | FECHA DE CREACION | NUMEROS DE DECRETO |
| Ley de compras Eficientes y transparentes a través de Medios Electrónicos. |
27 de octubre del 2014
|
Decreto No. 36-2013 |
| Ley de auxilio al sector productivo y a los trabajadores ante los efectos de la Pandemia provocada por el COVID-19 |
04 de abril del 2020 |
Decreto No. 33-2020 |
| Ley de Contratación del Estado | 29 de septiembre de 1985 | Decreto No. 148-85 |
| Ley Especial de aceleración Económica y Protección Social frente a los efectos del Coronavirus COVID-19 |
08 de abril del 2020 |
Decreto No. 31-2020 |
| Ley sobre Firmas Electrónicas | 31 de enero del 2014 | Decreto No. 149-2013 |
| Ley para optimizar la administración Pública, mejorar los servicios a la ciudadanía y fortalecimiento de la Transparencia en el Gobierno |
17 de febrero del 2013 |
Decreto No. 266-2023 |
| Ley sobre Comercio Electrónico | 13 de mayo del 2015 | Decreto No. 149-2014 |
Decretos
- ACUERDO 528-2020 LEY DE AUXILIO
- DECRETO 13-2021 LEY DE AUXILIO
- DECRETO 35-2014 LEY DE CONTRATACIÓN DEL ESTADO
- DECRETO 40-2020 LEY DE AUXILIO
- DECRETO 43-2020 LEY DE AUXILIO
- DECRETO 74-2020 LEY ESPECIAL DE ACELERACIÓN ECONÓMICA
- DECRETO 83-2020 LEY DE AUXILIO
- DECRETO 90-2020 LEY DE AUXILIO
- DECRETO 178-2020 LEY DE AUXILIO
Reglamentos
|
NOMBRE DEL REGLAMENTO |
FECHA DE CREACION |
NUMEROS DE DECRETO O ACUERDO |
|
Reglamento sobre Gobierno Electrónico. |
08 de octubre del 2020
|
Decreto Ejecutivo PCM-086-2020 |
|
Reglamento de la Ley de compras eficientes y Transparentes a través de Medios Electrónicos. |
01 de diciembre del 2014 |
Acuerdo Ejecutivo No. 00641-2014 |
|
Reglamento de la Ley sobre Firmas Electrónicas |
02 de junio del 2015 |
Acuerdo Ejecutivo No. 41-2014 |
Contacto
Oficina
Bogotá, CO
Horario
S-D: Cerrado