Política de Contingencia
Procedimientos y controles para asegurar la continuidad operativa ante eventos disruptivos · Neural Technology Solutions SRL
Contenido de esta Política
Propósito y Alcance
La presente Política de Contingencia establece los procedimientos, controles y responsabilidades que Neural Technology Solutions SRL implementa para garantizar la continuidad operativa del sistema de Facturación Electrónica Neural ante la ocurrencia de eventos disruptivos de cualquier naturaleza.
Esta política persigue los siguientes objetivos:
- Minimizar el impacto de interrupciones sobre la emisión y validación de comprobantes fiscales electrónicos (e-CF).
- Definir procedimientos claros de respuesta que el personal pueda ejecutar de forma ordenada y sin ambigüedad.
- Garantizar la integridad y disponibilidad de los datos fiscales de los clientes durante y después de cualquier evento disruptivo.
- Cumplir con los requisitos de continuidad exigidos por la DGII para los proveedores autorizados de facturación electrónica.
Esta política aplica a:
- Todos los sistemas, aplicaciones e infraestructura que integran el servicio Neural.
- Todo el personal de Neural Technology Solutions SRL con responsabilidades operativas o de soporte.
- Proveedores críticos de infraestructura, conectividad y servicios en la nube con los que opera la empresa.
Compromiso Central
Neural Technology Solutions SRL se compromete a restaurar la operación normal del sistema de facturación electrónica en un plazo máximo de 4 horas ante cualquier interrupción significativa.
Marco Legal y Normativo
Esta política se fundamenta en la siguiente normativa aplicable:
Ley 32-23
Ley de Facturación Electrónica. Exige a los proveedores autorizados mantener niveles de servicio que garanticen la continuidad del proceso de emisión y validación de e-CF.
Decreto 587-24
Reglamento de aplicación que establece los estándares técnicos y operativos mínimos para la disponibilidad del sistema de facturación electrónica.
ISO/IEC 22301
Estándar internacional para Sistemas de Gestión de Continuidad del Negocio (SGCN). Neural Technology Solutions SRL alinea sus planes con los requisitos de esta norma.
ISO/IEC 27001
El Anexo A.17 de este estándar requiere la implementación de planes de continuidad y recuperación como parte integral del Sistema de Gestión de Seguridad de la Información.
Normativas DGII
Requerimientos operativos emitidos por la Dirección General de Impuestos Internos para los proveedores autorizados de facturación electrónica en República Dominicana.
Ley 172-13
Ley de Protección de Datos Personales. Obliga a mantener la integridad y disponibilidad de los datos personales de los contribuyentes durante y después de cualquier evento disruptivo.
Clasificación de Eventos Disruptivos
Los eventos disruptivos se clasifican en tres niveles según su impacto y alcance. Esta clasificación determina el tipo de respuesta y los recursos a movilizar:
Interrupción parcial de un servicio no crítico o degradación leve del rendimiento. No impide la emisión de comprobantes fiscales.
- Caída de un módulo secundario (reportes, panel de administración)
- Latencia elevada sin pérdida de transacciones
- Fallo de un servidor no crítico con failover automático
Interrupción de uno o más servicios críticos que afecta la capacidad de emisión de comprobantes para un subconjunto de clientes.
- Fallo de la base de datos primaria
- Interrupción del servicio de firma digital
- Pérdida de conectividad con la DGII durante más de 30 minutos
Interrupción total del servicio que impide la emisión de comprobantes fiscales para todos los clientes, o evento que compromete la integridad de los datos fiscales.
- Caída completa de la plataforma por fallo de infraestructura o ciberataque
- Desastre natural que afecta el centro de datos principal
- Ransomware o brecha de seguridad con compromiso de datos
Roles y Responsabilidades
La respuesta ante eventos disruptivos requiere una cadena de mando clara. Los siguientes roles tienen responsabilidades específicas durante la activación del plan:
| Rol | Responsabilidades durante contingencia |
|---|---|
| Coordinador de Contingencia | Declarar la activación del plan. Coordinar todos los equipos de respuesta. Comunicar el estado a la Dirección General y a los clientes afectados. Declarar el fin de la contingencia. |
| Equipo de Infraestructura | Ejecutar los procedimientos de failover y recuperación de sistemas. Restaurar servicios desde respaldos. Verificar la integridad de la infraestructura recuperada. |
| Equipo de Desarrollo | Diagnosticar fallas de software. Aplicar parches o reversiones de versión. Verificar la integridad de los datos después de la recuperación. |
| Responsable de Seguridad (CISO) | Evaluar si el evento tiene un componente de seguridad (ciberataque, brecha). Coordinar la respuesta a incidentes de seguridad en paralelo al plan de contingencia. |
| Soporte y Atención al Cliente | Notificar a los clientes afectados. Proveer actualizaciones periódicas del estado del servicio. Registrar los reportes de clientes para el análisis post-mortem. |
| Dirección General | Aprobar la activación de recursos extraordinarios. Tomar decisiones estratégicas durante contingencias de Nivel 3. Comunicar a organismos reguladores si aplica. |
Criterios de Activación del Plan
El Plan de Contingencia se activa cuando se verifica cualquiera de las siguientes condiciones:
- Interrupción del servicio de facturación: Imposibilidad de emitir o validar comprobantes fiscales electrónicos durante más de 15 minutos consecutivos.
- Fallo de infraestructura crítica: Caída de servidores de producción, base de datos principal o servicio de firma digital sin recuperación automática en 10 minutos.
- Pérdida de conectividad: Interrupción de la comunicación con los servidores de validación de la DGII por más de 30 minutos.
- Evento de seguridad: Detección de acceso no autorizado, ransomware, o cualquier evento que ponga en riesgo la integridad de los datos fiscales.
- Desastre físico: Cualquier evento natural o accidental (incendio, inundación, corte eléctrico prolongado) que afecte la infraestructura física.
- Fallo de proveedor crítico: Interrupción prolongada de un servicio de nube o proveedor del cual depende la operación del sistema.
Detección Automática
El sistema de monitoreo genera alertas automáticas ante cualquiera de estos criterios. El Coordinador de Contingencia recibe notificación inmediata por SMS, correo y llamada telefónica.
Procedimientos de Respuesta
Una vez activado el plan, se ejecutan los siguientes procedimientos según el nivel del evento:
Detección y Evaluación Inicial (0–15 min)
El sistema de monitoreo detecta la anomalía y alerta al Coordinador de Contingencia. Se evalúa la naturaleza, alcance y nivel del evento. Se decide si se activa el plan formalmente.
Activación y Convocatoria (15–30 min)
El Coordinador activa formalmente el plan y convoca al equipo según el nivel del evento. Se establece un canal de comunicación dedicado (sala de crisis) para la coordinación interna.
Contención y Activación de Contingencia (30–60 min)
Se ejecutan los procedimientos específicos según el tipo de fallo: activación del entorno de recuperación, failover al sitio secundario, o activación del modo de operación fuera de línea permitido por la DGII para e-CF.
Comunicación a Clientes (en paralelo)
El equipo de Soporte notifica a los clientes afectados dentro de los primeros 30 minutos de la activación. Se publica un aviso en la página de estado del servicio con actualizaciones periódicas cada 30 minutos.
Recuperación y Verificación
Restaurados los servicios, el equipo técnico verifica la integridad de los datos fiscales, la correcta comunicación con la DGII y la emisión de un comprobante de prueba antes de reanudar la operación normal.
Cierre y Post-Mortem
El Coordinador declara el fin de la contingencia. Se elabora un informe post-mortem en un plazo máximo de 48 horas, documentando causa raíz, línea de tiempo, acciones tomadas y mejoras a implementar.
Respaldo y Recuperación de Datos
Los datos fiscales son el activo más crítico de la operación. Neural Technology Solutions SRL implementa una estrategia de respaldo en múltiples capas:
- Respaldo incremental cada hora: Los datos de comprobantes fiscales se respaldan automáticamente cada hora, garantizando una pérdida máxima de datos de 60 minutos.
- Respaldo completo diario: Cada noche se genera un respaldo completo de todas las bases de datos, cifrado con AES-256 y almacenado en una región geográfica distinta.
- Replicación en tiempo real: La base de datos de producción cuenta con una réplica sincrónica en la región secundaria, disponible para activación inmediata en caso de fallo del sitio primario.
- Almacenamiento de largo plazo: Los comprobantes fiscales electrónicos se archivan en almacenamiento frío cifrado e inmutable (WORM) por un período mínimo de 10 años, en cumplimiento con la Ley 32-23.
- Verificación de integridad: Los respaldos son verificados automáticamente cada 24 horas para confirmar su integridad y que pueden ser restaurados correctamente.
Comunicación ante Crisis
Una comunicación clara y oportuna es fundamental durante una contingencia. Se establecen los siguientes protocolos:
Comunicación Interna
Canal dedicado de crisis activado dentro de los primeros 15 minutos. El Coordinador de Contingencia emite actualizaciones al equipo cada 30 minutos hasta la resolución.
Notificación a Clientes
Correo electrónico y notificación en la plataforma dentro de los 30 minutos de activación. Actualizaciones de estado cada 30 minutos mientras dure la contingencia.
Página de Estado del Servicio
Portal público de estado actualizado en tiempo real. Muestra el estado de cada componente del sistema y el historial de incidentes con tiempos de resolución.
Comunicación Regulatoria
En eventos de Nivel 3 que afecten la integridad de datos fiscales, se notifica a la DGII dentro de las 24 horas conforme a los protocolos establecidos para proveedores autorizados.
Canal de soporte durante contingencias: [email protected] ·
Pruebas y Mantenimiento del Plan
Un plan de contingencia no probado es un plan no confiable. Neural Technology Solutions SRL ejecuta un programa estructurado de pruebas para validar la efectividad de los procedimientos:
| Tipo de prueba | Frecuencia | Descripción |
|---|---|---|
| Revisión de documentación | Trimestral | Verificación de que los procedimientos, contactos y configuraciones documentadas están actualizados. |
| Prueba de respaldo | Mensual | Restauración de un respaldo en un entorno de prueba para verificar la integridad y el tiempo de recuperación real. |
| Simulacro de mesa | Semestral | Ejercicio teórico donde el equipo recorre los procedimientos para un escenario de contingencia específico sin afectar producción. |
| Prueba de failover real | Anual | Activación controlada del sitio de recuperación ante desastres durante una ventana de mantenimiento, validando el RTO y RPO en condiciones reales. |
| Simulacro completo | Anual | Ejercicio integral que simula un evento de Nivel 3, activando todos los equipos y procedimientos incluyendo comunicaciones a clientes y organismos reguladores. |
Los resultados de cada prueba son documentados y analizados. Las brechas identificadas se convierten en planes de mejora con responsables y fechas límite de implementación.
Revisión y Vigencia
La presente Política de Contingencia es revisada y actualizada conforme a lo siguiente:
- Revisión anual: Esta política se revisa al menos una vez al año por el Coordinador de Contingencia y aprobada por la Dirección General.
- Revisión post-evento: Tras cada activación del plan se realiza una revisión de los procedimientos ejecutados dentro de los 5 días hábiles siguientes.
- Revisión por cambio: Cualquier cambio significativo en la infraestructura, arquitectura del sistema o normativa aplicable desencadenará una revisión inmediata de este documento.
- Comunicación: Las actualizaciones serán notificadas internamente a todo el personal y externamente a los clientes cuando afecten los compromisos de nivel de servicio.