ESTÁNDAR DE SEGURIDAD DGII ACTIVO

Infraestructura y
Seguridad de Grado Fiscal

Marco regulatorio y técnico adoptado por PRONESOFT SRL para asegurar la integridad, confidencialidad e inmutabilidad de la información bajo la modalidad SaaS.

Ley 32-23 Compliant

TLS 1.3 Encryption

High Availability (SLA 99.9%)

Stack Tecnológico Pronesoft

Perímetro

Cloudflare

Runtime

Node.js V20

Framework API

AdonisJS

Persistencia

Neon DB

Cifrado

AES-256 / TLS 1.3

Aislamiento

VPC / Docker

Región

USA-East (Multi-Zone)

SLA

99.9% Uptime

Introducción

La presente Política de Seguridad establece el compromiso de PRONESOFT SRL con la protección de la información corporativa y de sus clientes, fundamentado en la excelencia técnica y operativa.

Marco Normativo

Cumplimiento estricto de las regulaciones aplicables en la República Dominicana y estándares globales:

Legislación Dominicana

• Ley 32-23 (Facturación Electrónica)
• Decreto 587-24 (Reglamento)
• Ley 172-13 (Protección de Datos)

Estándares Internacionales

• ISO/IEC 27001 / OWASP Top 10
• NIST Cybersecurity Framework

Alcance

La política aplica a todos los sistemas, infraestructura SaaS, bases de datos y personal de PRONESOFT que intervengan en el ciclo de vida de los Comprobantes Fiscales Electrónicos (e-CF).

Organización de la Seguridad

Designación formal de un Comité de Seguridad y definición de roles preventivos para la mitigación proactiva de riesgos.

Separación de funciones estricta entre desarrollo (CI) y despliegue (CD).

Seguridad del Personal y Datos

Acuerdos de confidencialidad (NDA) vinculantes para todo el equipo.
Programa de concientización continua sobre ingeniería social y manejo de datos.

Seguridad en la Infraestructura

Defensa Perimetral (Cloudflare Enterprise)

El tráfico público se canaliza exclusivamente a través de Cloudflare, impidiendo el acceso directo a los VPS de Hostinger y garantizando un aislamiento perimetral mediante:

WAF

Web App Firewall

DDoS

Capas 3, 4 y 7

DNSSEC

Anti-Spoofing

Cifrado de Transporte

Implementación obligatoria de TLS 1.3, el cual elimina suites de cifrado inseguras y garantiza Perfect Forward Secrecy (PFS).

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

Seguridad en Reposo

Todos los archivos XML fiscales y registros se cifran automáticamente bajo arquitectura AES-256 en Cloudflare R2.

Neon PostgreSQL Serverless (PITR)

Control de Accesos e Identidad

OAuth 2.0 Identity

Mecanismo robusto de autorización basado en tokens para una delegación de permisos segura.

JWT Auth Service

Acceso a Infraestructura

Los servidores impiden el acceso por contraseña, admitiendo exclusivamente llaves SSH con criptografía asimétrica.

Root login Disabled
IP Filtering
Private SSH Keys
Mínimo Privilegio

Trazabilidad e Inmutabilidad

En acatamiento del requisito de bitácora exigido por la DGII, cada evento relevante genera registros inmutables con integridad garantizada mediante hashing criptográfico.

Digest

SHA-256

Cronos

UTC Z

Entidad

ActorID

Almacén

S3/R2

Gestión de Incidentes

Protocolo SIRT (Security Incident Response Team) activo. Registro, análisis y mitigación inmediata ante cualquier anomalía de seguridad detectada.

Canal de Respuesta Crítica 24/7

Continuidad del Negocio

Estrategia de alta disponibilidad con redundancia geográfica y backups en tiempo real para garantizar un RTO < 4 horas.

RTO: 4H RPO: Tiempo Real

Gestión de Activos

Control exhaustivo de todos los activos físicos y lógicos que procesan información fiscal, incluyendo políticas de desecho seguro.

Inventario Tecnológico Auditado

Seguridad de las Operaciones

Procedimientos operativos documentados para prevenir fallos, sobrecargas y asegurar la integridad de los servicios SaaS.

99.9%

SLA Mínimo Garantizado

Glosario Técnico

AES-256

Algoritmo de cifrado simétrico Advanced Encryption Standard con clave de 256 bits.