Galileo

Legal

Política de Seguridad de la Información

Cómo protegemos la información de nuestros clientes y contribuyentes.

Última actualización: Marzo 2026 · Versión 1.0

SOC 2 Type 1 Certificado

Compromiso con la Seguridad

Fiscosoft, S.R.L., operador de la plataforma Galileo, se compromete a proteger la confidencialidad, integridad y disponibilidad de toda la información que maneja como Proveedor de Servicios de Facturación Electrónica autorizado por la DGII.

Nuestra plataforma cuenta con certificación SOC 2 Type 1 (2025), que verifica el diseño e implementación de nuestros controles de seguridad.

Cifrado y Protección de Datos

  • En tránsito: Todas las comunicaciones están protegidas con TLS 1.2 o superior, incluyendo la comunicación con los sistemas de la DGII.
  • En reposo: Los datos se cifran con AES-256 en todos los servidores, estaciones de trabajo y almacenamiento cloud.
  • Bases de datos: Acceso exclusivo mediante HTTPS. Los datos sensibles se cifran del lado del cliente antes de almacenarse.
  • Segregación: Los datos de cada contribuyente se mantienen segregados en ambientes dedicados.

Control de Acceso

  • Mínimo privilegio: Cada usuario recibe solo el acceso estrictamente necesario para su rol.
  • Autenticación multifactor (MFA): Requerida para todos los usuarios en todos los sistemas.
  • Identificadores únicos: Cada usuario tiene un ID personal. Las cuentas compartidas están prohibidas.
  • Revisión periódica: Los accesos se revisan al menos anualmente.
  • Desprovisión rápida: El acceso se revoca dentro de 48 horas de la terminación.

Infraestructura y Red

  • Plataforma alojada en Microsoft Azure con redundancia geográfica.
  • Segmentación de red con zonas desmilitarizadas (DMZ).
  • Sistemas de detección de intrusos (IDS/HIDS) y monitoreo de integridad de archivos.
  • Protección antivirus y antimalware actualizada en todos los dispositivos.
  • Monitoreo continuo de rendimiento, procesos y eventos de seguridad.

Gestión de Vulnerabilidades

  • Escaneos de vulnerabilidades internos y externos al menos trimestralmente.
  • Pruebas de penetración independientes al menos anualmente.
  • Parches críticos aplicados dentro de 14 días; alta severidad dentro de 30 días.
  • Clasificación basada en OWASP Risk Rating Methodology.

Gestión de Incidentes

Contamos con un Equipo de Respuesta a Incidentes (IRT) que sigue procedimientos documentados para detectar, contener, investigar y resolver incidentes de seguridad. Las pruebas del programa se realizan anualmente mediante ejercicios de simulación.

Respaldos y Continuidad

  • Respaldos diarios automatizados con cifrado AES-256.
  • Retención de 7 días para respaldos incrementales; 10 años para e-CF.
  • Almacenamiento en ubicación remota segura.
  • Pruebas de restauración anuales.
  • Plan de Continuidad del Negocio y Recuperación ante Desastres probado anualmente.

Certificaciones

  • SOC 2 Type 1 (2025): Auditoría independiente de controles de seguridad, disponibilidad, integridad y confidencialidad.
  • Emisor Electrónico certificado por la DGII.
  • Hardening basado en estándares CIS y NIST.

Contacto

Para reportar incidentes de seguridad o consultas: contacto@galileocontabilidad.com

Volver al inicio Contactar