Contenido

1. Introducción
2. Objetivo y Alcance
3. Definiciones y Acrónimos
4. Nombre e identificación del documento
5. Participantes en el servicio de Digitalización de Documentos en Soporte Físico
6. Administración del Documento
7. Conceptos Generales
8. Declaración de Prácticas

9. Obligaciones y Responsabilidades
10. Requisitos de las Practicas de la ADDSF
11. Consideraciones de seguridad
12. Auditorías
13. Referencias
14. Control de revisiones y cambios
15. Revisión y aprobación del documento

• 15.1Calendario para la revisión y actualización de la Declaración

1.   Introducción

Este documento establece el conjunto de Prácticas que emplea Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación al prestar el servicio de Digitalización de Documentos en Soporte Físico de conformidad con la NOM-151-SCFi- 2016.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación ofrece los servicios de Digitalización de Documentos en Soporte Físico, adicionalmente incursiona en el servicio de emisión de Digitalización de Documentos en Soporte Físico, ambos servicios cumplen con la Norma Oficial Mexicana NOM-151 SCFI-2016. Dichos servicios están basados en el uso de Criptografía de clave privada y fuentes de tiempo confiable. También incursiona en la certificación para poder emitir Sellos Digitales de Tiempo.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación iniciará operaciones a más tardar en 30 días hábiles a partir de la fecha en que la Secretaría de Economía publique en el DOF la acreditación de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación como Proveedor autorizado para emitir Digitalización de Documentos en Soporte Físico.

2. Objetivo y Alcance

Objetivo

La presente Declaración de Prácticas de la Autoridad de Digitalización de Documentos en Soporte Físico, tiene como objetivo dar a conocer los procedimientos aplicables, las responsabilidades y obligaciones del prestador del servicio y de los usuarios/Comerciante, así como las medidas de seguridad y controles aplicables al servicio de Digitalización de Documentos en Soporte Físico de conformidad con la NOM-151-SCFI-2016, para que sean usados por los Comerciantes y con ello generar su confianza y la de terceros en la operación del servicio,

Alcance

La presente Declaración de Prácticas aplica a todos los Comerciantes y terceros que confían y que contratan a la Autoridad de Digitalización de Documentos en Soporte Físico  de  conformidad  con  la  NOM-151-SCFI-2016   e  incluye  procedimientos  de

operación, responsabilidades, obligaciones, controles y medidas de seguridad aplicados por ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación. La Digitalización de Documentos en Soporte Físico de conformidad   con   la   NOM-151-SCFI-2016   es   de   observancia   general   para  los comerciantes que requieren migrar un documento en soporte físico a un mensaje de datos para su conservación e integridad conforme a lo establecido en los artículos 33, 34, 38 46 bis, 49 y 89 del Código de Comercio.

3.   Definiciones y Acrónimos.

4. Nombre e identificación del documento

El presente documento es denominado Declaración de Prácticas de Digitalización de Documentos en Soporte Físico de Alfredo Bázua Witte Notario 230 de la CDMX

Prestador de Servicios de Certificación.

4.1  Consulta de Información

La Autoridad de Digitalización de Documentos en Soporte Físico es responsable de poner a disposición del público en general la Declaración de Practicas de Digitalización de Documentos en Soporte Físico a través de su portal en internet https://psc.notaria230.com.mx

5. Participantes en el servicio de Digitalización de Documentos en Soporte Físico.

6. Administración del Documento

6.1  Administradores del Documento

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en su carácter de Autoridad de Digitalización de Documentos en Soporte Físico administra y actualiza la presente Declaración de Prácticas a través de su Profesional Jurídico, el Profesional y el Auxiliar Informático.

Si los cambios a la Declaración de Prácticas son tipográficos se efectuarán sin previo aviso a la Secretaría de Economía.

Si los cambios a la Declaración de Prácticas son de contenido, se solicitará autorización a la Secretaría de Economía y se publicarán dentro de los 5 días hábiles posteriores a la autorización respectiva.

6.2  Contacto

Para realizar comentarios, dudas u observaciones referentes a la presente Declaración de Prácticas, se debe dirigir con el Profesional Jurídico o el Profesional Informático de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Domicilio:

Bosques de Ciruelos 255 Col. Lomas de Chapultepec Cd. de México

Teléfono 55 5202 8989

6.3   Responsables de verificar la concordancia entre la Política y la Declaración de Prácticas.

La Autoridad de Digitalización de Documentos en Soporte Físico asigna al Profesional Jurídico y al Profesional Informático, como responsables de verificar la concordancia plena entre la Política y la Declaración de Prácticas.

6.4  Publicación de la Declaración de Prácticas

La presente Declaración de Prácticas de la Autoridad de Digitalización de Documentos en Soporte Físico se publica en el sitio de internet de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación. http://psc.notaria230.com.mx

7.    Conceptos Generales

7.1.   Servicios de Digitalización de Documentos en Soporte Físico NOM-151-SCFI – 2016

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, proporciona el servicio de Digitalización de Documentos en Soporte Físico. El propósito de una Digitalización de Documentos en Soporte Físico NOM-151SCFI-2016 es de observancia general para los comerciantes que requieren migrar un documento en soporte físico a un mensaje de datos para su conservación e integridad conforme a lo establecido en los artículos 33, 34, 38 46 bis, 49 y 89 del Código de Comercio. Los servicios de Digitalización de Documentos en Soporte Físico se subdividen en:

• Evaluación del documento a digitalizar, procedimiento mediante el cual Alfredo Bazua Witte Notario 230 de la CDMX a través del Profesional Jurídico y el Operador de Digitalización evalúan la factibilidad de la conversión satisfactoria del documento original a mensaje de
• Digitalización del documento, proceso de migración que genera un mensaje de datos resultante que es copia fiel del original

·       Cotejo  de  la  Digitalización,  ceremonia  de  cotejo  que  lleva  a  cabo Alfredo Bazua Witte Notario 230 de la CDMX y que es supervisada por el Profesional Jurídico.

• Sello Digital de Tiempo, que permite estampar un sello digital de tiempo en las diferentes etapas del proceso de Digitalización de Documentos
• Constancia de  Conservación  de  Mensajes  de  Datos  NOM-151-SCFI- 2016, que permite conservar el mensaje de datos y garantiza su
• Administración de la Digitalización de Documentos en Soporte Físico, que es el servicio que permite monitorear y controlar la operación de la ADDSF para asegurar que el servicio se ofrece según lo especificado en la NOM-151

7.2.   Autoridad de Digitalización de Documentos en Soporte Físico

Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, es responsable de los servicios de la evaluación, digitalización, cotejo, sello de tiempo, emisión de CCMD, y administración del proceso de Digitalización de Documentos en Soporte Físico. Entendiéndose por Sello Digital de Tiempo y emisión de CCMD, lo siguiente:

• La Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, cuenta con el respaldo de la Autoridad de Sellos Digitales de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, acreditada por la Secretaría de Economía, para la emisión de Sellos Digitales de Tiempo y cuenta con una conexión en una configuración redundante de alta disponibilidad con la

• La Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, cuenta con el respaldo de la Autoridad de Conservación de Mensajes de Datos Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación acreditada por la Secretaría de Economía para la emisión de Constancia de Conservación de Mensajes de Datos y cuenta con una conexión en una configuración redundante de alta disponibilidad con la

Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, cuenta con dos HSM en una configuración redundante de alta disponibilidad, uno en cada centro de datos, y tiene la responsabilidad de la operación de las de los mismos.

Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, obtiene la transferencia segura de la escala de tiempo, Tiempo Universal Coordinado (UTC) para confirmar que los Sellos Digitales de Tiempo y las Constancias de Conservación de Mensajes de Datos, solicitados a las autoridades correspondientes se encuentran sincronizados y que no permiten una desviación mayor a +1 segundo. Para tal efecto tiene celebrado un contrato de dos enlaces (uno para cada centro de datos) con el Centro Nacional de Metrología CENAM para sincronizar los relojes de sus sistemas.

7.3.   Comerciantes o Suscriptores

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación reconoce como Comerciante o suscriptor a una Persona Física o Moral que

requiere de los servicios de Digitalización de Documentos en Soporte Físico NOM- 151-2016, entendiéndose por esto que requiere migrar un documento en soporte físico a un mensaje de datos para su conservación e integridad conforme a lo establecido en los artículos 33, 34, 38 46 bis, 49 y 89 del Código de Comercio.

Cuando se trata de una Persona Moral, las obligaciones contraídas tendrán que aplicarse también a los usuarios finales. En todo caso la Persona Moral seguirá siendo responsable del cumplimiento de las obligaciones de los usuarios finales.

Cuando se trata de una Persona Física, esta será responsable del cumplimiento de sus obligaciones.

7.4.   Política de Digitalización de Documentos en Soporte Físico y Declaración de Prácticas de ADDSF

• Propósito

Esta política tiene como propósito establecer los lineamientos que debe cumplir la Autoridad de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para proporcionar el servició de Digitalización de Documentos en  Soporte  Físico  NOM-151SCFI-2016,  así  como  las  obligaciones  de  los Comerciantes o subscriptores.

7.4.2   Nivel de Especificación

La política de la Autoridad de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, debe definir obligaciones, reglas y responsabilidades, que aplican a los activos, la organización y los procedimientos para prestar el servicio de Digitalización de Documentos en Soporte Físico.

En contraste la Declaración de Practicas de Autoridad de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, detalla las condiciones en la que la operación se debe llevar a cabo, es decir hace cumplir los lineamientos que se definieron en la política.

7.4.3   Enfoque

La política de la Autoridad de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, es por definición independiente de los medios y omite detalles específicos del ambiente operativo, mientras que la Declaración de Practicas está hecha a la medida de la estructura organizacional, los procedimientos operativos, las instalaciones y la estructura tecnológica empleada para proporcionar el servicio de Digitalización de Documentos en Soporte Físico.

8  Declaración de Prácticas

8.1  Perspectiva General

La declaración de Prácticas de la autoridad de Digitalización de Documentos en Soporte Físico contiene una descripción de los procedimientos para proporcionar y administrar los servicios de Digitalización de Documentos en Soporte Físico. A través de este documento se hacen cumplir las reglas, obligaciones y las responsabilidades establecidas en la Política de Digitalización de Documentos en Soporte Físico de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

8.2  Identificación

El objeto identificador de la Política de Digitalización de Documentos en Soporte Físico NOM-151-SCFI-2016, de acuerdo con el documento de “Árbol de identificación de Objetos (OIDs) emitido por la Dirección General de Normatividad Mercantil, Dirección de Regulación y Supervisión de los Prestadores de servicios de certificación es:

2.16.484.101.10.316.100.8.1.5.1.3

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación incluye el identificador de la Política de Digitalización de Documentos en Soporte Físico NOM-151-SCFI-2016 en la Declaración Pública de Prácticas con el objeto de estar a disposición de los Comerciantes y los terceros que confían.

Identificador de la Declaración de Prácticas

El objeto identificador de la Declaración de Prácticas de la Autoridad de Digitalización de Documentos en Soporte Físico de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación es:

2.16.484.101.10.316.100.8.1.5.2.3

Identificador para el nombre de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación

El objeto identificador para el nombre de la Autoridad de la Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación es:

2.16.484.101.10.316.100.8.1.5

8.3  Comunidad de Usuarios y Aplicabilidad

La Declaración de Prácticas de la Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación está dirigida a cumplir los requerimientos para brindar el servicio de Digitalización de Documentos en Soporte Físico NOM–151–SCFI–2016 que ofrece como Prestador de servicios de certificación.

El servicio de Digitalización de Documentos en Soporte Físico está disponible para personas físicas y morales que requieran migrar un documento en soporte físico a un mensaje de datos para su conservación e integridad.

La  Norma  Oficial  Mexicana  NOM-151-SCFI-2016  prevé  la  posibilidad  de  migrar  un documento en soporte físico a un mensaje de datos para su conservación e integridad y puedan ser almacenados en medios electrónicos con idéntico valor probatorio que sus originales.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación operará como Prestador de Servicios tras haber recibido la pertinente acreditación de la Secretaría de Economía, ejercerá como tal en aquellos procesos de Digitalización de Documentos en Soporte Físico para los que sea requerido.

La ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, ofrecerá los servicios de DDSF para que sean consumidos por:

• Comerciantes
• Terceros que confían

8.4  Conformidad

Las Digitalización de Documentos en Soporte Físico que ofrece la Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, cumple con lo establecido por las Reglas Generales a las que deben sujetarse los PSC, la NOM-151-SCFI-2016 y con el estándar internacional Internet X.509 “Public Key Infrastructure Time Stamp Protocol” y los RFC3628 y RFC3161

La Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, obtiene la transferencia segura de la escala de tiempo, Tiempo Universal Coordinado (UTC) para confirmar que los Sellos Digitales de Tiempo y las Constancias de Conservación de Mensajes de Datos, solicitados a las autoridades correspondientes se encuentran sincronizados y que no permite una desviación mayor a +1 segundo para solicitar un SDT o una CCMD

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación operará como Prestador de Servicios tras haber recibido la pertinente acreditación de la Secretaría de Economía, utilizará el identificador objeto identificador de la Política de Digitalización de Documentos en Soporte Físico las firmas electrónicas de las Digitalización de Documentos en Soporte Físico que emita

Para demostrar conformidad, la Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX, se asegura de:

1. Cumplir con la NOM-151-SCFI-2016
2. Apoyarse en una ASDT acreditada por la Secretaría de Economía
3. Apoyarse en una ACCMD acreditada por la Secretaría de Economía
4. Asegurarse de que los SDT y las CCMD cumplan con el estándar RFC3161
5. Cumplir con  las  obligaciones  aplicables  del  Título  SEPTIMO  de  las  Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación, publicadas el 14 de Mayo de 2018 en el Diario Oficial de la Federación.

9.     Obligaciones y Responsabilidades

9.1  Obligaciones de la ADDSF

• General

La ADDSF se asegura de que todos los requisitos, como se detalla en los requerimientos y prácticas se implementen según corresponda a la presente Declaración de Practicas de Digitalización de Documentos en Soporte Físico.

La ADDSF  garantiza la conformidad con los procedimientos prescritos en esta Declaración de Practicas, y también garantizará el cumplimiento de cualquier obligación adicional indicada en esta misma.

9.1.2   Obligaciones hacia los Comerciantes o Suscriptores

• Asegurar el cumplimiento de los procedimientos descritos en la presente

Declaración de Prácticas ejecutando los procesos de auditoría.

• Proporcionar todos sus servicios en forma consistente y como lo establece en su Declaración de Prácticas.

• Proveer a Comerciantes o suscriptores y terceros que confían, la información necesaria sobre los términos y condiciones con respecto al uso del servicio de Digitalización de Documentos en Soporte Físico a través del Contrato de Prestación de Servicios y el Aviso de Privacidad.

• Al recibir y archivar los datos personales de los solicitantes del servicio de Digitalización de Documentos en Soporte Físico, la Autoridad de Digitalización de Documentos en Soporte Físico, se compromete a guardar y cumplir estrictamente con las disposiciones contenidas en la fracción II del inciso A) del Art. 102, fracción V y VII del Art. 104 del Código de Comercio; y último párrafo de la fracción III del Art. 5, fracción VII y VIII del Art. 27 del Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación sobre la seguridad de la información y confidencialidad de datos personales, de acuerdo a lo anterior, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en su carácter de Autoridad de Digitalización de Documentos en Soporte Físico garantiza el estricto cumplimiento en materia de seguridad y confidencialidad por parte del personal que intervine en el

• En el caso de cesar en su actividad, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deberá comunicarlo a la Secretaría de Economía a fin de determinar, conforme a lo establecido en las reglas generales expedidas, el destino que se dará a sus registros y

• Establecer declaraciones sobre sus normas y prácticas, las cuales harán del conocimiento del usuario y el

• Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación responderá por las irregularidades que ocasione siempre y cuando se compruebe que el acto originador de la irregularidad sea, una conducta

negligente o culposa llevada a cabo por Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en el proceso de la Digitalización de Documentos en Soporte Físico.

• Una que vez que Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación reciba los documentos en sus instalaciones o en las oficinas de los comerciantes, para la prestación del servicio de Digitalización de Documentos en Soporte Físico, deberá ingresarlos en una bolsa de seguridad colocándoles un identificador y trasladarlas hasta el área de Digitalización de

• No obstante, lo anterior, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no será responsable de manera enunciativa más no limitativa en los siguientes supuestos:

• Por los daños y perjuicios que se causen, si el cliente entrega datos y/o documentos falsos o alterados
• Por daños y perjuicios que se causen por motivo de la antigüedad y el deterioro del documento
• Por los daños y perjuicios que se causen cuando el documento mismo presente algún daño que sesgue su contenido o impida su digitalización

o  Por daños y perjuicios ocasionados por caso fortuito o fuerza mayor

9.2   Obligaciones de los Comerciantes o Suscriptores

• El Comerciante debe resguardar sus claves de acceso al servicio de

Digitalización de Documentos en Soporte Físico.

• En materia de SDT y CCMD, será responsabilidad estricta del Comerciante mantener bajo su control, el acceso y resguardo directo a los SDT y CCMD, a fin de que su ulterior consulta pueda llevarse a cabo en cualquier

9.3   Obligaciones de los Comerciantes y Terceros que Confían

Cuando se utilice un SDT, CCMD y documento firmado electrónicamente se deberá:

• Verificar que el SDT, CCMD y documento firmado electrónicamente ha sido correctamente firmado y que la llave privada utilizada para firmarla no ha sido comprometida hasta el día de la verificación. Para este efecto el Comerciante o Tercero que confía puede checar el estatus de revocación de la clave pública Certificado Digital de la Autoridad que
• Tomar en cuenta las limitaciones sobre el uso de los SDT, CCMD y mensajes de datos firmados digitalmente indicadas en la presente Declaración de
• Tomar en cuenta cualquier otra precaución dada a conocer por Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación
• Conocer y aplicar en su caso la Declaración de Prácticas de Digitalización de Documentos en Soporte Físico.

9.4   Responsabilidad de la ADDSF

La responsabilidad de la Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación está limitada exclusivamente a proveer el servicio de Digitalización de Documentos en Soporte Físico, lo que involucra los procesos de evaluación del documento a digitalizar, digitalización, cotejo, sello de tiempo, emisión de CCMD, y administración del proceso de Digitalización de Documentos en Soporte Físico.

9.4.1   Responsabilidad de los activos críticos y su mantenimiento.

Con respecto de los activos críticos para prestar el servicio de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con los activos descritos en el Anexo A, ademas:

1. Una infraestructura redundante, que brinde alta disponibilidad y acceso permanente al servicio de Digitalización de Documentos en Soporte Físico.
2. Asegura la correcta sincronización de los relojes de los sistemas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación con el CENAM
3. Mantiene constante vigilancia sobre el rendimiento, comportamiento, SLAs, y estatus de la relación contractual con los proveedores de acuerdo con la Política para las relaciones con los proveedores y en particular con:

1. El Proveedor Socio Tecnológico Axtel en donde se tienen contratados los dos centros de datos Querétaro (Primario) Monterrey (Secundario), así como los enlaces de Internet
2. El Proveedor Socio Tecnológico Cega Security sobre el mantenimiento y garantía de los dispositivos modulo criptográfico HSM-TSA.
3. El Proveedor Socio Tecnológico Tecnoplus, sobre soporte mantenimiento y suministros para el equipo digitalizador.
4. El Proveedor Socio Tecnológico Apoyo Técnico Profesional sobre el soporte, mantenimiento y suministros para el equipo digitalizador
5. Licenciamiento y actualizaciones de todo el software involucrado en el servicio de Digitalización de Documentos en Soporte Físico:
6. Sistema de Digitalización de Documentos Capture Perfect de Canon
7. Sistemas Operativos
8. Antivirus
9. Sistemas de Detección de Intrusos
10. Virtualización
11. Bases de Datos
12. Firewall
13. Monitoreo y mantenimiento de la infraestructura necesaria para la

Digitalización de Documentos en Soporte Físico:

1. Equipo Digitalizador Canon ImageFormula DR-G2140
2. HSM-TSA
3. Servidores
4. Plataforma de Virtualización
5. Conectividad, enlaces, switches, routers
6. Firewall
7. Utilización del ancho de banda
8. Utilización de los recursos de la unidad de almacenamiento NAS
9. Servidor de bases de datos
10. Logs de sistema
11. Atender los incidentes de seguridad de acuerdo con la Política de Atención

de Incidentes de Seguridad

7. Asegurar el óptimo funcionamiento de la infraestructura, activos críticos y recursos necesarios para prestar el servicio de Digitalización de Documentos en Soporte Físico

9.4.1.1   Responsabilidades del personal de la ADDSF

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación como Prestador de Servicios de Certificación cuenta con el personal que cumple con lo especificado las Reglas Generales a las que deben sujetarse los PSC, dichos roles son los siguientes:

Profesional Jurídico

Responsable de establecer el contrato marco con Personas Físicas o Morales para la prestación del servicio de Digitalización de Documentos en Soporte Físico a solicitud de los Comerciantes o suscriptores.

• Colabora con  el  Profesional  Informático  en  el  tratamiento  de  los  elementos jurídicos del sistema de gestión, planes, políticas, procedimientos  y prácticas que se pudieran establecer para garantizar la autenticidad e integridad de los mensajes de datos que resulten de la Digitalización de Documentos en Soporte Físico, los cuales deberá firmar y dar a conocer al personal involucrado en la digitalización.

• Supervisa las  actividades  de  cotejo  a  que  se  refiere  el  artículo  95  bis  4  del Código de Comercio

• Elabora el acta circunstanciada en la que se deje constancia de las actividades de cotejo de la Digitalización de Documentos en Soporte Físico a que se refiere el artículo 95 bis 4 del Código de

Profesional Informático

• Diseña, implementa y mantiene actualizados los sistemas de cómputo y comunicaciones (hardware y software) necesarios para operar el servicio de Digitalización de Documentos en Soporte Físico.

• Diseña, implanta y da cumplimiento al sistema de gestión, planes, políticas, procedimientos y prácticas para garantizar la autenticidad e integridad de los mensajes de datos que resulten de la Digitalización de Documentos en Soporte Físico, los cuales deberá firmar y dar a conocer al personal involucrado en la digitalización.

• Supervisa los equipos y suministros de la Digitalización de Documentos en Soporte Físico.

• Supervisa al personal que lleva a cabo el proceso de Digitalización de Documentos en Soporte Físico y asegurar su

• Acorda el formato de la imagen con el comerciante, siempre que el formato será diferente al estándar

• Selecciona el hardware de digitalización y asegurar su

• Estará presente en las actividades de cotejo a que se refiere el artículo 95 bis 4 del Código de

• Asegurará que el proceso de Digitalización de Documentos en Soporte Físico incluye la Conservación del Mensaje de Datos resultante del

• Supervisará pruebas de

Auxiliar de Apoyo Informático de Seguridad

• Ejecuta el sistema de gestión, planes, políticas, procedimientos y prácticas de seguridad, verifica archivos y registros de auditoría de los sistemas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y verifica  el   cumplimiento   de   la   normatividad   establecida; depende   del Profesional Informático.

• Ejecuta el sistema de gestión, planes, políticas, procedimientos y prácticas para garantizar la autenticidad y la integridad de los mensajes de datos que resulten de la Digitalización de Documentos en Soporte Físico.

• Lleva a cabo la ejecución de los procesos de Digitalización de Documentos en Soporte Físico, validar la calidad de las imágenes durante dicho proceso conforme a la fracción anterior y a las pruebas de las configuraciones

• Determina los requisitos de mejora de la imagen y/o grabaciones en audio o

• Monitorea y asegurar la correcta indexación y la calidad de las imágenes y sus

Además, cuenta con los roles de:

Dirección General

Responsable de la dirección estratégica de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Gerente de Seguridad de la Información

Responsable de establecer e implementar políticas relacionadas con la seguridad de la información.

Ingeniero Sr HW, Redes y Soporte Técnico

Responsable de diseñar o participar en el diseño de redes internas y conexiones con redes externas, entre otras responsabilidades

Ingeniero Sr Administrador de Sistemas /Bases de Datos

Responsable   de   instalar,  configurar   y   gestionar   bases                      de datos,     entre          otras responsabilidades.

Responsable de Recursos Humanos

Responsable de establecer y mantener un proceso seguro para la contratación del personal, entre otras responsabilidades.

Agente Comercial

Responsable de atender las necesidades de los Comerciantes, de formalizar la contratación de la prestación del servicio de Digitalización de Documentos en Soporte Físico y de tramitar su incorporación al sistema. Para la función de formalizar la contratación de prestación del servicio de Digitalización de Documentos en Soporte Físico depende del Profesional Jurídico

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, ofrece el detalle de las responsabilidades de su personal en la siguiente Matriz de Roles

y Responsabilidades:

10.  Requisitos de las Practicas de la ADDSF

10.1    Declaración de las prácticas y Declaración Pública de la ADDSF

• Declaración de las prácticas de la ADDSF

La Declaración de Prácticas de Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, asegura que se cuenta con la confiabilidad necesaria para proporcionar el servicio de Digitalización de Documentos en Soporte Físico a través de:

• El Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación ha desarrollado un Análisis y Evaluación de Riesgos y Amenazas, que forma parte de la documentación para acreditarse como prestador de servicios de certificación y como se especifican en las Reglas a las que deberán sujetarse los prestadores de servicios de certificación, regla 195. En este Análisis se describen los activos críticos, los riesgos y amenazas y los controles para aceptar el
• La Políticas de Seguridad de la Información de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación establecen controles para la contratación de los socios tecnológicos y en particular lo describe la Política para las relaciones con los
• La Declaración de Prácticas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación aborda los elementos descritos en la regla 212 de las Reglas a las que deberán sujetarse los prestadores de servicios de certificación.
• La Declaración de Prácticas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación establece las obligaciones de los socios tecnológicos.
• La Secretaria de Economía es la encargada revisar y aprobar toda la documentación relacionada a la certificación de Alfredo Bazúa Witte Notario

230 de la CDMX Prestador de Servicios de Certificación, como prestador de servicios de certificación.

• Cualquier cambio que modifique la infraestructura o el modelo operacional de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, será notificado a la Secretaria de Economía.
• Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación expone en su sitio web https://psc.notaria230.com.mx la versión pública de su Declaración de Prácticas de Digitalización de Documentos en Soporte Físico y la Políticas de Digitalización de Documentos en Soporte Físico, para que pueda ser consultada por sus Comerciantes o terceros que confían.
• Esta Declaración de Practicas tiene un calendario de revisión y actualización para mantener las políticas y la declaración de prácticas

10.1.2   Declaración Pública de la ADDSF

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación da a conocer a todos sus Comerciantes y terceros que confían las versiones públicas de su Política de Digitalización de Documentos en Soporte Físico, Declaración de Prácticas de Digitalización de Documentos en Soporte Físico y el aviso de privacidad en el sitio web https://psc.notaria230.com.mx

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación establece que, para prestar el servicio de Digitalización de Documentos en Soporte Físico, proporcionará lo siguiente:

• Contrato de Prestación de Servicios
• Versión publica de la Política de Digitalización de Documentos en Soporte Físico, Declaración de Prácticas de Digitalización de Documentos en Soporte Físico y el aviso de privacidad en el sitio web https://psc.notaria230.com.mx
• Aviso de Privacidad
• Información de contacto de las oficinas ubicadas en Bosque de los Ciruelos 255, Bosque de las Lomas, Miguel Hidalgo, 11700 Ciudad de México,
• El documento digital mensaje de datos resultante del proceso de migración con su firma electrónica, sello digital de tiempo, y constancia de conservación de mensaje de
• Las limitaciones del servicio de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador

En alcance a la operación del servicio de Digitalización de Documentos en Soporte Físico NOM-151-SCFI-2016, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, establece los siguientes mecanismos:

1. Hace uso del servicio de Emisión de Sellos Digitales de Tiempo de la Autoridad de Sellado de Tiempo Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, una vez acreditada por la Secretaría de Economía
2. Hace uso del servicio de Emisión de Constancias de Conservación de Mensaje de Datos de la Autoridad de Constancias de Mensajes de Datos Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, una vez acreditada por la Secretaría de Economía
3. Utiliza la infraestructura física tecnológica descrita en el documento AmbienteVirtual_DDSF_29Oct2020
4. Utiliza los elementos tecnológicos descritos en la regla 193 de las Reglas Generales a las que deben sujetarse los Prestadores de Servicios de Certificación para comunicarse y consumir los servicios de las Autoridades de Sellado de Tiempo y de Constancias de Conservación de Mensajes de

En virtud de lo anterior, se asegura al comerciante que los SDT y las CCMD que forman parte del entregable en el servicio de Digitalización de Documentos en Soporte Físico serán emitidos de conformidad con la RFC 3628 y tendrán una exactitud menor a un segundo con respecto del UTC del Centro Nacional de Metrología CENAM. Al respecto Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se compromete a no proporcionar el servicio de Digitalización de Documentos en Soporte Físico fuera de la precisión anteriormente indicada.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, para asegurar que lo Sellos Digitales de Tiempo y las Constancias de Conservación de Mensaje de Datos se emitan con la precisión mencionada en el párrafo anterior, utiliza los siguientes mecanismos:

En esta Declaración de Practicas se especifican las obligaciones de los suscriptores, y terceros que confían.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, pone a disposición de los suscriptores y terceros que confían el sitio web https://psc.notaria230.com.mx  para  que  estos  puedan  validar  la  Constancia  de Conservación de Mensajes de Datos entrega del servicio de Digitalización de Documentos.

El período de conservación de los datos y la documentación que se genera de la prestación del servicio de Digitalización de Documentos en Soporte Físico se conservará por un periodo de 10 años.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, declara que el Procedimiento para Reclamos y Resolución de disputas se efectuará directamente con el Profesional Jurídico.

10.2    Ciclo de Vida de la Administración de Claves

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación usa una clave pública y una clave privada para brindar el servicio de Digitalización de Documentos en Soporte Físico, las cuales tienen un ciclo de vida comprendido desde su generación, la protección o resguardo, su distribución, la renovación y fin del ciclo de vida o destrucción. El ciclo de vida es de diez años y se describe a continuación:

10.2.1   Generación de Claves de la ADDSF

Las claves privadas son usadas exclusivamente para firmar los mensajes de datos resultantes de la migración en el proceso de Digitalización de Documentos en Soporte Físico y se resguardan en Hardware Security Modules (HSM) (Engage Black Vault HSM-TSA) que han sido certificados independientemente y que cumplen con el FIPS 140-2 nivel 3 y han sido debidamente probado antes de iniciar el procedimiento de generación de claves en presencia de la Secretaría de Economía.

La generación de claves se lleva a cabo en un ambiente físicamente seguro por personal de confianza que cuenta con control mancomunado a través de tarjetas inteligentes.

10.2.1.1 Elementos de seguridad para la Firma Electrónica

La firma electrónica de la Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, será utilizada exclusivamente para firmar el mensaje de datos resultante de la migración en el proceso de Digitalización de Documentos en Soporte Físico. Por la importancia que tienen, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con dispositivos HSM (Hardware Security Module) para salvaguardar la integridad, confidencialidad disponibilidad de la Clave Privada y para la ejecución de funciones criptográficas asociadas a ella.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con manuales en los que establece las reglas de seguridad para la operación.

• Política de Seguridad de la Información,
• Política y Procedimiento de Seguridad Física.
• Política de Uso y Protección de Llaves Criptográficas

10.2.2   Protección y resguardo de las Claves Privadas de la ADDSF

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación mantiene las claves privadas en los Hardware Security Module (HSM) certificados independientemente FIPS 140-2 nivel 3. El sistema del HSM se mantiene en instalaciones físicamente seguras en los centros de datos, en los cuales el acceso está protegido por mecanismos de control de acceso. Las claves privadas se deben administrar conforme a lo establecido en el “Plan de Administración de Claves”.

En caso de sospecha o compromiso de la clave privada Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, pondrá a disposición de sus Comerciantes y Terceros que Confían una explicación del evento ocurrido y las acciones a seguir, previo acuerdo con la Secretaría de Economía. Los medios de comunicación serán la página WEB de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, teléfono y/o correo electrónico de los Comerciantes.

10.2.3   Distribución de las Claves Públicas de la ADDSF

Los certificados digitales de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se publican en su sitio de internet https://psc.notaria230.com.mx y en el de la Secretaría de Economía. Esto permite a los Comerciantes y Terceros que Confían poder verificar la integridad y la autenticidad de los mensajes de datos resultantes de la migración en el proceso de Digitalización de

Documentos en Soporte Físico emitidas por Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Los servidores web en donde se publican los certificados digitales de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se encuentran hospedados en los centros de datos de Axtel y están protegidos por firewall, y sistemas de detección de intrusos.

10.2.4   Renovación de las Claves Criptográficas de la ADDSF

El Certificado de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no será utilizado más allá del período de tiempo que el algoritmo de firma y la longitud de la clave elegida se reconozca que siguen siendo confiables para la Digitalización de Documentos en Soporte Físico de acuerdo con organismos internacionales en la materia. De igual forma no será utilizado más allá del periodo de vigencia del mismo certificado ni después de que éste, en su caso, sea revocado. En cualquiera de estas condiciones se debe expedir nuevas claves de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación e incorporarlas al ambiente productivo.

10.2.5   Fin del Ciclo de Vida de las Claves de la ADDSF

Las claves privadas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no se deben utilizar después de su vida útil; para ello se tienen los procedimientos operacionales y técnicos para renovar las claves antes de que éstas expiren o cuando se considere que se ha comprometido la confidencialidad de su clave privada.

Las claves privadas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación serán destruidas de tal forma que las claves privadas no puedan ser recuperadas.

El sistema Digitalización de Documentos en Soporte Físico tiene la capacidad de identificar y rechazar cualquier intento de firma del mensaje de datos resultante de la migración en el proceso de Digitalización de Documentos, cuando haya expirado la vigencia de la clave privada con la que firma.

10.2.6   Administración del Ciclo de Vida del Módulo Criptográfico Usado para Firmar los Digitalización de Documentos en Soporte Físico.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación garantiza la seguridad del hardware criptográfico para la administración, almacenamiento y uso de sus claves privadas. Como parte de la administración del ciclo de vida de los módulos criptográficos, como se describe en los siguientes puntos:

10.2.6.1 Adquisición

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con un Módulo Criptográfico que provee una empresa reconocida a nivel

Internacional Engage Black (https://www.engageblack.com/company/about=engage-black) a través de su socio en México Cega Security (https://cegasecurity.com/) y con experiencia en dispositivos criptográficos compatibles con el FIPS 140-2 Nivel 3. Durante la adquisición fueron revisados los contenedores de los dispositivos para asegurar que estuvieran sellados y que no hubiera algún intento de acceso a los mismos.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se encarga de verificar que el hardware criptográfico que se usa para el servicio de Digitalización de Documentos en Soporte Físico no ha sido forzado durante el traslado a las instalaciones del centro de datos.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se asegura que el hardware criptográfico sea resguardado durante el tiempo que ermanezca almacenado en las instalaciones de Alfredo Bazua Witte Notario 230 de

Prestador de Servicios de Certificación, conforme a las medidas de seguridad existentes, aún antes de entrar en producción.

10.2.6.2 Instalación, inicialización y configuración

En caso de sospecha o compromiso de la clave privada Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, pondrá a disposición de sus Comerciantes y Terceros que Confian una explicación del evento ocurrido y las acciones a seguir, previo acuerdo con la Secretaría de Economía. Los medios de comunicación serán la página WEB de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, teléfono y/o correo electrónico de los Comerciantes.

10.2.3 Distribución de las Claves Públicas de la ADDSF

Los certificados digitales de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de

Servicios de Certificación se publican en su sitio de internet https://psc.notaria230.com.mx y en el de la Secretaría de Economía. Esto permite a los Comerciantes y Terceros que Confían poder verificar la integridad y la autenticidad de los mensajes de datos resultantes de la migración en el proceso de Digitalización de

Documentos en Soporte Físico emitidas por Alfredo Bazúa Witte Notario 230 de la

CDMX Prestador de Servicios de Certificación.

Los servidores web en donde se publican los certificados digitales de Alfredo Bazúa

Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se encuentran hospedados en los centros de datos de Axtel y están protegidos por firewall, y sistemas de detección de intrusos.

10.2.4 Renovación de las Claves Criptográficas de la ADDSF

El Certificado de la ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no será utilizado más allá del período de tiempo que el algoritmo de firma y la longitud de la clave elegida se reconozca que siguen siendo confiables para la Digitalización de Documentos en Soporte Físico de acuerdo con organismos internacionales en la materia. De igual forma no será utilizado más allá del periodo de vigencia del mismo certificado ni después de que éste, en su caso, sea revocado. En cualquiera de estas condiciones se debe expedir nuevas claves de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación e incorporarlas al ambiente productivo.

10.2.5 Fin del Ciclo de Vida de las Claves de la ADDSF

Las claves privadas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no se deben utilizar después de su vida útil: para ello se: tienen los procedimientos operacionales y técnicos para renovar las claves antes de que estas expiren o cuando se considere que se ha comprometido la confidencialidad de su clave privada.

Las claves privadas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación serán destruidas de tal forma que las claves privadas no

puedan ser recuperadas.

El sistema Digitalización de Documentos en Soporte Físico tiene la capacidad de identificar y rechazar cualquier intento de firma del mensaje de datos resultante de la migración en el proceso de Digitalización de Documentos, cuando haya expirado la vigencia de la clave privada con la que firma.

10.2.6 Administración del Ciclo de Vida del Módulo Criptográfico Usado para Firmar los Digitalización de Documentos en Soporte Físico.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación garantiza la seguridad del hardware criptográfico para la administración, almacenamiento y uso de sus claves privadas. Como parte de la administración del DIRECCIO ciclo de vida de los módulos criptográficos, como se describe en los siguientes puntos:

10.2.6.1 Adquisición

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con un Módulo Criptográfico que provee una empresa reconocida a nivel internacional Engage Black (https://www.engageblack.com/company/about=engage-black) a través de su socio en México Cega Security (https://cegasecurity.com/) y con experiencia en dispositivos criptográficos compatibles con el FIPS 140-2 Nivel 3. Durante la adquisición fueron revisados los contenedores de los dispositivos para asegurar que estuvieran sellados y que no hubiera algún intento de acceso a los mismos.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se asegura que el hardware criptográfico sea resguardado durante el tiempo que permanezca almacenado en las instalaciones de Alfredo Bazúa Witte Notario 230 de CDMX Prestador de Servicios de Certificación, conforme a las medidas de seguridad físicas existentes, aún antes de entrar en producción.

10.2.6.2 Instalación, inicialización y configuración

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en

esta etapa:

• Asegura que la instalación de Engage Black Vault HSM-TSA se realiza en los Centros de Datos de Axtel los cuales tienen niveles de seguridad adecuados para este proceso.

• Asegura que en los procesos inicialización y configuración del módulo criptográfico participen el Director General Alfredo Bazua Witte Notario 230 de la CDMX, el Profesional Jurídico y el Profesional Informático para la asignación y uso de las tarjetas inteligentes de administración y operación del módulo criptográfico de acuerdo con procedimiento interno que se encuentre establecido para este fin.

• Las tarjetas inteligentes se usan de forma mancomunada y se encuentran resguardas bajo llave, en la caja fuerte en instalaciones separadas con acceso exclusivo de cada uno de los depositarios.

10.2.6.3 Operación

Las ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación utilizan el hardware criptográfico Engage Black Vault HSM-TSA, para firmado del mensaje de datos resultante de la migración durante el proceso de

Digitalización de Documentos en Soporte Físico.

Para garantizar la continuidad en la operación, ante alguna contingencia, además de contar con una configuración redundante en dos centros de datos, se cuenta con un contrato de mantenimiento y de soporte con el proveedor de los equipos Cega Security.

Se cuenta con un contrato con el Centro Nacional de Metrología CENAM para sincronizar los relojes del sistema de Digitalización de Documentos. Los contratos celebrados con los diferentes proveedores que participan en el servicio de Digitalización de Documentos en Soporte Físico se encuentran en la documentación proporcionada a la Secretaría de Economía.

Por otro lado, cuando se tenga contemplado actualizar el software, firmware y hardware para el dispositivo criptográfico que resguarda las claves de las instancias de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se procederá a realizar las actualizaciones en los HSM en uno de los dos Centros de Datos y una vez comprobado el correcto funcionamiento de este en producción, se procederá a la actualización del HSM en el otro Centro de Datos.

10.2.6.4 Mantenimiento

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación tiene establecido con el proveedor de los equipos HSM Cega Security, un contrato que contempla soporte, actualizaciones de firmware, software y mantenimiento correctivo que incluye la reparación o sustitución en caso de falla de algún componente.

10.2.6.5 Desecho

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación considera la destrucción de tarjetas inteligentes en caso de falla, cuando una tarjeta inteligente llegase a fallar para la administración u operación de las HSM para asegurar de esta forma, que los datos para la administración u operación de las HSM no sean accedidos.

La Autoridad de Digitalización de Documentos en Soporte Físico de Alfredo Bazúa

Witte Notario 230 de la CDMX Prestador de Servicios de Certificación rechaza la firma de los mensajes de datos resultantes de la migración en la Digitalización de Documentos en Soporte Físico, cuando el Certificado Digital sea revocado.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación desincorpora de producción las claves criptográficas cuando haya concluido la vigencia del Certificado Digital de alguna HSM.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación asegura que después de la desincorporación de las claves criptográficas de alguna HSM no puedan ser accedidas ni usadas para ningún propósito diferente al menos que se requiera para aclaración de alguna controversia eliminando de forma permanente la clave privada que corresponda y resguardando la clave pública.

10.3 Digitalización de Documentos en Soporte Físico

10.3.1 Proceso de Digitalización

10.3.1.1Objetivo

Digitalización de Documentos en Soporte Físico en apego a la NOM-151-SCFI-2016, y las Reglas Generales a las que deberán sujetarse los PSC, para migrar documentos físicos a mensajes de datos, para propósitos de conservación y garantía de integridad a través de tiempo.

10 3 1.2 Propósito

Establecer los mecanismos para que se pueda migrar un documento físico a un mensaje de datos copia fiel al contenido del original para su conservación y conforme a la NOM-151-SCF-2016 otorgar integridad al mensaje de datos obtenido.

De esta forma, los documentos en soporte físico podrán ser destruidos según la naturaleza de la información de acuerdo con los ordenamientos legales aplicables.

10.3.1.1     Alcance

El ámbito de aplicación de la Digitalización de Documentos en Soporte Físico se extiende a todos los sectores que desean incorporar a sus procesos la Digitalización de Documentos en Soporte Físico, como lo marca el campo de aplicación de la NOM- 151-SCFI-2016 y ser de observancia general para los comerciantes que conforme a lo establecido en los artículos 33, 34, 38, 46 bis, 49 y 89 del Código de Comercio que conserven mensajes de datos.

10.3.1.2     Límites de uso

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, presta el servicio con apego a lo establecido en el Código de Comercio, leyes aplicables, circulares y demás disposiciones que permitan su uso en los procesos en los que se desee Digitalizar Documentos en Soporte Físico con propósitos de conservación e integridad a través de tiempo.

Este servicio hace solicitudes de SDT y CCMD a las autoridades ASDT y ACCMD acreditadas por la Secretaría de Economía, para incorporar los mismos en su proceso de Digitalización de Documentos en Soporte Físico.

10.3.1.3     Entregables del servicio

Alfredo Bazua Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, en cumplimiento al título VIII de la regla 218 de las Reglas Generales a las que

deberán sujetarse los Prestadores de Servicios de Certificación, una vez realizado el cotejo, envía el mensaje de datos resultante, la firma, así como metadatos, sello digital de tiempo, y constancia de conservación de mensaje de datos de común acuerdo con el comerciante.

Alfredo Bazua Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, ofrece dos métodos de entrega al comerciante:

1. Almacenamiento y administración de los documentos digitales en Sistema. de

Administración de Documentos proporcionado por Alfredo Bazua Witte Notario 230

de la CDMX.

En este escenario el comerciante contrata los servicios de hospedaje y administración

de documentos. El comerciante recibe acceso al sistema en donde puede consultar descargar los documentos digitalizados y la documentación digital generada en el

proceso de Digitalización de Documentos en Soporte Físico. El comerciante puede

consultar y descargar los siguientes documentos:

1. Visor de Contenido (documento HTML)
2. Documento digitalizado (.PDF, WAY, AYI)
3. Reporte de Cotejo
4. Acta Circunstanciada
5. Acta de Entrega del Servicio de Digitalización de Documentos en Soporte Físico
6. Firma del Documento Cotejado
7. Firma del Reporte de Cotejo
8. Firma del Acta Circunstanciada
9. Firma del Acta de Entrega de Documentos Originales

• Constancia de Conservación de Mensaje de Datos de Documento Digitalizado (.230CQ, .230CR)
• Informe de Constancia de Conservación de Mensaje de Datos de Documento Digitalizado
• 12: Sello Digital de Tiempo del Documento Digitalizado (.TSQ, .TSR)
• Informe de Sello de Tiempo del Documento Digitalizado
• 14, Metadatos (.XML)

2. Entrega de la información un folder comprimido en formato .ZIP

En este escenario se entrega un folder comprimido .ZIP, protegido con contraseña,

una vez descomprimido el folder contiene los siguientes documentos:

1. Visor de Contenido (documento HTML)
2. Documento digitalizado (.PDF, WAY, AVI)
3. Reporte de Cotejo
4. Acta Circunstanciada
5. Acta de Entrega del Servicio de Digitalización de Documentos en Soporte Físico
6. Firma del Documento Cotejado
7. Eirma del Reporte de Cotejo
8. Acta Circunstanciada
9. Firma del Acta de Entrega de Documentos Originales
10. Constancia de Conservación de Mensaje de Datos de Documento Digitalizado (.230CQ, .230CR)

• Informe de Constancia de Conservación de Mensaje de Datos de documento Digitalizado
• Sello de tiempo del Documento Digitalizado (.TSQ,.TSR)
• Informe de Sello de Tiempo del Documento Digitalizado
• Metadatos (.XML)

Entrega del folder comprimido .ZIP, se acuerda con el comerciante, ya sea de

forma presencial al acudir a las oficinas de Alfredo Bazua Witte Notario 230 de la

CDMX Prestador de Servicios de Certificación, o bien a través de envío de una liga

segura de descarga.

10.4 Administración y Operación de la Autoridad de Digitalización de Documentos En Soporte Físico

10.4.1 Administración de la Seguridad

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta internamente con una Política de Seguridad de la Información, una Política de Seguridad Física, así como un Sistema de Gestión de  Seguridad  de  la  Información  establecidos  de  acuerdo  con  las  mejores prácticas, que en su conjunto establecen:

1. Los lineamientos de seguridad de la información definidos por un Comité de Alta Dirección.

2. Los procedimientos operativos y controles de seguridad física y de la información de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

3. Las responsabilidades respecto a los servicios de Digitalización de Documentos en Soporte Físico.

4. Que cualquier modificación que altere el nivel de seguridad establecido deberá ser revisado y aprobado por los Profesionales Informático y Jurídico de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

5. La obligación de comunicación de la normatividad a todos los involucrados en la prestación de los servicios de Digitalización de Documentos en Soporte Físico.

10.4.2 Clasificación y Administración de Activos

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación realiza un análisis de riesgos en las diferentes etapas de desarrollo de este proyecto y lo ejecuta cada  seis  meses  como  parte  del  Plan  de  Seguridad  de  la  Información  y Sistemas, en el que actualiza el inventario de todos los activos asignándoles una

clasificación para la protección de estos consistente con dicho análisis y asegurando que cuenten con un nivel apropiado de protección y administración

10.4.2.1 Facilidades de monitoreo de los Activos

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta en su Centro Operativo con facilidades de monitoreo que le permiten verificar que:

1) Los equipos digitalizadores (scanners) se encuentren funcionando correctamente

2) Los equipos de comunicaciones como routers y switches se encuentran operando

correctamente.

3) Los enlaces de comunicaciones se encuentran activos,

4) Los equipos de cómputo se encuentran operando correctamente

5) Las bases de datos se encuentran operando correctamente

Se cuenta con personal de monitoreo de los diferentes componentes de la infraestructura que:

• Verifican que el estado de las interfaces de red que se encuentran activas
• Verifican los servicios que permiten monitorear que los componentes sistémicos se encuentren operando de acuerdo con lo establecido.
• Revisan los Logs de la aplicación y equipos para verificar que los logs que generan en los sistemas no se presente alguna irregularidad en los mismos
• Revisan los recursos del Equipo. Para verificar que el espacio en disco duro y memoria se encuentra con un espacio disponible de acuerdo con las necesidades de operación y para verificar que los recursos de procesamiento se encuentren dentro de parámetros aceptables.
• Revisan Base de Datos SQL Server (Estado, Replicación) para verificar que los parámetros de sus recursos están acordes a la necesidad de almacenamiento y que sus procesos de replicación y de respaldo se encuentren operando de acuerdo con lo programado.
• Realizan actualizaciones del Antivirus (Kaspersky) para verificar que los antivirus instalados en la infraestructura se encuentran actualizados para mitigar el riesgo informático.

10.4.3    Seguridad del Personal

• Perfil del personal responsable

El personal responsable de la Autoridad de Digitalización de Documentos en Soporte Físico cuenta con el nivel de conocimientos y experiencia para administrar y mantener en óptimas condiciones la infraestructura de hardware y software mediante los cuales se proporciona el servicio de Digitalización de Documentos en Soporte Físico. Adicionalmente el personal cubre con los perfiles profesionales, certificaciones y experiencia para operar como Prestador de Servicios de Certificación.

10.4.3.2   Procedimiento de contratación del personal

La administración de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación verifica minuciosamente los antecedentes y conocimientos del personal que se contrata para efectos de la administración y mantenimiento de la infraestructura de hardware y software destinado para el servicio de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y cuenta para ello con un procedimiento para reclutar, seleccionar, evaluar y contratar al personal.

10.4.3.3   Requerimientos de capacitación

El personal asignado a la administración y mantenimiento de la infraestructura de hardware y software destinado para el servicio de Digitalización de Documentos en Soporte Físico participa activamente en un proceso continuo de capacitación y actualización de nuevas tecnologías, además que se les proporciona cursos para mantenerse actualizados.

10.4.3.4   Sanciones por Acciones no autorizadas.

El personal asignado a la administración y mantenimiento a infraestructura de hardware y software en caso de incumplimiento de responsabilidades podrá ser

acreedor a sanciones que van desde una amonestación administrativa hasta rescindir el contrato laboral y en su caso las acciones legales que correspondan.

10.4.3.5   Controles sobre la contratación de personal

Los controles para contratar al personal de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se describen en el Procedimiento de Reclutamiento y Selección de Personal.

10.4.3.6   Roles de Confianza

La Autoridad de Digitalización de Documentos en Soporte Físico de acuerdo con lo que establece las Reglas Generales a las que deberán sujetarse los PSC para la prestación del servicio de Digitalización de Documentos en Soporte Físico cuenta con los Roles de Confianza siguientes:

1. Un profesional informático.
2. Un profesional jurídico.
3. Un auxiliar del de apoyo informático de seguridad

Adicionalmente a lo establecido en las “Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación” para el desarrollo de sus funciones Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con el personal siguiente:

1. Técnico Digitalizador
2. Ingeniero HW, Redes y Soporte Técnico
3. Ingeniero Administrador de Sistemas y DBA
4. Agente Comercial

Los roles de confianza de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación son designados formalmente por la Dirección General.

El personal a quién se asigna las funciones, cuenta con el conocimiento, experiencia y certificaciones necesarias que garantizan el cumplimiento eficiente y los requerimientos de seguridad, para desempeñar sus funciones. Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación para asignar roles de confianza asegura que dicho personal no cuenta con antecedentes penales.

El personal asignado en roles de confianza debe tener criterio de independencia, imparcialidad y de no conflictos de intereses que puedan perjudicar las operaciones de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

10.2.7   Seguridad Física y Ambiental

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con una Política y Procedimientos para prevenir el acceso físico no autorizado, los daños y la interferencia a la información de la organización y a las instalaciones, a través de:

• La protección de áreas donde se resguarda y/o procesa información sensible o crítica.
• Controles de entrada apropiados para garantizar que solo ingresa el personal

10.4.4.1   Redundancia en Centros de Datos

La Autoridad de Digitalización de Documentos en Soporte Físico cuenta con redundancia en configuración de alta disponibilidad en dos centros de datos

1. Centro de Datos principal

CARRETERA ESTATAL 431 A LOS CUES KM 2+200, LOTE 79, COL. HACIENDA LA

MACHORRA, PARQUE TECNOLOGICO INNOVACION QUERETARO. EL MARQUEZ,

QRO CP. 76246, MÉXICO

2. Centro de Datos secundario
3. EUGENIO CLARIOND GARZA NO. 175 SAN NICOLAS DE LOS GARZA,

MONTERREY NUEVO LEON. C.P. 66450, MÉXICO

Y cuenta con la infraestructura de cómputo y comunicaciones necesarios para la prestación del servicio, y con los elementos de seguridad que se establecen en el “Modelo Operacional de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación”, en la “Política de Digitalización de Documentos en Soporte Físico”, la “Política de Seguridad de la Información” y la “Política de Seguridad Física” que se proporcionan a la Secretaría de Economía como parte del proceso de acreditación como PSC para la Digitalización de Documentos en Soporte Físico mismos que se describen de forma general en la presente declaración.

10.4.4.2   Capacidad de los sistemas

La Autoridad de Digitalización de Documentos en Soporte Físico, cuenta con infraestructura tecnológica redundante y en una configuración de alta disponibilidad con capacidad para brindar el servicio de Digitalización de Documentos en Soporte Físico.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación,

cuenta con la infraestructura descrita en el Anexo A.

10.4.4.3   Espacio físico y protección de las instalaciones

La infraestructura para prestar el servició de Digitalización de Documentos en Soporte Físico, y en donde se encuentran los equipos digitalizadores y se realizan los

cotejos, se encuentra en las oficinas ubicadas en Bosque de los Ciruelos 255, Bosque de las Lomas, Miguel Hidalgo, 11700 Ciudad de México, CDMX, en donde se cuenta con un espacio físico dedicado que está delimitado en un aula de acceso restringido dentro de la Notaría. Así mismo, las oficinas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, en donde es posible recibir a los comerciantes para que, de forma presencial, soliciten el servicio de Digitalización de Documentos en Soporte Físico, se encuentran protegidos por:

1. Personal de vigilancia las 24 horas del día, los siete días de la semana durante los 365 días del año.
2. Circuito Cerrado de Televisión (CCTV)
3. Sistemas de control de acceso físico y biométrico
4. Detectores de Humo.
5. Extintores.
6. Gavetas con llave para el resguardo de los documentos

La Digitalización de Documentos en Soporte Físico, solo se llevará a cabo en las  oficinas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de  Certificación. En caso de que algún Comerciante solicite que el proceso se lleve a cabo en sus instalaciones, dicha solicitud será atendida, previa consulta, evaluación y autorización de la Secretaría de Economía. En todo caso se deberá contar con un espacio físico, controles de seguridad, accesos, perímetros de seguridad física, medidas de protección que garanticen la seguridad de la prestación del servicio como lo especifica la regla 189 de las Reglas Generales a las que deben sujetarse los prestadores de Servicios de Certificación.

Los centros de datos, en donde se aloja la infraestructura de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, para ofrecer el servicio de Digitalización -de Documentos en Soporte Físico, cuentan Con certificación ICREA Level 5 «Sala de cómputo de alta seguridad y disponibilidad con certificación de clase mundial HSHA-WCQA (High Security High Available World |Class Quality Assurance). Para una disponibilidad del 99.999%», lo que asegura una alta disponibilidad y seguridad en lo que respecta a:

• Instalaciones Eléctricas
• Climatización
• Sistema Contra Incendio
• Control de Acceso
• Comunicaciones
• CCTV
• Monitoreo Automatizado

10.4.4.4   Acondicionamiento del Clima y Energía Eléctrica

Los Centros de Datos donde se ubica la Autoridad de Digitalización de Documentos en Soporte Físico, cuenta con un sistema de aire de precisión (clima) de operación continua y redundante, que permiten mantener las condiciones ambientales requeridas para dichos Centro de Datos. Adicionalmente se cuenta con sensores de temperatura y humedad que permiten alertar al personal de algún problema que pudiera existir con estos equipos.

Por otra parte, la alimentación eléctrica de los equipos de cómputo y comunicaciones de la Autoridad de Digitalización de Documentos en Soporte Físico es redundante, mediante el uso de Sistemas de Energía Eléctrica Ininterumpida (UPS Uniterruptible Power Supply) y Generadores de Corriente Alterna de Emergencia con transferencia automática de carga al UPS y su banco de baterías, cuando se presenta una interrupción del suministro de energía eléctrica de parte de la Compañía que provea  el servicio.

Adicionalmente se cuenta con sistemas de tierra física que cumplen con estándares

internacionales (IEEE 1100, NEC 250) así como con la Norma Oficial Mexicana para

proteger los equipos.

10.4.4.5   Protección contra Inundaciones

Los Centros de Datos donde se encuentran los servidores para la prestación de los servicios de Digitalización de Documentos en Soporte Físico están ubicados en lugares que no están expuestos a inundaciones y las instalaciones están protegidas para evitar filtración de agua.

10.4.4.6   Protección y prevención contraincendios

Los Centros de Datos donde se encuentra los servidores para la prestación de los servicios de Digitalización de Documentos en Soporte Físico, así como las Oficinas Corporativas  donde  se  realiza  la  digitalización,  cotejo,  resguardo  y  administración cuentan con Sistemas de prevención, detección y extinción de incendios. Adicionalmente se cuenta con programas de mantenimiento y de supervisión a las instalaciones para verificar que no se encuentre material o condiciones que puedan provocar un incendio.

10.4.5    Proceso de solicitud del servicio de Digitalización de Documentos en Soporte Físico

• Persona que puede solicitar el servicio

Personas físicas o morales que requieren los servicios proporcionados por la Autoridad de Digitalización de Documentos en Soporte Físico y que aceptan explícita o

implícitamente sus términos y condiciones estableciendo para ello un contrato de prestación de servicios.

10.4.5.2   Requerimientos para operar el servicio

Personas físicas o morales que requieren los servicios proporcionados por la Autoridad de Digitalización de Documentos en Soporte Físico deberán:

• Firmar un contrato de prestación de servicios para la Digitalización de Documentos en Soporte Físico
• Proporcionar el documento viable para digitalizar
• Acceso al sistema de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación

10.4.5.3   Atención a solicitantes del Servicio

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, a través de un Agente Comercial, realiza la presentación del servicio de forma personalizada, en sus oficinas ubicadas en Bosques de Ciruelos 255, Col. Lomas de Chapultepec, CDMX y atiende las necesidades de Personas Físicas o Morales interesadas en el servicio, coordina la formalización de la prestación del servicio y realiza el trámite para su incorporación al servicio.

10.4.5.4   Solicitud del Servicio

El solicitante del servicio de Digitalización de Documentos en Soporte Físico debe:

• Establecer una relación jurídica con Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación a través firmar un contrato de prestación de servicios para la Digitalización de Documentos en Soporte Físico
• Recibir el Aviso de Privacidad

.

10.4.5.5   Otorgamiento del Servicio

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, en cumplimiento con el numeral 193 de las Reglas Generales a las que deben sujetarse los prestadores de servicios de certificación.

Para el otorgamiento del servicio el personal responsable de la Digitalización de Documentos en Soporte Físico y el Comerciante desempeñan las siguientes actividades:

·        Profesional Jurídico

Es responsable de formalizar la firma del contrato con Personas Físicas o Morales para establecer la relación de prestación del servicio de Digitalización de Documentos en Soporte Físico. Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, para tal efecto, realizará las siguientes actividades:

1. Verificar la identidad del solicitante (Personas Físicas y Morales) observando correspondan los rasgos fisonómicos del solicitante respecto a documentación presentada que cuente con sus datos y fotografía.
2. Verificar la personalidad y las facultades del apoderado o representante legal de las personas morales o físicas que sean
3. Formalizar la contratación del servicio con la firma del

Como parte del servicio de Digitalización de Documentos realiza las siguientes actividades:

• Colabora con el Profesional Informático en el tratamiento de los elementos jurídicos del sistema de gestión, planes, políticas, procedimientos y prácticas que se pudieran establecer para garantizar la autenticidad e integridad de los mensajes de datos que resulten de la Digitalización de Documentos en Soporte Físico, los cuales deberá firmar y dar a conocer al personal involucrado en la digitalización.

• Supervisa las actividades de cotejo a que se refiere el artículo 95 bis 4 del Código de Comercio

• Elabora el acta circunstanciada en la que se deje constancia de las actividades de cotejo de la Digitalización de Documentos en Soporte Físico a que se refiere el artículo 95 bis 4 del Código de

·        Profesional Informático

Es responsable de:

1. Generar el alta del Comerciante en el sistema de solicitud de Digitalización de Documentos en Soporte Físico
2. En caso necesario, configurar acceso seguro (VPN) a repositorio de datos donde obtener la huella digital electrónica resultante de haber aplicado la

función de digestión al mensaje de datos a conservar de acuerdo al RFC 3161.

Como parte del servicio de Digitalización de Documentos realiza las siguientes actividades:

• Diseña, implementa y mantiene actualizados los sistemas de cómputo y comunicaciones (hardware y software) necesarios para operar el servicio de Digitalización de Documentos en Soporte Físico.

• Diseña, implanta y da cumplimiento al sistema de gestión, planes, políticas, procedimientos y prácticas para garantizar la autenticidad e integridad de los mensajes de datos que resulten de la Digitalización de Documentos en Soporte Físico, los cuales deberá firmar y dar a conocer al personal involucrado en la digitalización.

• Supervisa los equipos y suministros de la Digitalización de Documentos en Soporte Físico.

• Supervisa al personal que lleva a cabo el proceso de Digitalización de Documentos en Soporte Físico y asegurar su

• Acorda el formato de la imagen con el comerciante, siempre que el formato será diferente al estándar

• Selecciona el hardware de digitalización y asegurar su

• Estará presente en las actividades de cotejo a que se refiere el artículo 95 bis 4 del Código de

• Asegurará que el proceso de Digitalización de Documentos en Soporte Físico incluye la Conservación del Mensaje de Datos resultante del

• Supervisará pruebas de

·        Auxiliar de Apoyo Informático de Seguridad

• Ejecuta el sistema de gestión, planes, políticas, procedimientos y prácticas de seguridad, verifica archivos y registros de auditoría de los sistemas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de

Certificación  y  verifica  el  cumplimiento  de  la  normatividad  establecida; depende del Profesional Informático.

• Ejecuta el sistema de gestión, planes, políticas, procedimientos y prácticas para garantizar la autenticidad y la integridad de los mensajes de datos que resulten de la Digitalización de Documentos en Soporte Físico.

• Lleva a cabo la ejecución de los procesos de Digitalización de Documentos en Soporte Físico, validar la calidad de las imágenes durante dicho proceso conforme a la fracción anterior y a las pruebas de las configuraciones

• Determina los requisitos de mejora de la imagen y/o grabaciones en audio o

• Monitorea y asegurar la correcta indexación y la calidad de las imágenes y sus

·        Agente Comercial

Es responsable de

1. Proporcionar el Aviso de Privacidad
2. Tramitar el alta del Comerciante en el sistema
3. Verificar la USB o CD presentado por el solicitante
4. Verificar la información para la incorporación del Comerciante al servicio

10.4.5.6   Proceso de Digitalización de Documentos en Soporte Físico

Las etapas del proceso de Digitalización de Documentos se describen en el modelo operacional.

1. Recepción
2. Identificación
3. Clasificación
4. Preparación
5. Digitalización
6. Reconocimiento de datos
7. Indexación
8. Control de Calidad
9. Firma
10. Carga al Sistema de Digitalización de Documentos en Soporte Físico
11. Cotejo
12. Acta Circunstanciada
13. Constancia de Conservación de Mensajes de Datos
14. Entrega del documento digital
15. Devolución del documento original

El proceso se encuentra en el Modelo Operacional y se encuentra en el Anexo É de la

presente Declaración de Practicas.

10.4.5.6.1   Digitalización de Documentos en Soporte Físico

La Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación realiza la digitalización del documento, el detalle del proceso está en el Anexo B, en la sección Digitalización,

de la presente Declaración de Practicas. A continuación, se presenta un dic grama SECR

resumido del proceso.

10.4.5.6.2   Verificación de la firma electrónica.

El Comerciante tiene la responsabilidad de comprobar la validez de la firma electrónica de la Autoridad de Digitalización de Documentos en Soporte Físico

(ADDSF) Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Para verificar la firma electrónica de ADDSF Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, el Comerciante deberá emplear la llave pública contenida en el Certificado Digital de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, mismos que se encuentran publicados en el sitio de Internet de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación o en el sitio de la Secretaría de Economía http://www.firmadigital.gob.mx/

10.4.5.6.3   Aclaraciones

Los usuarios pueden solicitar aclaraciones o presentar alguna queja, o requerir asesoría sobre los trámites para solicitar la Digitalización de Documentos en Soporte Físico, para tal efecto Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación pone a disposición de sus Comerciantes o suscriptores el procedimiento correspondiente en su sitio de Internet https://psc.notaria230.com.mx

10.4.6   Administración de Acceso al Sistema

En la Autoridad de Digitalización de Documentos en Soporte Físico se han implementado diversas políticas y elementos de control con el objetivo común de proporcionar acceso a la información sólo al personal autorizado y que de acuerdo con sus funciones tiene “necesidad de conocerla” asignando en todos los casos el “mínimo privilegio necesario” para el desempeño de sus funciones.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación autentica a los Administradores, Operadores y Comerciantes del servicio de Digitalización de Documentos en Soporte Físico y verifica sus facultades para poder otorgar el acceso d los recursos informáticos y de comunicaciones de Alfredo Bazúa Witte Notario 230 de*la CDMX Prestador de Servicios de Certificación.

Los elementos de control corresponden a funciones de seguridad que se habilita en los sistemas operativos de los sistemas de cómputo y comunicaciones, en las aplicaciones de negocio y por medio de aplicaciones especiales de seguridad informática como son firewalls, detectores de intrusos, antivirus, etc. Estos elementos además de permitir un acceso controlado prohíben el acceso o intento de acceso a la información o a los servicios que no han sido explícitamente autorizados.

10.4.7   Implementación y Mantenimiento de Sistemas Confiables

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, con base en los resultados del Análisis de Riesgos y Amenazas, ha identificado los sistemas y activos críticos (ver Anexo A) y ha llevado a cabo acciones necesarias para asegurarse de        que dichos sistemas cumplan con los requisitos de seguridad en la etapa del diseño y  en todo su desarrollo, para ello desarrollo su «Política de Desarrollo Seguro en las que se contemplan los procedimientos de control de cambios para las liberaciones modificaciones y reparaciones de emergencia al software operacional.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación asegura el sistema y realiza un diagnóstico de seguridad informática previo a incorporar los servicios a productos con el propósito de contar con sistemas confiables que brinden seguridad y continuidad de los servicios.

Como se establece en el punto anterior Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación realiza un análisis de los requerimientos de seguridad en la etapa del diseño y especificación de requerimientos de cualquier proyecto de desarrollo de sistemas emprendido por Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Adicionalmente se tienen implementados procedimientos del control de cambios en las liberaciones, modificaciones y reparaciones de emergencia de cualquier software operacional respecto de los servicios de Digitalización de Documentos en Soporte Físico para tener mayor confianza de que no se tendrá ningún impacto en los servicios por el cambio que se realice.

10.4.8   Compromiso de los Servicios de la ADDSF

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, en términos de los servicios de la Autoridad de Digitalización de Documentos en Soporte Físico tiene compromisos hacia la Secretaría de Economía, sus suscriptores y terceros que confían

Si la llave privada utilizada para la firma de los mensajes de datos resultantes de la migración en el proceso de Digitalización de Documentos en Soporte Físico fuese comprometida:

• Notificará a la Secretaría de Economía
• Solicitará la revocación del certificado de la ADDSF
• Evitará la firma de cualquier mensaje de datos resultante de la migración en el proceso de Digitalización de Documentos en Soporte Físico inmediatamente
• Procederá a solicitar una nueva emisión de un certificado para reanudar operaciones

10.4.9   Terminación de la Autoridad Digitalización de Documentos en Soporte Físico

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación asegurará que la afectación a los Comerciantes y a los Terceros que Confían estén mitigadas como resultado de la suspensión definitiva o temporal de los servicios de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Particularmente:

Antes de que Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación   termine   de   prestar   sus   servicios,  ejecutará   como   mínimo   los procedimientos siguientes:

1. Poner a disposición todos los Comerciantes o Suscriptores y de los Terceros que Confían la información referente a su terminación de servicio. Los medios de comunicación serán la página WEB, teléfono, correo electrónico de los Comerciantes y comunicado de forma impresa, estos son:
   230. Página web: https://psc.notaria230.com.mx
   231. Teléfono:

55 5202 8989

2. Transferir sus obligaciones a la autoridad confiable que sea indicada por la Secretaría de Economía para mantener los registros de eventos y archivos de auditoría necesarios para demostrar la correcta operación la Autoridad de Digitalización de Documentos en Soporte Físico Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación por un período de tiempo razonable
3. Conservar o transferir sus obligaciones a una autoridad confiable que sea indicada por la Secretaría de Economía para hacer accesible su clave pública o sus certificados a los Terceros que Confían por un período razonable

4. Destruir las claves privadas de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación asegurando que no puedan ser
5. Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deberá asegurar que todos sus Comerciantes o Suscriptores conozcan está situación y los procedimientos para que no se vean afectados en su operación.
6. Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación aplicará las fianzas y seguros con los que cuenta para cubrir los procedimientos mínimos en caso de declararse en suspensión.
7. Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación transferirá sus obligaciones a una autoridad confiable previo a lo que se establezca con la Secretaría de Economía.
8. Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación tramitará ante Secretaría de Economía la revocación de las claves privadas que utiliza para brindar el servicio de Digitalización de Documentos en Soporte Físico.
9. Para la ejecución de actividades y por lo crítico de un evento de este tipo, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación deberá contar con la autorización de la Secretaría de Economía para poder proceder con las actividades

10.4.9.1 Suspensión Temporal

Este escenario se presenta cuando la Dirección General de Normatividad Mercantil de la Secretaría de Economía sancione a Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación con la suspensión temporal por incumplir con alguna de las “Reglas Generales a las que deberá sujetarse un Prestador de Servicios de Certificación”.

Durante el periodo de tiempo definido por la Secretaría de Economía, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación suspenderá el servicio de Digitalización de Documentos en Soporte Físico y continuará proporcionando los servicios de consulta de información para no afectar la operación de los Titulares y Terceros que Confían.

10.4.10   Conformidad con Requisitos Legales

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación como Prestador de Servicios de Certificación cumple con los requisitos establecidos legalmente y opera bajo los términos que establece el Código de Comercio, TÍTULO

SEGUNDO de Comercio Electrónico, el Reglamento del Código de Comercio en Materia de Prestadores de Servicios de Certificación y las Reglas generales a las que deberán sujetarse los Prestadores de Servicios de Certificación.

Además, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación debe asegurar el cumplimiento con leyes, circulares, reglamentos y demás disposiciones que apliquen a la Digitalización de Documentos en Soporte Físico.

La información que en virtud de acuerdos contractuales quede en poder de un prestador de servicios de certificación, se regirá por lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

10.4.11   Registro de la Información de la Operación de la ADDSF

Además de la Política y Declaración de Prácticas que se encuentran publicados en el sitio   de   internet   https://psc.notaria230.com.mx, cuenta   con   los   manuales   y procedimientos que establecen en las “Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación” y cuyo objetivo es garantizar la seguridad en la prestación de los servicios.

10.4.11.1 Registro y respaldos de información

10.4.11.1.1 Tipos de eventos registrados La Autoridad de Digitalización de Documentos en Soporte Físico lleva un registro de los eventos de atención a los solicitantes y Comerciantes o suscriptores, así como de los eventos ocurridos durante el servicio de Digitalización de Documentos en Soporte Físico que permitan detectar cualquier desviación de manera oportuna. A continuación, se listan los registros los cuales se mantiene registro con fecha y hora:

• Registro de la información recibida de los solicitantes del servicio de Digitalización

de Documentos en Soporte Físico.

• Registro de actividad de administradores, operadores y Comerciantes o suscriptores tal como:
• Cualquier cambio en la configuración:
• Interacción entre componentes del sistema.
• Alta, baja y cambios de Administradores, Operadores y Comerciantes.

• Acceso a los servicios de Digitalización de Documentos en Soporte Físico.
• Solicitudes y respuestas de SDT y CCMD y firmas de la ADDSF
• Estos registros deben contar al menos con la información necesaria para el proceso de facturación:

o Comerciante [Nombre de la empresa y/o nombre del operador)

o SDT, CCMD emitidos al Comerciante.

o Fecha y hora

• Errores presentados en el sistema y en la operación de los Comerciantes o

suscriptores.

• Accesos de los administradores y operadores.
• Estos eventos se registran en la Base de Datos.
• Los eventos significativos tales como la administración de claves, sincronización del reloj, pérdida de sincronización y de la interacción de los componentes del sistema de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Estos eventos se registran en archivos logs o bitácoras. Para cada actividad en el Log se detalla la fecha, la hora de sistema (del servidor), el componente en el que se genera el evento y una descripción en términos sencillos de la función ejecutada en

caso de un manejo de excepción.

Los Registros contienen la hora exacta del momento en que se registren en el sistema Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

Los registros de eventos de Digitalización de Documentos en Soporte Físico son retenidos o conservados, de acuerdo con el resultado de un análisis de información contenida en el sistema y del periodo de respaldo y depuración que se establezca en la Política y Procedimiento de Respaldos de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

10.4.11.1.2 Respaldos y medios de almacenamiento

Los respaldos de la información de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación descrita en el numeral inmediato anterior se realiza de acuerdo con lo establecido en la Política y Procedimiento de Respaldos de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

La Autoridad de Digitalización de Documentos en Soporte Físico cuenta con los programas de respaldo de información y se realizan de acuerdo con el procedimiento para garantizar de esta forma la disponibilidad de información en caso de una contingencia.

Los respaldos de información de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación se resguardan en un lugar seguro y se protegen con un control de acceso exclusivo a personal autorizado.

10.4.11.2 Período de Almacenamiento

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, resguarda la información resultante del servicio de Digitalización de Documentos en Soporte Físico por un periodo de 10 años.

El periodo de almacenamiento de los registros relacionados con la actividad operativa de los administradores, -operadores y Comerciantes se realiza de acuerdo con la “Política de Respaldos”.

10.4.11.3 Protección de la Información

La información resultante de la operación de la Autoridad de Digitalización de Documentos en Soporte Físico es resguardada en el Sistema de Respaldos y en los medios de almacenamiento que garanticen razonablemente su integridad y disponibilidad para su ulterior consulta.

Los respaldos y la protección de esa información se realizan en lugares seguros bajo la custodia apropiada y sólo tendrá acceso a éstos el personal autorizado.

10.4.11.4 Procedimiento de Respaldo de Información

El procedimiento de respaldo de la información se realiza de acuerdo con lo establecido en la «Política de Respaldos» de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación.

10.4.11.5 Seguridad de la Información

Archivos de SDT y CCMD.

Los archivos se almacenan en una unidad segura dentro del activo descrito en la matriz de Evaluación de Riesgos y Amenazas como PSCSTO0O1, para el centro de datos principal:

“Equipo de alta capacidad de almacenamiento para datos de administración de la Autoridad de Constancias de Conservación de Mensajes de Datos y Sellos Digitales de Tiempo (Storage NAS Dell EMC NX440) (Datacenter Querétaro)»

y están disponibles solo para el uso del sistema con el fin de consultarlos para proporcionarlos al comerciante una copia de los mismos archivos se encuentra en un activo de características idénticas en el Datacenter de Monterrey (PSCSTOO2).

La estructura de directorios es un folder llamado 230CQ y otro llamado 230CR, con la siguiente definición por cada tipo de certificado:

• drive: NSDTNTSQ — Solicitudes de SDT.
• drive: NSDTNTSR — SDT.
• drive: NDDSFN230CQ – Solicitudes de CCMD.
• drive: NDDSFN230CR – CCMD.

En los directorios residen los archivos «.230CQ» y «.230CR» respectivamente con la siguiente nomenclatura de nombramiento:

• 230CQ
• 230CR

En donde:

• Id corresponde al identificador interno del sistema para la solicitud de Digitalización de Documentos en Soporte Físico,
• YYYY identifica al año,
• MM identifica al Mes,
• DD identifica al día,
• hh identifica la hora,
• mm identifica los minutos y
• ss identifican los segundos en que se procesó el archivo en cuestión.

Los mensajes de datos resultantes de la migración, el SDT Y CCMD involucradas en el Servicio de Digitalización de Documentos en Soporte Físico se envían a los Comerciantes o suscriptores de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación durante el proceso de Digitalización de Documentos en Soporte Físico a través de canales seguros [tecnologías VPN y SSL).

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación en su calidad de Autoridad de Digitalización de Documentos en Soporte Físico es responsable de mantener la confidencialidad y la integridad de los registros referentes a la operación y a la información que se derive del servicio de Digitalización de Documentos en Soporte Físico. Para mantener la integridad y confidencialidad de los registros Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación implementa el cifrado de los logs / bitácoras generadas por el sistema de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación y procesos de tipo criptográfico en la Base de datos. Esto en complemento a lo establecido en la documentación normativa referente a seguridad proporcionada a la Secretaría de Economía como parte del proceso de acreditación.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación emplea todos los medios necesarios que garantizan razonablemente la seguridad de los datos obtenidos de los solicitantes de la Digitalización de Documentos en Soporte Físico.

El cumplimiento de las normas por parte del personal que desempeña roles de confianza en Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se verifica periódicamente a través de auditorías.

La documentación recibida de los Solicitantes durante el proceso de contratación del servicio de Digitalización de Documentos en Soporte Físico se resguarda en archiveros provistos con chapa, dentro de un área de acceso restringido, con la finalidad de mantener su integridad Y confidencialidad.

La Cadena de Custodia se detalla en el Modelo Operacional de la Autoridad de.

Digitalización de Documentos en Soporte Físico

10.4.11.6 Registro de Fecha y Hora

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, registra la fecha, la hora y la ubicación de todas las operaciones que forman parte del proceso de Digitalización de Documentos en Soporte Físico a través del sistema informático de la Cadena de Custodia y de los formatos o controles que se usan durante la cadena de custodia del documento entregado por el comerciante

Durante la cadena de custodia del documento se hace uso del sistema de Cadena de Custodia y de diversos formatos/controles para identificar la fecha, hora y ubicación del documento a digitalizar, sin embargo, el formato «Control de Documentos” [ver Anexo C) se encuentra presente en todas las etapas de la cadena de custodia. El formato Control de Documentos debe ser utilizado por los involucrados en el proceso de Digitalización de Documentos en Soporte Físico, quienes deberán proporcionar los siguientes datos:

1. FECHA Y HORA INICIO CUSTODIA
2. RESPONSABLE
3. ID DOCUMENTO
4. BANDEJA
5. COMERCIANTE
6. DESCRIPCION
7. TIPO
8. #PAGINAS
9. ETAPA
10. UBICACIÓN ACTUAL
11. FECHA Y HORA TERMINO CUSTODIA
12. FIRMA
13. OBSERVACIONES

Cadena de Custodia

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación define la cadena de custodia de los documentos recibidos por el comerciante a través de los practicas de resguardo de las etapas del proceso de Digitalización de documentos y con el uso del registro/seguimiento de la fecha y hora, así como la ubicación en todo momento del documento a digitalizar.

Los controles que se siguen para custodiar el documento, registrar la fecha y hora, y dar seguimiento a su estado y localización están definidos por los reportes del control:

1.  Acta de Recepción de Documentos – Se genera a la recepción del documento de parte del Comerciante, en esta se detalla el acto de recepción del documento o batch de documentos recibidos, es firmada por el Comerciante y por parte de la PSC

2. Control de Recepción de Documentos – Formato de control en el que se detalla todos y cada uno de los documentos que se reciben por parte del Comerciante, se puede interpretar como el detalle del Acta de Recepción de Documentos

3.  Control de Documentos – Este es una bitácora de ubicación de los documentos que se encuentran en custodia

4. Informe de Digitalización – Informe sobre el resultado del documento digitalizado. Si bien este no describe el detalle sobre el documento original, si genera una estadística del uso del documento original
5. Acta de Entrega de Servicios – En esta se describe la devolución del documento físico al comerciante
6. Acta de Entrega de Documentos Originales -En esta se detalla los documentos originales que serán regresados al Comerciante después de haber concluido el proceso de Digitalización de Documentos en Soporte Físico.

Los responsables de la custodia del documento físico en cada etapa del proceso, registro de su ubicación, fecha y hora se describen en la siguiente tabla.

N

Alfredo Bazud: Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, ha desarrollado un sistema informático para llevar el registro de la ubicación y el

responsable de la custodia del documento, el sistema, hace uso de etiquetas de código de barras, y un lector de código de barras, para registrar en una base de datos la cadena de custodia.

Durante el proceso de Digitalización de Documentos en Soporte Físico, en cada etapa, el responsable de la custodia del documento tiene asignada la tarea de registrar la ubicación del documento y registrar detalles sobre la ubicación y condición del documento en el Sistema de Cadena de Custodia.

10.4.11.7 Reporte y respuesta a incidentes

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con una Política de Atención a Incidentes de Seguridad en la que se establecen los lineamientos y actividades para actuar oportunamente en caso se presente un incidente de seguridad.

10.4.11.8 Recuperació en Caso de Desastre

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación,cuenta con un «Plan de Continuidad del Negocio» y un «Plan de Recuperación de Desastres», que contemplan los elementos tecnológicos, humanos y de organización para garantizar que aún en casos de contingencia, esté listo para actuar y continuar con los procesos en un tiempo de respuesta que minimiza los impactos para sus Comerciantes o suscriptores.

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación,cuenta con una solución diseñada para garantizar alta disponibilidad de los servicios y de la información relevante que debe estar disponible para los Comerciantes y Terceros que Confían y con personal capacitado para responder oportunamente ante diferentes escenarios de contingencia que puedan afectar la prestación de los servicios.

Adicionalmente, se realizan simulacros de contingencia controlados, ejecutados al menos uno al año que permiten garantizar que se cuenta con los elementos humanos,tecnológicos y normativos para dar continuidad a la prestación de servicios ante una contingencia.

10.4.11.9 Recuperación de Hardware, Software y Datos

En caso de daños en el hardware o software del servicio de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador

de Servicios de Certificación cuenta con equipo redundante en el Centro de Datos Secundario, para continuar ofreciendo el servicio.

En caso de daños en los datos obtenidos del servicio de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se cuenta con replicación periódica en equipos ubicados en un centro de datos secundario, garantizando así el respaldo de la información necesaria además de la que se resguarda en el Sistema de Respaldos.

10.5 Organizacional

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación busca la acreditación como Prestador de Servicios de Certificación por la Secretaría de Economía como Autoridad de Digitalización de Documentos en Soporte Físico (DDSF) y como tal cumple con las siguientes clausulas:

• Las políticas y procedimientos bajo los cuales opera la Alfredo Bazúd Witte Notario 230 de la CDMX Prestador de Servicios de Certificación no son discriminatorias.
• Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, pondrá sus servicios como Autoridad de Digitalización de Documentos en Soporte Físico a todos sus suscriptores que cuenten con un contrato de prestación de servicios con la Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certficación, hayan aceptado las obligaciones descritas en este contrato y cumplan con las prácticas y políticas de la Autoridad de Digitalización de Documentos en Soporte Físico.
• Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, cumple con las normas legales vigentes en los Estados Unidos Mexicanos.
• Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación garantiza que sus sistemas son seguros y confiables, ya que para lograr la acreditación por parte de la Secretaria de Economía, los sistemas fueron concebidos y son operados bajo los más altos estándares internacionales establecidos por instituciones como ISO, ETSI, IETF y NIST.
• Todos los procesos, planes de contingencia, prácticas y políticas de Alfredo Bazua Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, se encuentran debidamente documentados y son revisados y actualizados periódicamente.
• Todo el personal de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación está debidamente calificado y cumplen con los requisitos expresados en las reglas generales a las que deben sujetarse los prestadores de servicios de certificación.

• Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, tiene disposiciones adecuadas para cubrir responsabilidades derivadas de sus operaciones y/o actividades, las cuales, se encuentran detalladas en este documento.
• Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, tiene y demostró ante la Secretaria de Economía la estabilidad financiera y los recursos necesarios para operar como una Autoridad de Digitalización de Documentos en Soporte Físico; sin embargo, en caso del cese de actividades de la Autoridad de Digitalización de Documentos en Soporte Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con procedimientos para minimizar el impacto en aquellos que se pudieran ver afectados. Estos procedimientos se explican en la sección «Terminación de la Autoridad de Digitalización de Documentos en Soporte Físico».

11. Consideraciones de seguridad

Al verificar las firmas de los mensajes de datos resultantes de la migración en el proceso de Digitaización de Documentos en Soporte Físico, es necesario que el Comerciante o tercero que confía se asegure de que el certificado de la ADDSF sea confiable y no esté revocado. Esto significa que la seguridad depende de la seguridad de la Autoridad Certificadora (CA) que ha emitido el certificado y que también proporciona información precisa del estado de revocación de este certificado.

Cuando un SDT o una CCMD se verifica como válido en un momento dado, esto no significa que necesariamente seguirá siendo válido más adelante. Cada vez, que un Comerciante o tercero que confía verifica un CCMD durante el período de validez del certificado de la ACCMD, debe también verificar nuevamente contra el actual estado de revocación del certificado, ya que en caso de que la clave privada de la ACCMD este comprometida, todos los CMMD o en su caso SDT generados por esas ASDT y ACCMD se convierten inválidos.

12.Auditorías

12.1 Auditorías de Cumplimiento

Para validar si el proceso de Digitalización de Documentos en Soporte Físico proporcional por Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, cumple con las regulaciones, disposiciones y normatividad especificadas en las Reglas Generales a las que deberán sujetarse los Prestadores de Servicios de Certificación y a la NOM-151-SCFI-2016, en su apéndice B, se deben realizar auditorías de cumplimiento.

Las auditorias de cumplimiento aplicables a la Digitalización de Documentos en Soporte Físico aseguran el debido tratamiento y aseguramiento de la información.

12.1.1 Identidad y cualidades del Personal que realiza Auditorias

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación cuenta con un área de Cumplimiento para llevar a cabo las funciones de evaluación a los procesos de negocio, a las tecnologías de información y comunicación y a la seguridad en toda la organización, este personal cuenta con el perfil, competencias y conocimientos necesarios para desempeñar la función.

12.1.1.1 Responsabilidades

12.1.2 Lineamientos del Proceso de Auditoria de Cumplimiento

1. El profesional Jurídico será el presentante dentro de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, para cumplir con las responsabilidades relacionadas a las Auditorias de Cumplimiento.
2. El profesional Jurídico y la Dirección General designaran a | Auditor Líder
3. Las auditorias será a intervalos definidos y se encontrarán registradas en el Programa Anual de Auditorias (ver Anexo M)
4. Los cambios al Programa Anual de Auditorias deberán ser revisados por la Dirección General y el Profesional Jurídico
5. Los únicos motivos válidos para cancelar una auditoria son:
6. Cuando de forma imperante la infraestructura tecnológica este en proceso de cambio
7. Cuando la operación este cambiando constantemente
8. Cuando no haya evidencia suficiente a auditar
9. Por estrategia de la Dirección General
10. Se pueden realizar Auditorías de Cumplimiento con personal externo.
11. Todos los participantes en la Auditoria de Cumplimiento deberán estar enterados de la Agenda de la Auditoria con antelación
12. Los hallazgos de una Auditoria de cumplimiento se clasifican en:
13. Observación Mayor, cuando se encuentre un incumplimiento total a un requisito, o que exista un numero representativo de incumplimientos menores
14. Observación Menor, cuando se presente un incumplimiento parcial o una falla en la implementación del proceso que no reduzca la habilidad de asegurar el control
15. Área de Oportunidad,cuando se presente una observación que pueda poner en riesgo el cumplimiento de un requisito
16. Las listas de verificación son responsabilidad del Auditor

10.Se debe guardar la confidencialidad de la información por lo que la documentación de los hallazgos de la auditoria deberá ser suficiente para documentar la observación omitiendo detalles como nombres de Comerciantes, Ubicaciones, etc.

11.EI Auditor Líder es el responsable de presentar el Informe Final de la Auditoria de Cumplimiento

12.2 Auditorías Internas

Para validar el cumplimiento de las políticas y procedimientos establecidos para la prestación del servicio de la Autoridad de Digitalización de Documentos en Soporte

Físico, Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación, realiza de forma periódica auditorías internas conforme a lo siguiente:

1) Evaluaciones internas de cumplimiento a los procedimientos de las áreas operativas, de tecnología de información y comunicaciones y administrativas, las cuales se realizan una vez al año.

2) Evaluaciones de Controles Generales de Tecnologías de Información y Comunicación anuales realizadas por un despacho de auditoría externa.

1. El proveedor se elige por evento de acuerdo con la Política para las relaciones con los proveedores
2. La Dirección General de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación realiza la selección de proveedores.

3) Análisis de seguridad y de Pruebas de Penetración realizados a la infraestructura de cómputo y comunicaciones dos veces al año con personal de Seguridad Informática de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación

4) Análisis de seguridad y de Pruebas de Penetración realizados a la Infraestructura de cómputo y comunicaciones una vez al año con proveedores especializados en seguridad informática.

1. El proveedor se elige por evento de acuerdo con la Política para las relaciones, con los Proveedores
2. La Dirección General de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación selecciona los proveedores.

5) -Auditorías externas por parte de la Secretaría de Economía.

12.4 Relación de la entidad que evalúa y Alfredo Bazúa Witte Notario 230 de laCDMX Prestador de Servicios de Certificación

Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación aplica el criterio de independencia, imparcialidad y de no conflicto de intereses del área que audita con las áreas de Operación y Tecnologías de Información.

12.5 Acciones a desarrollar en caso de la detección de deficiencias

La Autoridad de Digitalización de Documentos en Soporte Físico de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación tiene establecido en procedimiento que los hallazgos de las revisiones de cumplimiento infernas, puditorias externas, evaluaciones de seguridad internos y externos sean atendidos por cada uno de los responsables en tiempo y forma. El personal del área de Cumplimento de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación da seguimiento y evalúa la atención de los hallazgos.

12.5.1 Lineamientos

Tenemos las siguientes definiciones:

1. Revisor -Personal autorizado para revisar procesos y para documentar y comunicar hallazgos
2. Colaborador -Personal que genera acciones de mejora
3. Responsable de Atención a hallazgos -Personal responsable de analizar y determinar la causa raíz de un hallazgo, así como de generar el plan de remediación.
4. Acción Correctiva-Acción tomada para eliminar el incumplimiento detectado
5. Acción de Mejora -Acción dirigida a mejorar el proceso

Las acciones tomadas para atender a las observaciones de la Auditoria de Cumplimiento son:

1. Todas las acciones que estén enfocadas en mejorar el SGSI y que provengan de revisiones o iniciativas propias, deberán documentarse en una Solicitud de Acción (ver Anexo L)
2. Se obtendrá una lista de todos los hallazgos identificados durante la Auditoria de Cumplimiento
3. La lista. de los hallazgos derivara en una Lista de Solicitudes de Acción que serán entregadas a los Responsables de Atención de Hallazgos según corresponda
4. El Responsable de Atención a Hallazgos identificará la causa raíz y definirá el plan de remediación
5. El Revisor dará seguimiento a la Lista de Solicitudes de Acción con los diferentes Responsables de Atención a Hallazgos para ejecutar el plan de remediación
6. Los tiempos de atención a los hallazgos se definen como:
7. Observaciones Mayores -30 Días
8. Observaciones Menores-90 Días
9. En caso de que alguna observación mayor sobrepase el tiempo de atención, el Responsable de Atención a Hallazgos deberá implementar una medida compensatoria, en tanto se atiende la causa raíz.
10. El Revisor es responsable de dar seguimiento oportuno a los planes de acción definidos por los Responsables de Atención a Hallazgos
11. Si se presenta un incumplimiento en las fechas de compromiso de cierre de acciones, el Revisor comunicará la situación al Gerente del Área

10.Las solicitudes de acción no deberán cerrarse hasta haberse solucionado definitivamente

11. Es responsabilidad del Revisor realizar una validación adicional para comprobar que todas las observaciones hayan sido atendidas.

12.6 Comunicación de los resultados

Conforme al procedimiento establecido, el informe de resultados de hallazgos se revisa en primera instancia con los responsables de los procesos o funciones para establecer acuerdos para su cumplimiento y posteriormente se presenta el informe de resultados finales a la administración de Alfredo Bazúa Witte Notario 230 de la CDMX Prestador de Servicios de Certificación; así también, de los reportes de avances y cumplimiento.

12.7 Resguardo de los hallazgos de Auditoría

El líder auditor será el responsable de resguardar los hallazgos de auditoría, así como el informe final, el reporte de avance y cumplimiento y les dará el tratamiento de información confidencial. El resguardo será realizado de manera electrónica y el encargado del SGSI deberá contar con una copia de dicha información.

13. Referencias

RFC 3628.-Policy Requirements for Time-Stamping Authorities (TSAs).

RFC 3161.-Time-Stamp Protocol (TSP).

RFC 3126.- Electronic Signature Formats

ETSI TS 102 023 Electronic Signatures and Infrastructure (ESI); Policy requirements for time-stamping authorities.

REGLAS generales a las que deberán sujetarse los prestadores de servicios de certificación. Publicadas el 14 de mayo del 2018, en el Diario Oficial de la Federación.

14. Control de revisiones y cambios

15. Revisión y aprobación del documento

 15.1Calendario para la revisión y actualización de la Declaración

La revisión de la presente declaración se realizará anualmente o bien cuando se presente un cambio importante al SGSI y/o servicio.