Transparencia y cumplimiento
En GSE operamos bajo un marco regulatorio claro y políticas internas que garantizan la legalidad, seguridad y confiabilidad de nuestros servicios de confianza digital. Aquí encontrarás las normas, acreditaciones y lineamientos que respaldan nuestra operación.
Marco regulatorio
Nuestro marco regulatorio define las normas, leyes y estándares técnicos que rigen la prestación de los servicios de certificación digital, firma electrónica y demás servicios de confianza que ofrece GSE.
Normativa aplicable en Colombia
Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Por medio del cual se reglamenta el artículo 7 de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.
Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.
El presente decreto tiene por objeto definir el régimen de acreditación de las entidades de certificación, en desarrollo de lo previsto en el artículo 160 del Decreto-ley 19 de 2012.
Acreditaciones y certificaciones
Las acreditaciones y certificaciones de GSE respaldan el cumplimiento técnico, legal y operativo de nuestros servicios.
Entidad de Certificación Digital acreditada
Políticas
Las políticas de GSE establecen los lineamientos internos que regulan la emisión, uso y administración de nuestros servicios de confianza digital.
Alcance
La comercialización, gestión y operación de los servicios y/o productos de identidad digital (emisión de certificados digitales con algoritmo de firma RSA o de Curva Elíptica y servicios de cotejo biométrico), servicios de estampado cronológico, correo electrónico certificado, archivo y conservación de documentos electrónicos transferibles y mensajes de datos, certificados SSL, facturación electrónica, soluciones para firmar digitalmente y electrónicamente, implantación y/o implementación de software y el servicio de centro de operaciones de red y de seguridad (NOC/SOC)., garantizando la efectividad de los mismos para lograr el cumplimiento de las necesidades de nuestras partes interesadas.
Aplica para la sede de Bogotá, ubicada en la Calle 77 No. 7 – 44 Oficina 701.
La organización tiene como requisito no aplicable el numeral 7.1.5.2 de la norma ISO 9001: 2015 debido que dentro de sus procesos no se utilizan equipos de medición, los cuales deben calibrarse a intervalos planificados.
Alcance
Las Políticas del Sistema de Gestión de Seguridad y Privacidad de la Información aplica a cada persona que desempeñe alguna labor para GSE, sin importar su condición (empleado, contratista, consultor, personal temporal, practicante, personal de outsourcing, proveedor, socio de negocios, etc.) debe cumplir con las políticas de seguridad y privacidad de la información definidas en GSE.
Inicia con la identificación del contexto de la organización, requisitos legales, contractuales, activos de información, riesgos, incidentes, auditorías y/o recolección de información aplicable a la unidad de gestión y concluye con el cumplimiento de los requisitos mencionados. Cada política es una regla de definición general aplicable a todo en GSE, independiente de los ambientes tecnológicos a que se refiera y podrá ser modificada ante cambios en dichos ambientes.
Cubre los aspectos administrativos y de control que debe acatar todo el personal que labore para GSE, con el fin de conseguir un adecuado nivel de confidencialidad, integridad, disponibilidad y privacidad en la información. La política aplica a todos los activos de información de la unidad de gestión, incluyendo, pero no limitándose a recursos tecnológicos como: computadores, dispositivos móviles, sistemas de red y componentes de su infraestructura, plataformas (sistemas operativos), aplicaciones, bases de datos, documentos impresos, infraestructura e información.
El Sistema de gestión de seguridad y privacidad de la información para preservar la integridad, disponibilidad, confidencialidad y privacidad de los activos informáticos, teniendo en cuenta el análisis de riesgos, frente a los procesos y la información, relacionados con la entrega de los productos y servicios ofrecidos por Gestión de Seguridad Electrónica, aplica para la información que se gestiona (se procesa, almacena y trasmite) en los sistemas de información, redes, sistemas operativos, software y servicios en la nube que soportan los servicios que ofrece Gestión de Seguridad Electrónica, incluyendo todos sus procesos.
En particular con los siguientes servicios y/o productos:
Certificados digitales
Estampado cronológico
Correo electrónico certificado
Archivo y conservación de documentos electrónicos transferibles y mensajes de datos.
Certificado SSL
Facturación electrónica
Soluciones para firmar digital y electrónicamente
Cotejo biométrico
Centro de operaciones de red y de seguridad (NOC/SOC)
Frente la Declaración de Aplicabilidad ISO 27001:2022 no se tienen exclusiones
Frente la certificación de la ISO 27001:2022 se cuenta con el siguiente alcance de certificación:
COMERCIALIZACIÓN, GESTIÓN Y OPERACIÓN DE LOS SERVICIOS Y PRODUCTOS DE IDENTIDAD DIGITAL (EMISIÓN DE CERTIFICADOS DIGITALES CON ALGORITMO DE FIRMA RSA O DE CURVA ELÍPTICA Y SERVICIOS DE COTEJO BIOMÉTRICO), SERVICIOS DE ESTAMPADO CRONOLÓGICO, CORREO ELECTRÓNICO CERTIFICADO. ARCHIVO Y CONSERVACIÓN DE DOCUMENTOS ELECTRÓNICOS TRANSFERIBLES Y MENSAJES DE DATOS, CERTIFICADOS SSL, FACTURACIÓN ELECTRÓNICA, SOLUCIONES PARA FIRMAR DIGITAL Y ELECTRÓNICAMENTE. SERVICIO DE CENTRO DE OPERACIONES DE RED Y DE SEGURIDAD (NOC/SOC).
En GSE entendemos que la confianza digital no es solo un requisito legal, sino un compromiso permanente con nuestros clientes, aliados y la sociedad. Nuestros procesos, políticas y tecnologías están diseñados para garantizar transparencia, trazabilidad y validez jurídica en cada operación.
