Politica de Contingencia
Procedimientos y controles para asegurar la continuidad operativa ante eventos disruptivos.
Innovation x Operations SRL
133633418
Anexo 1.2 - Politica de Contingencia
1.0
30 de abril de 2026
Vigente
Jovanny Lora, Gerente
Uso institucional / Publicacion corporativa
1. Objeto
Definir los procedimientos y controles de contingencia que permitan mantener o restablecer la operacion de los servicios criticos de Innovation x Operations SRL ante eventos que afecten la disponibilidad, integridad, continuidad o seguridad de las plataformas de facturacion electronica.
2. Alcance
Aplica a sistemas, infraestructura, bases de datos, comunicaciones, respaldos, personal, proveedores y procesos operativos necesarios para la prestacion de servicios a contribuyentes y a la continuidad del servicio.
3. Servicios y procesos criticos
| Servicio / proceso | Descripcion | Prioridad |
|---|---|---|
| Emision y gestion de comprobantes fiscales electronicos | Procesamiento, validacion operativa, registro y consulta de documentos electronicos del contribuyente. | Critica |
| Integracion y comunicaciones | Servicios de conectividad, interfaces, certificados, intercambio de datos y monitoreo de transacciones. | Critica |
| Portal, soporte y consultas | Canales de atencion a contribuyentes, seguimiento de casos y consulta de estados operativos. | Alta |
| Administracion y reportes | Gestion interna, auditoria, reportes y evidencias para seguimiento operativo. | Media |
4. Escenarios de contingencia
- Interrupcion del servicio principal o degradacion significativa de la plataforma.
- Falla de conectividad, infraestructura, almacenamiento, energia o proveedor tecnologico.
- Incidente de seguridad, acceso no autorizado, malware, perdida de integridad o exposicion de informacion.
- Error de cambio, despliegue o configuracion que impacte los servicios criticos.
- Evento mayor que afecte instalaciones, personal clave o continuidad de operaciones.
5. Criterios de activacion
La contingencia se activa cuando un evento impide operar un servicio critico, compromete informacion sensible, genera impacto masivo a usuarios o excede los umbrales internos de atencion.
La Gerencia o el responsable de tecnologia puede declarar la contingencia y convocar el equipo de respuesta.
6. Procedimiento de respuesta
| Fase | Acciones minimas | Responsable |
|---|---|---|
| Deteccion y registro | Identificar el evento, abrir caso, asignar severidad, registrar hora, servicio afectado, sintomas, usuarios impactados y evidencias iniciales. | Mesa de ayuda / Tecnologia |
| Contencion | Ejecutar medidas para reducir impacto: aislamiento, reversion de cambio, bloqueo de acceso, ajuste de capacidad o activacion de recursos alternos. | Tecnologia |
| Comunicacion | Informar a Gerencia, equipo operativo y contribuyentes afectados segun severidad. Cuando aplique, preparar informacion clara para clientes, aliados y responsables internos. | Gerencia / Soporte |
| Recuperacion | Restaurar servicios desde respaldos, recursos alternos o configuracion estable. Validar integridad, transacciones y operacion antes de cerrar la contingencia. | Tecnologia |
| Cierre y lecciones aprendidas | Documentar causa raiz, impacto, acciones, tiempos, evidencias, controles preventivos y responsables de mejoras. | Gerencia / Tecnologia |
7. Objetivos operativos de recuperacion
| Servicio / proceso | RTO | RPO |
|---|---|---|
| Servicios criticos de facturacion electronica | Hasta 4 horas | Hasta 1 hora |
| Portal y canales de soporte | Hasta 8 horas | Hasta 4 horas |
| Reportes y procesos administrativos | Hasta 24 horas | Hasta 24 horas |
8. Controles preventivos y de recuperacion
- Monitoreo de servicios criticos, conectividad, uso de recursos, errores y eventos relevantes.
- Respaldos periodicos de informacion critica, configuraciones, evidencias y documentacion operativa.
- Pruebas de restauracion y verificacion de integridad de datos con periodicidad definida.
- Gestion de cambios con pruebas, aprobacion, ventana de implementacion y plan de reversion.
- Control de accesos privilegiados y registro de acciones administrativas.
- Documentacion de contactos clave, proveedores, escalamiento y procedimientos de emergencia.
9. Comunicacion durante contingencia
Los contribuyentes podran canalizar reportes por el correo servicios@inxo.com.do o por el telefono (849) 579-0216.
La comunicacion debe incluir identificacion del caso, severidad, servicio afectado, avance de mitigacion, proximos pasos y tiempo estimado de actualizacion.
10. Pruebas, revision y mejora continua
El plan de contingencia debe probarse y actualizarse al menos una vez al ano o ante cambios relevantes en la infraestructura, aplicaciones, proveedores o requerimientos normativos.
Las pruebas y simulacros deben dejar evidencia de fecha, participantes, alcance, resultados, hallazgos y acciones correctivas.