Question 1

¿Cómo gestiona fiskaly la seguridad de la información?

Accepted Answer

La seguridad de la información es una prioridad para fiskaly. Nuestros servicios cumplen estrictos requisitos de protección de datos, integridad, confidencialidad y disponibilidad. Estos requisitos y controles son auditados con frecuencia tanto interna como externamente por organizaciones independientes.

Question 2

¿Qué certificaciones tiene fiskaly?

Accepted Answer

Como parte de su compromiso con la seguridad de la información, fiskaly y sus subsidiarias han sido auditadas y certificadas bajo varios estándares. Puedes encontrar más información sobre nuestras certificaciones en nuestra [página de Certificados y Asociaciones](/certificados-partners).

Question 3

¿Cuál es el estado actual de la ISO 27001 en fiskaly?

Accepted Answer

Una de las certificaciones más relevantes en el campo de la seguridad de la información es la norma ISO/IEC 27001. fiskaly y sus subsidiarias han sido auditadas y certificadas con éxito bajo esta norma. El certificado actual puede consultarse [aquí](/certificados-partners).

La [última auditoría de certificación](https://www.fiskaly.com/es/blog/news-iso-27001-certification) se llevó a cabo con éxito en marzo de 2024 con un resultado positivo, lo que extiende la validez de nuestro certificado y cubre a fiskaly y todas sus subsidiarias. El certificado de fiskaly puede verificarse en el [sitio web oficial de CIS](https://www.cis-cert.com/en/service/search-for-system-certificates/) (Número de Certificado: I-00548/0).

Question 4

¿Cuál es el ámbito de aplicación del SGSI y la certificación ISO 27001 en fiskaly?

Accepted Answer

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) y la certificación ISO 27001 abarcan todas las unidades operativas del Grupo fiskaly. Esto incluye explícitamente a las siguientes empresas:

* fiskaly Alemania
* Deutsche Fiskal
* fiskaly Italia
* fiskaly Iberia

Este alcance integral garantiza que los datos y procesos de los clientes estén sujetos al mismo alto nivel de protección, independientemente de la ubicación o la unidad específica de cada país.

Question 5

Reporte de Vulnerabilidades de Seguridad en fiskaly

Accepted Answer

Nos tomamos muy en serio la seguridad de nuestros sistemas y servicios. Las partes externas pueden reportar posibles vulnerabilidades de seguridad a través de [infosec@fiskaly.com](mailto:infosec@fiskaly.com)

Por favor incluye:

* El nombre del sistema o servicio y la(s) versión(es) afectada(s)
* Una descripción simple de la vulnerabilidad
* Cómo se puede reproducir la vulnerabilidad, incluyendo cualquier herramienta adicional requerida
* una evaluación de riesgos, preferiblemente utilizando [una puntuación CVSS](https://nvd.nist.gov/vuln-metrics/cvss)

**Gestión de los reportes**

Las vulnerabilidades reportadas son revisadas y evaluadas por el equipo de seguridad responsable de acuerdo con nuestros procesos internos de seguridad y gestión de riesgos. Los reportes válidos serán reconocidos dentro de un plazo razonable.

**Divulgación**

Seguimos un enfoque coordinado para la gestión de vulnerabilidades. Cada informe de vulnerabilidad se mantendrá confidencial en la medida permitida por la ley.
Si el informe de vulnerabilidad incluye datos personales, estos se manejarán de acuerdo con nuestra Política de Privacidad. Por favor, no divulgar públicamente vulnerabilidades que afecten a nuestros sistemas sin una coordinación previa.

**Aviso legal**

Los reportes deben enviarse de buena fe y no deben implicar acceso no autorizado, modificación de datos, ni acciones que puedan afectar la disponibilidad del servicio.
Todas las actividades deben cumplir con las leyes aplicables.

[Ver vulnerabilidades reportadas](https://euvd.enisa.europa.eu/search?text=fiskaly)

Question 6

¿Qué incluye la declaración de aplicabilidad de fiskaly?

Accepted Answer

Los controles organizados incluidos en la declaración de aplicabilidad de fiskaly de la ISO 27001:2022 pueden consultarse en detalle [aquí](https://www.fiskaly.com/img/fiskaly-information-security-digest.pdf) (sección 6).

Question 7

¿Puedo solicitar documentación detallada?

Accepted Answer

Por razones de confidencialidad, no es posible compartir documentos internos relacionados con nuestro SGSI (Sistema de Gestión de Seguridad de la Información) y los procesos documentados en él con terceros.

Sin embargo, terceros interesados pueden solicitar una auditoría de fiskaly por una autoridad competente.

El costo total de la auditoría y los recursos utilizados deben ser cubiertos por la parte solicitante. Para más información y solicitudes, puedes contactarnos en: [infosec@fiskaly.com](mailto:infosec@fiskaly.com).

Question 8

¿Tiene fiskaly directrices sobre el código de conducta y la lucha contra la corrupción?

Accepted Answer

Para apoyar el crecimiento de fiskaly y de nuestros clientes, nos centramos en el cumplimiento y en una cadena de suministro segura y transparente. Para obtener más información, puedes leer nuestro [Código de Conducta](https://www.fiskaly.com/img/fiskaly-code-of-conduct.pdf) y [Directrices Anticorrupción](https://www.fiskaly.com/img/fiskaly-anti-corruption-guideline.pdf).

Trust Center
fiskaly.

Nuestra prioridad

Seguridad de la información

Privacidad de datos

Política de divulgación de vulnerabilidades

Ubicación dentro de la UE

Mejor en la nube

Preguntas frecuentes sobre seguridad de la información

¿Cómo gestiona fiskaly la seguridad de la información?

¿Qué certificaciones tiene fiskaly?

¿Cuál es el estado actual de la ISO 27001 en fiskaly?

¿Cuál es el ámbito de aplicación del SGSI y la certificación ISO 27001 en fiskaly?

Reporte de Vulnerabilidades de Seguridad en fiskaly

¿Qué incluye la declaración de aplicabilidad de fiskaly?

¿Puedo solicitar documentación detallada?

¿Tiene fiskaly directrices sobre el código de conducta y la lucha contra la corrupción?

Nuestro equipo de seguridad

¿Dudas?

Trust Center fiskaly.

Nuestra prioridad

Seguridad de la información

Privacidad de datos

Política de divulgación de vulnerabilidades

Ubicación dentro de la UE

Mejor en la nube

Preguntas frecuentes sobre seguridad de la información

¿Cómo gestiona fiskaly la seguridad de la información?

¿Qué certificaciones tiene fiskaly?

¿Cuál es el estado actual de la ISO 27001 en fiskaly?

¿Cuál es el ámbito de aplicación del SGSI y la certificación ISO 27001 en fiskaly?

Reporte de Vulnerabilidades de Seguridad en fiskaly

¿Qué incluye la declaración de aplicabilidad de fiskaly?

¿Puedo solicitar documentación detallada?

¿Tiene fiskaly directrices sobre el código de conducta y la lucha contra la corrupción?

Nuestro equipo de seguridad

¿Dudas?

Trust Center
fiskaly.