Normas y certificaciones
Normas de Tungsten Network
Ganarnos su confianza y garantizar la seguridad de sus datos es una de nuestras principales prioridades y está en la base de todo lo que hacemos. Tratamos a diario con información de clientes altamente confidencial y tomamos en serio nuestra responsabilidad de mantenerla a salvo. Por lo tanto, nos aseguramos de que nuestros procesos y controles de seguridad son exhaustivos.
El grueso de nuestro negocio es nuestra red de facturación electrónica global, que conecta a las empresas más grandes del mundo y a los organismos gubernamentales con sus miles de proveedores a nivel global. Y el éxito de nuestra red radica en su confidencialidad, disponibilidad e integridad. Esto está profundamente arraigado en nuestra cultura y nuestras prácticas.
Seguimos una serie de normas para proporcionar mayor seguridad a nuestros clientes en la prestación de los servicios de Tungsten Network. Obtenga más información seleccionando una opción del menú de arriba.
Nuestro marco de cumplimiento entero, que explica en detalle nuestra postura con respecto al cumplimiento y la seguridad, está disponible aquí.
¿Desea obtener más información acerca de la seguridad de Tungsten Network? Póngase en contacto con nosotros.
ISAE 3402
Es nuestro compromiso prestar un servicio uniforme y fiable. Una de las maneras en que ofrecemos a nuestros clientes una garantía detallada de ello por parte de terceros es cumpliendo la Norma Internacional de Auditoría (NIA o ISAE en inglés) nº 3402. La ISAE 3402 fue publicada por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB), que forma parte de la Federación Internacional de Contables (IFAC). En Tungsten Network, adoptamos este estándar en 2011.
La ISAE 3402 se desarrolló para permitir a las empresas de contabilidad informar sobre el sistema de control interno mediante informes financieros en una organización de usuarios. Esto significa que una tercera parte independiente verifica que Tungsten Network actúa con inteligencia, seguridad y eficiencia.
Hay dos tipos de informes de auditor de servicio: tipo 1 y tipo 2.
Un informe de tipo 1 muestra la descripción de los controles de la empresa en un punto específico en el tiempo. El informe de tipo 2 no solo incluye la descripción de los controles de la empresa, sino también una comprobación exhaustiva de los controles de la empresa a lo largo de un periodo mínimo de seis meses. En Tungsten Network, nos comprometemos a llevar a cabo una auditoría de tipo 2 de la ISAE 3402 cada año. En nuestro informe de la ISAE 3402, encontrará este tipo de información:
- El informe del auditor de servicio independiente
- Our description of controls
- Información proporcionada por el auditor de servicio independiente, que incluye una descripción de las pruebas realizadas por el auditor de servicio sobre la eficacia operativa y los resultados de dichas pruebas
- Otra información pertinente que proporcionamos para completar el informe
Si usted es un cliente o una tercera parte con un acuerdo de no divulgación, puede pedir a su contacto de Tungsten una copia de este informe.
ISO 27001
Exigimos la certificación ISO para nosotros y para nuestros socios del centro de datos como prueba del cumplimiento de estrictos controles y procesos.
La ISO/IEC 27001 constituye un marco de prácticas recomendadas reconocido a nivel internacional para un sistema de gestión de seguridad de la información (ISMS), un conjunto de actividades que rige la gestión de los riesgos para la seguridad de la información. El ISMS es un marco de gestión normalizado que nos permite identificar, analizar y tratar efectivamente los riesgos de la seguridad de la información. El ISMS también garantiza que nuestras medidas de seguridad estén adaptadas para seguir el ritmo de las amenazas de seguridad, las vulnerabilidades y los efectos empresariales en constante cambio a los que se enfrenta nuestro negocio.
La certificación del cumplimiento de la ISO/IEC 27001 por parte de un organismo de certificación acreditado y respetado es una opción, pero en Tungsten Network opinamos que a través de esta certificación somos capaces de demostrar a nuestros clientes, empleados y otras partes interesadas que la seguridad de su información es fundamental para nuestra empresa. También exigimos que todos los centros de datos que utilizamos posean la misma certificación.
La certificación de esta norma significa que:
- Identificamos los riesgos y vulnerabilidades, y aplicamos controles adecuados de forma oportuna para gestionarlos o reducirlos antes de que puedan causar ningún daño
- Demostramos nuestra conformidad con esta norma, y un organismo de certificación acreditado y respetado verifica y aprueba nuestro compromiso con la seguridad de la información
- Entendemos la necesidad de proteger la información de la empresa y de proporcionar los recursos necesarios para garantizar que podemos hacerlo con eficacia y aplicando una mejora continuada
El certificado ISO/IEC 27001:2013 de Tungsten Network está disponible aquí.
TrustWeaver
En Tungsten Network, operamos la mayor red de transacciones comerciales del mundo que cumple los requisitos normativos. El servicio verificado por TrustWeaver evalúa los principales aspectos del cumplimiento del IVA europeo que abarcan nuestros servicios de facturación electrónica. Demuestra que validamos respecto a toda la legislación comercial en tiempo real. Esta marca de confianza también demuestra que los expertos de TrustWeaver han comprobado nuestra conformidad con las buenas prácticas. Solo los proveedores de servicio que hayan completado el programa pueden mostrar la marca de confianza de verificación de TrustWeaver en sus sitios web y documentación.
G-Cloud
Government Cloud Computing (G-Cloud) es un programa del gobierno del Reino Unido que promueve la adopción de la informática en la nube en toda su administración. La iniciativa se centra en la capacidad de la informática en la nube para impulsar el crecimiento económico, que aprovecha el ahorro en costes y la flexibilidad que brinda la nube para crear un medio más eficiente y accesible a la hora de prestar servicios.
El programa requiere que autocertifiquemos y aportemos pruebas con respecto a los 14 principios de seguridad de la nube de G-Cloud, como parte de las comprobaciones de calidad del proceso de admisión en el marco de G-Cloud. Los proveedores cuyas afirmaciones demuestren ser engañosas o con malas intenciones podrán, tras un proceso de investigación realizado por la autoridad de G-Cloud, quedar descalificados del marco de G-Cloud.
Nosotros cumplimos los 14 principios de seguridad de la nube de G-Cloud y hemos superado el proceso de admisión. Los 14 principios de seguridad de la nube de G-Cloud están disponibles aquí. Puede consultar los detalles de nuestra situación en el mercado digital aquí.
Cyber Essentials
Cyber Essentials certifica que una organización tenga incorporada una serie de controles y protocolos de seguridad que proporcionan protección frente a ciberataques. La acreditación de Cyber Essentials es obligatoria para los proveedores del gobierno del Reino Unido cuyos contratos impliquen la gestión de información personal y la prestación de ciertos productos y servicios TIC. Cyber Essentials permite a Tungsten Network estar en cumplimiento con el marco PEPPOL.
PEPPOL
PEPPOL (del inglés Pan-European Public Procurement Online, contratación pública en línea paneuropea) permite a las organizaciones gubernamentales y a las empresas privadas intercambiar documentos comerciales electrónicos mediante una red interoperable de nivel europeo.
Ofrece una conexión de red estandarizada para envíos, facturación y pedidos electrónicos.
PEPPOL permite acceder a su red mediante "Puntos de acceso" acreditados.
Los puntos de acceso conectan a los usuarios a la red de PEPPOL e intercambian documentos electrónicos según las especificaciones de PEPPOL.
Los compradores y los proveedores son libres de elegir a su proveedor de punto de acceso único preferido para conectarse a todos los participantes de PEPPOL que ya se encuentran en la red. ("Conectar una vez, conectar a todo").
Tungsten Network ha pasado por el proceso de acreditación para garantizar que cumplimos con las especificaciones de PEPPOL y ha obtenido la certificación de Punto de acceso de PEPPOL certificado.
Chorus
La directiva 2014/55/EU de la Comisión Europea requiere que todas las administraciones públicas acepten la facturación sin papel presentada en los formatos específicos definidos en la norma europea.
Francia lo ha implementado mediante la puerta de enlace Chorus Pro y ha encomendado un enfoque por fases para su adopción.
- Enero de 2017 – Chorus es obligatoria para facturas B2G de empresas con más de 5000 empleados y con ingresos superiores a los 2 millones de euros
- Enero de 2018 – se amplía a empresas con más de 250 empleados o ingresos superiores al millón y medio de euros
- Enero de 2019 – incluye todas las empresas de pequeño y mediano tamaño
- Enero de 2020 – microempresas
Podemos ofrecer facturas en el formato requerido.
Tungsten Network se compromete a eliminar la fricción del ciclo factura a efectivo y establecerá conexiones con todas las puertas de enlace del sector público de la UE, en cuanto se pongan en marcha.
Póngase en contacto con nosotros para obtener más información o consejos.