Propuesta NSA para el cumplimiento del Anexo 30 de la Resolución Miscelánea Fiscal

Propuesta NSA para el cumplimiento del Anexo 30 de la Resolución Miscelánea Fiscal

Los controles volumétricos de hidrocarburos y petrolíferos forman parte de una de las obligaciones fiscales más importantes con las que una empresa de esta industria debe cumplir, pues implica no sólo el control de entradas, salidas y existencias, sino que también es una estrategia que ayuda a minimizar el riesgo de evasión fiscal e incluso impedir la venta ilegal de hidrocarburos.

El Anexo 30 de la Resolución Miscelánea Fiscal especifica una serie de requerimientos con los que las empresas deben cumplir para evitar ser acreedoras de multas

El Anexo 30 de la Resolución Miscelánea Fiscal comprende: “30.6.2. Requerimientos de seguridad XVII“Se deben realizar y documentar de manera anual pruebas de seguridad al programa informático para llevar controles volumétricos y a los activos tecnológicos que dan soporte al mismo, así como seguimiento a los hallazgos identificados en las pruebas” técnicas  de funcionalidad y seguridad de los equipos y programas informáticos para llevar controles volumétricos de hidrocarburos y petrolíferos.”

Por ello, NSA se encarga de ofrecer soluciones para ayudar a las empresas mexicanas que trabajan con hidrocarburos, en el cumplimiento de los siguientes requerimientos:

Las conexiones de la interfaz o módulo de comunicación entre un sistema de medición y la UCC deben incluir un mecanismo de seguridad, con la finalidad de que quede evidencia en caso de alguna alteración, desconexión o interrupción de la transferencia de la información, las cuales se deben registrar en la bitácora de eventos a que se refiere el apartado 30.6 del Anexo 30 de la miscelánea fiscal.

→ OFERTA NSA

La integración de FortiGate con FortiSwitch y FortiClient permite registrar a plenitud eventos asociados a la UCC, los cuales serán resguardados en un repositorio de Registros, Bitácora y Reporteo mediante el Servicio de Surveaillance & Analytics y la solución de FortiAnalyzer.

La red en donde resida el programa informático para llevar controles volumétricos debe contar con dispositivos de prevención o detección de intrusos cuyas firmas estén actualizadas.

→ OFERTA NSA

Al ser un dispositivo de seguridad perimetral, FortiGate incluye funciones de detección y prevención de intrusos para proteger la UCC como los dispositivos en la estación de servicio.

La red debe estar protegida con dispositivos de seguridad perimetral que aplique listas de control de acceso a nivel red y preferentemente a nivel aplicativo.

→ OFERTA NSA

FortiGate incluye funciones de control de listas de acceso a red y control de aplicaciones para generar restricciones hacia sitios web o aplicaciones maliciosas por parte de la UCC.

Las redes deben estar segmentadas por su direccionamiento y tipo de tráfico (productivo y gestión).

→ OFERTA NSA

FortiGate y FortiSwitch permiten segmentar y gestionar de manera lógica el tráfico y direccionamiento de manera efectiva.

Se deben realizar y documentar de manera anual pruebas de seguridad al programa informático para llevar controles volumétricos y a los activos tecnológicos que dan soporte al mismo, así como seguimiento a los hallazgos identificados.

→ OFERTA NSA

Trabajamos con tecnologías líderes y actualizadas, que nos permiten monitorear, alertar, categorizar y gestionar vulnerabilidades sobre direcciones IP´s y FQDN de los sistemas volumétricos, dando visibilidad y reportes comparativos a través de nuestros ingenieros capacitados y certificados.

Aunque muchas veces las empresas no reconozcan la importancia de cumplir con las obligaciones legales y fiscales, nadie está exento de enfrentar graves consecuencias relacionadas con la falta de compromiso en el cumplimiento de estos procesos. Por ello, es vital contar con soluciones innovadoras que garanticen las condiciones óptimas de funcionalidad y seguridad en todo momento.

¡Contáctanos!

¿No ves la respuesta que necesitas?

Nuestro equipo de expertos está listo para solucionar tus dudas, ayudarte a fortalecer tus defensas digitales y mantener seguros tus datos y activos digitales.

Newsletter

Get the latest news & updates

2019 © Network Security Alliance | Derechos Reservados | Website diseñada por ImaaS Group

Avisos de privacidad

FAQ

Abrir chat
Hola
¿En qué podemos ayudarte?