Los controles volumétricos de hidrocarburos y petrolíferos forman parte de una de las obligaciones fiscales más importantes con las que una empresa de esta industria debe cumplir, pues implica no sólo el control de entradas, salidas y existencias, sino que también es una estrategia que ayuda a minimizar el riesgo de evasión fiscal e incluso impedir la venta ilegal de hidrocarburos.
El Anexo 30 de la Resolución Miscelánea Fiscal especifica una serie de requerimientos con los que las empresas deben cumplir para evitar ser acreedoras de multas
El Anexo 30 de la Resolución Miscelánea Fiscal comprende: “30.6.2. Requerimientos de seguridad XVII. “Se deben realizar y documentar de manera anual pruebas de seguridad al programa informático para llevar controles volumétricos y a los activos tecnológicos que dan soporte al mismo, así como seguimiento a los hallazgos identificados en las pruebas” técnicas de funcionalidad y seguridad de los equipos y programas informáticos para llevar controles volumétricos de hidrocarburos y petrolíferos.”
Por ello, NSA se encarga de ofrecer soluciones para ayudar a las empresas mexicanas que trabajan con hidrocarburos, en el cumplimiento de los siguientes requerimientos:
Las conexiones de la interfaz o módulo de comunicación entre un sistema de medición y la UCC deben incluir un mecanismo de seguridad, con la finalidad de que quede evidencia en caso de alguna alteración, desconexión o interrupción de la transferencia de la información, las cuales se deben registrar en la bitácora de eventos a que se refiere el apartado 30.6 del Anexo 30 de la miscelánea fiscal.
La integración de FortiGate con FortiSwitch y FortiClient permite registrar a plenitud eventos asociados a la UCC, los cuales serán resguardados en un repositorio de Registros, Bitácora y Reporteo mediante el Servicio de Surveaillance & Analytics y la solución de FortiAnalyzer.
La red en donde resida el programa informático para llevar controles volumétricos debe contar con dispositivos de prevención o detección de intrusos cuyas firmas estén actualizadas.
Al ser un dispositivo de seguridad perimetral, FortiGate incluye funciones de detección y prevención de intrusos para proteger la UCC como los dispositivos en la estación de servicio.
La red debe estar protegida con dispositivos de seguridad perimetral que aplique listas de control de acceso a nivel red y preferentemente a nivel aplicativo.
FortiGate incluye funciones de control de listas de acceso a red y control de aplicaciones para generar restricciones hacia sitios web o aplicaciones maliciosas por parte de la UCC.
Las redes deben estar segmentadas por su direccionamiento y tipo de tráfico (productivo y gestión).
FortiGate y FortiSwitch permiten segmentar y gestionar de manera lógica el tráfico y direccionamiento de manera efectiva.
Se deben realizar y documentar de manera anual pruebas de seguridad al programa informático para llevar controles volumétricos y a los activos tecnológicos que dan soporte al mismo, así como seguimiento a los hallazgos identificados.
Trabajamos con tecnologías líderes y actualizadas, que nos permiten monitorear, alertar, categorizar y gestionar vulnerabilidades sobre direcciones IP´s y FQDN de los sistemas volumétricos, dando visibilidad y reportes comparativos a través de nuestros ingenieros capacitados y certificados.
Aunque muchas veces las empresas no reconozcan la importancia de cumplir con las obligaciones legales y fiscales, nadie está exento de enfrentar graves consecuencias relacionadas con la falta de compromiso en el cumplimiento de estos procesos. Por ello, es vital contar con soluciones innovadoras que garanticen las condiciones óptimas de funcionalidad y seguridad en todo momento.
¡Contáctanos!
Nuestro equipo de expertos está listo para solucionar tus dudas, ayudarte a fortalecer tus defensas digitales y mantener seguros tus datos y activos digitales.
2019 © Network Security Alliance | Derechos Reservados | Website diseñada por ImaaS Group
Avisos de privacidad
FAQ