1 Proc. Gestión de Riesgos Entregar por primera vez la información de autenticación a los usuarios, atender solicitudes de cambio y forzar el cambio en el primer acceso para asegurar el control de acceso 30/09/2025
En Proceso
0
• Análisis de riesgos_2025
• Análisis de riesgos_2025
• Metodología de evaluación y tratamiento de riesgos_2025
No
• Fmto-12 Evaluación y análisis de riesgos
📤 Subir
2 Análisis de riesgos Entregar por primera vez la información de autenticación a los usuarios, atender solicitudes de cambio y forzar el cambio en el primer acceso para asegurar el control de acceso 30/09/2025
En Proceso
0
• Evaluación y análisis de riesgos_2025 • Código Seguro SonarQube_ERP • Aplicación de los pagos referenciados • Pagos Referenciados_Portal_y_Correo • Evidencia de pantallas_Pago Ref_ERP • Manual_Pago_Referenciado -Xiga_ERP
• Evaluación y análisis de riesgos_2025 • Código Seguro SonarQube_ERP • Aplicación de los pagos referenciados • Pagos Referenciados_Portal_y_Correo • Evidencia de pantallas_Pago Ref_ERP • Manual_Pago_Referenciado -Xiga_ERP
• Metodología de evaluación y tratamiento de riesgos_2025
Si
• Fmto-12 Evaluación y análisis de riesgos
📤 Subir
3 Política de seguridad Definir política de acceso seguro a sistemas con revisiones periódicas. 30/09/2025
En Proceso
0
• Evidencia_Difusión_Doctos
• Evidencia_Difusión_Doctos
• Política de seguridad • Política de Comunicación Interna
No
• Fmto-34 Manifiesto política de seguridad
📤 Subir
7 Formularios de inscripción Entregar por primera vez la información de autenticación a los usuarios, atender solicitudes de cambio y forzar el cambio en el primer acceso para asegurar el control de acceso 30/09/2025
En Proceso
0
• información_Boletin_Titular_ISO 27001 • Boletin_Titular NIST
• información_Boletin_Titular_ISO 27001 • Boletin_Titular NIST
N/A
No
*
📤 Subir
33 Controles físicos a accesos de datos Entregar por primera vez la información de autenticación a los usuarios, atender solicitudes de cambio y forzar el cambio en el primer acceso para asegurar el control de acceso 30/09/2025
En Proceso
0
• Acceso de los Proveedores y Visitas • Contratos
• Acceso de los Proveedores y Visitas • Contratos
• Controles físicos de accesos al centro de datos
No
*
📤 Subir
34 Control de acceso biometrico site Entregar por primera vez la información de autenticación a los usuarios, atender solicitudes de cambio y forzar el cambio en el primer acceso para asegurar el control de acceso 30/09/2025
En Proceso
0
• Acceso físico a las oficina_ERP
• Acceso físico a las oficina_ERP
• Controles físicos de accesos al centro de datos
Si
*
📤 Subir
36 Doc. Identificación áreas seguras Registros de eventos de rechazo tarjeta, error en acceso, etc. 30/09/2025
No Iniciada
0
• Contratos • Carta Presentacion Networking • Certificado NYCE - 27001 • Reporte Bomberos • Mapa Zonas Emergencias 2 • Sistema Alerta de Emergencias • Plano de piso 2
• Contratos • Carta Presentacion Networking • Certificado NYCE - 27001 • Reporte Bomberos • Mapa Zonas Emergencias 2 • Sistema Alerta de Emergencias • Plano de piso 2
• Controles físicos de accesos al centro de datos
No
*
📤 Subir
37 Proc. Gestión de activos Entregar por primera vez la información de autenticación a los usuarios, atender solicitudes de cambio y forzar el cambio en el primer acceso para asegurar el control de acceso 30/09/2025
En Proceso
0
• 1er Convenio Corporativo • 2do Convenio Modificatorio • 3er Convenio Modificatorio • Evidencia del cableado estructurado • Evidencia centro de datos Remoto • Contrato prestación Enerser_XIGA • Contrato Proveedor Datos ASSETEL • Contrato Proveedor Networking Group
• 1er Convenio Corporativo • 2do Convenio Modificatorio • 3er Convenio Modificatorio • Evidencia del cableado estructurado • Evidencia centro de datos Remoto • Contrato prestación Enerser_XIGA • Contrato Proveedor Datos ASSETEL • Contrato Proveedor Networking Group
• Gestión de activos
No
*
📤 Subir
42 Plan de Capacidad Separar físicamente o lógicamente los ambientes de desarrollo, pruebas y producción. 30/09/2025
No Iniciada
2
• Plan_de_capacidad
• Plan_de_capacidad
• POL-Gestión de la Capacidad
Si
*
📤 Subir
61 Ejemplar del monedero electrónico Entregar por primera vez la información de autenticación a los usuarios, atender solicitudes de cambio y forzar el cambio en el primer acceso para asegurar el control de acceso 30/09/2025
En Proceso
0
• Tarjeta QR • Holograma QR
• Tarjeta QR • Holograma QR
N/A
No
*
📤 Subir
62 Reglas del negocio Entregar por primera vez la información de autenticación a los usuarios, atender solicitudes de cambio y forzar el cambio en el primer acceso para asegurar el control de acceso 30/09/2025
En Proceso
0
• Reglas del negocio
• Reglas del negocio
• Reglas de negocio respecto a la relación entre beneficiarios y vehículos
No
*
📤 Subir
63 Información técnica del monedero Documentar características técnicas, almacenamiento seguro y especificaciones. 30/09/2025
No Iniciada
7
• Ficha Técnica Especificaciones Fis • Controles de Seguridad_C0D7DF85 • Ficha Técnica XIGA Holograma_ERP • Ficha Técnica XIGA Tarjeta_ERP • Factura-MDM
• Ficha Técnica Especificaciones Fis • Controles de Seguridad_C0D7DF85 • Ficha Técnica XIGA Holograma_ERP • Ficha Técnica XIGA Tarjeta_ERP • Factura-MDM
N/A
Si
.
📤 Subir
64_A A) Protocolo de autenticación Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_Autenticación_beneficiario_e_id_vehículo • Ticket_Autenticación_beneficiario_e_id_vehículo * LOG_tarjeta_Inciso_A firmado_ERP
• Vid_Autenticación_beneficiario_e_id_vehículo • Ticket_Autenticación_beneficiario_e_id_vehículo * LOG_tarjeta_Inciso_A_ERP
N/A
Si
.
📤 Subir
64_B B) Intento de adquisición de combustible Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_intento_de_adquisición_de_combustible * LOG_tarjeta_Inciso_B firmado_ERP
• Vid_intento_de_adquisición_de_combustible * LOG_tarjeta_Inciso_B_ERP
N/A
Si
.
📤 Subir
64_C C) Verificación de condiciones de bloqueo Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_Verif de condiciones de bloqueo * LOG_tarjeta_Inciso_C firmado_ERP
• Vid_Verif de condiciones de bloqueo * LOG_tarjeta_Inciso_C_ERP
N/A
Si
.
📤 Subir
64_D D) Intento de adquisición de combustible 2 Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_intento_de_adquisición_de_combustible 2 * LOG_tarjeta_Inciso_D firmado_ERP
• Vid_intento_de_adquisición_de_combustible 2 * LOG_tarjeta_Inciso_D_ERP
N/A
Si
.
📤 Subir
64_E E) Verificación de condiciones de desbloqueo Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_Verificación_de_condiciones_de_desbloqueo • Ticket_Verificación_de_condiciones_de_desbloqueo * LOG_tarjeta_Inciso_E firmado_ERP
• Vid_Verificación_de_condiciones_de_desbloqueo • Ticket_Verificación_de_condiciones_de_desbloqueo * LOG_tarjeta_Inciso_E_ERP
N/A
Si
.
📤 Subir
64_F F) Intento de transacción con combustible distinto Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_Verificación_de_condiciones_de_desbloqueo • Ticket_Verificación_de_condiciones_de_desbloqueo * LOG_Tarjeta_Inciso F firmado_ERP
• Vid_Verificación_de_condiciones_de_desbloqueo • Ticket_Verificación_de_condiciones_de_desbloqueo * LOG_tarjeta_Inciso_F_ERP
N/A
Si
.
📤 Subir
64_A A) Protocolo de autenticación Holograma Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_Autenticación_beneficiario_e_id_vehículo • Ticket_Autenticación_beneficiario_e_id_vehículo * LOG_Holograma_Inciso_A firmado_ERP
• Vid_Autenticación_beneficiario_e_id_vehículo • Ticket_Autenticación_beneficiario_e_id_vehículo * LOG_Holograma_Inciso_A_ERP
N/A
Si
.
📤 Subir
64_B B) Intento de adquisición combustible Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_intento_de_adquisición_de_combustible * LOG_Holograma_Inciso B firmado_ERP
• Vid_intento_de_adquisición_de_combustible * LOG_Holograma_Inciso B_ERP
N/A
Si
.
📤 Subir
64_C C) Verificación de condiciones de bloqueo Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_Verif de condiciones de bloqueo * LOG_Holograma_Inciso_C firmado_ERP
• Vid_Verif de condiciones de bloqueo * LOG_Holograma_Inciso_C_ERP
N/A
Si
.
📤 Subir
64_D D) Intento de adquisición de combustible 2 Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_intento_de_adquisición_de_combustible 2 * LOG_Holograma_Inciso_D firmado_ERP
• Vid_intento_de_adquisición_de_combustible 2 * LOG_Holograma_Inciso_D_ERP
N/A
Si
.
📤 Subir
64_E E) Verificación de condiciones de desbloqueo Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_Verificación_de_condiciones_de_desbloqueo • Ticket_Verificación_de_condiciones_de_desbloqueo * LOG_Holograma_Inciso E firmado_ERP
• Vid_Verificación_de_condiciones_de_desbloqueo • Ticket_Verificación_de_condiciones_de_desbloqueo * LOG_Holograma_Inciso E_ERP
N/A
Si
.
📤 Subir
64_F F) Intento de transacción con combustible distinto Realizar pruebas funcionales de autenticación y transacciones, documentar resultados.
30/09/2025
No Iniciada
6
• Vid_transacción con combustible distinto • Ticket_transacción con combustible distinto * LOG_Holograma_Inciso F firmado_ERP
• Vid_transacción con combustible distinto • Ticket_transacción con combustible distinto * LOG_Holograma_Inciso F_ERP
N/A
Si
.
📤 Subir
65 Gestión de los procesos operativos Manual del Portal, Autenticación 2FA, cambios en el protocolo de datos. 30/09/2025
No Iniciada
8
• Procesos Operativos • Guía_Básica_de_Portal • Manual_del_portal_Xiga
• Procesos Operativos • Guía_Básica_de_Portal • Manual_del_portal_Xiga
* Gestión de los procesos operativos Xiga
Si
.
📤 Subir
 Protocolo de autenticación/Verificación_de_protocolo_de_autenticación_del_beneficiario_e_identificación_del_vehículo_T.jpg){kind=link}
 Protocolo de autenticación/Verificación_de_protocolo_de_autenticación_del_beneficiario_e_identificación_del_vehículo_T.jpg){kind=link}
 Verificación de condiciones de desbloqueo/Verificación_de_condiciones_de_desbloqueo_del_monederoT.jpg){kind=link}
 Verificación de condiciones de desbloqueo/Verificación_de_condiciones_de_desbloqueo_del_monederoT.jpg){kind=link}
 Intento de transacción con combustible distinto/Intento_de_transacción_con_el_monedero_electrónico_con_combustible_distinto_al_definido_en_el_monederoT.jpg){kind=link}
 Intento de transacción con combustible distinto/Intento_de_transacción_con_el_monedero_electrónico_con_combustible_distinto_al_definido_en_el_monederoT.jpg){kind=link}
 Protocolo de autenticación/Verificación_de_protocolo_de_autenticación_del_beneficiario_e_identificación_del_vehículo_H.jpg){kind=link}
 Protocolo de autenticación/Verificación_de_protocolo_de_autenticación_del_beneficiario_e_identificación_del_vehículo_H.jpg){kind=link}
 Verificación de condiciones de desbloqueo/Verificación_de_condiciones_de_desbloqueo_del_monederoH.jpg){kind=link}
 Verificación de condiciones de desbloqueo/Verificación_de_condiciones_de_desbloqueo_del_monederoH.jpg){kind=link}
 Intento de transacción con combustible distinto/Intento de transacción con el monedero electrónico con combustible distinto al definido en el monederoH.jpg){kind=link}
 Intento de transacción con combustible distinto/Intento de transacción con el monedero electrónico con combustible distinto al definido en el monederoH.jpg){kind=link}