Volver al inicio

Acuerdo de Nivel de Servicio (ANS)

Última actualización: 25/04/2026

ACUERDO DE NIVEL DE SERVICIO (ANS)

Servicio: LAFT360 (laft360.com)
Proveedor / operador en Colombia: International Security Certification Board SAS
Titular corporativo: International Security Certification Board, LLC (EE. UU.)
Vigencia: 02 de enero de 2026
Versión: 1.1

1. Introducción

El presente Acuerdo de Nivel de Servicio (ANS) establece los compromisos, métricas, responsabilidades y condiciones operativas bajo las cuales International Security Certification Board SAS presta y administra en Colombia el servicio LAFT360 a sus Clientes y Usuarios autorizados.

Este ANS aplica a la infraestructura, operación, soporte y procesos propios de LAFT360. Las fuentes de información consultadas (públicas, oficiales o de terceros) pueden presentar indisponibilidades, tiempos de respuesta variables o cambios propios de cada entidad; por lo tanto, dichas fuentes se consideran fuera del control directo del Proveedor.

2. Definiciones

Para efectos del presente ANS, se adoptan las siguientes definiciones:

  • ANS (Acuerdo de Nivel de Servicio): Documento que define métricas, condiciones y compromisos del servicio.
  • Incidente: Evento no planificado que afecta la disponibilidad, funcionalidad o desempeño del servicio.
  • Requerimiento: Solicitud de ajuste operativo o configuración (usuarios, accesos, planes, parametrizaciones, etc.).
  • Solicitud de mejora: Petición para incorporar, modificar o eliminar funcionalidades del producto.
  • Horas hábiles: Lunes a viernes de 8:00 a.m. a 6:00 p.m. (hora Colombia), excluyendo festivos.
  • Disponibilidad: Porcentaje de tiempo en que la plataforma está accesible y operativa, excluyendo mantenimientos programados y causas externas.
  • Tiempo de primera respuesta: Tiempo máximo entre la creación del ticket y la primera comunicación del equipo de soporte.
  • Tiempo de resolución: Tiempo máximo para resolver el ticket, contado desde su creación.
  • Monitoreo continuo: Funcionalidad que genera alertas por cambios o novedades detectadas, sujeta al plan contratado.
  • Huella de consulta: Registro trazable de cada consulta efectuada por un Usuario/Cliente en la plataforma.

3. Descripción del servicio

LAFT360 es una solución tecnológica de titularidad de International Security Certification Board, LLC y administración local de International Security Certification Board SAS, que permite realizar consultas y análisis de información, apoyar procesos de debida diligencia, validación de identidad, estudios de seguridad y cumplimiento (SARLAFT / SAGRILAFT / PTEE, entre otros), bajo un enfoque de gestión de riesgo.

El servicio puede ser utilizado mediante:

  • Interfaz web desde navegador moderno (desktop / móvil).
  • Integración API (cuando aplique, según plan o contrato).

Naturaleza de la obligación: el servicio se presta como obligación de medio y no de resultado. International Security Certification Board SAS ejecuta las actividades necesarias para la operación del servicio y su soporte, sin garantizar resultados específicos de verificación en fuentes externas.

4. Responsabilidades

4.1. Responsabilidades de International Security Certification Board SAS
  • Mantener la operación de LAFT360 conforme a las métricas del presente ANS.
  • Proporcionar soporte técnico y atención al Cliente dentro de los tiempos establecidos.
  • Gestionar mantenimientos programados y, cuando sea posible, notificar con anticipación.
  • Operar mecanismos de monitoreo técnico del servicio para detección temprana de incidencias.
  • Aplicar medidas razonables de seguridad para proteger la operación y la información en el entorno del servicio.
4.2. Responsabilidades del Cliente y del Usuario
  • Usar LAFT360 únicamente para fines legítimos, proporcionales y autorizados.
  • Custodiar credenciales, accesos y reportes, evitando su divulgación no autorizada.
  • Reportar incidentes por los canales oficiales y suministrar información mínima para diagnóstico.
  • Cumplir los Términos y Condiciones y la Política de Tratamiento de Datos aplicable.

5. Acuerdo sobre el uso de la información y huella de consulta (Trazabilidad)

Con el fin de garantizar transparencia, responsabilidad y control, las partes acuerdan lo siguiente:

1. Uso responsable de la información. El Cliente y sus Usuarios se obligan a realizar consultas de manera responsable, evitando usos abusivos, discriminatorios, ilegales o contrarios a la finalidad para la cual cuentan con autorización.

2. Huella de consulta y trazabilidad. LAFT360 cuenta con un sistema de huella de consulta, mediante el cual toda consulta queda registrada como evidencia de trazabilidad. El registro podrá incluir, como mínimo:

  • Fecha y hora de la consulta.
  • Tipo de consulta y módulo utilizado.
  • Parámetros de búsqueda (por ejemplo: nombre, cédula, NIT u otros autorizados).
  • Identificador del Cliente/Usuario que ejecutó la consulta.

3. Efecto disuasivo y accountability. El Cliente reconoce que la huella de consulta constituye un mecanismo de responsabilidad demostrada (accountability) que fomenta el uso prudente del sistema, al dejar evidencia rastreable de las consultas realizadas.

4. Verificación por parte del Titular. Una persona natural o jurídica podrá solicitar, por los canales oficiales, la verificación de existencia de consultas realizadas sobre su información, usando como referencia su nombre, cédula o NIT, según corresponda. Esta verificación:

  • Se limitará a confirmar si existió una consulta.
  • No revelará el contenido del reporte ni resultados.
  • Se realizará respetando la confidencialidad, seguridad y normativa aplicable.

5. Retención y conservación. Los registros de huella de consulta se conservarán por un periodo razonable definido por International Security Certification Board SAS para fines de auditoría, seguridad, soporte, cumplimiento contractual y atención de solicitudes, sin perjuicio de los plazos legales aplicables.

6. Disponibilidad del servicio

La disponibilidad de la plataforma se compromete de acuerdo con las siguientes condiciones:

Elemento del servicio Objetivo de disponibilidad Horario
Plataforma LAFT360 (Web) 98% anual 24x7
Integración API (si aplica) 98% anual 24x7
Atención de soporte N/A Lunes a viernes 8:00 a.m. – 6:00 p.m. (COL)

Mantenimientos programados: podrán generar indisponibilidades parciales o totales. Siempre que sea posible, serán notificados con anticipación al correo de contacto del Cliente e incluirán ventana, alcance y tiempo estimado.

7. Servicio al cliente y soporte

El soporte se presta según el plan contratado (incluyendo planes DEMO cuando aplique) y podrá habilitar:

  • Tickets (canal formal recomendado).
  • WhatsApp / llamada / chat (según plan o contrato).
7.1 Tipos de tickets
  • Incidencia: caída del servicio, degradación de funcionalidades críticas, errores operativos relevantes.
  • Requerimiento: ajustes de usuarios, accesos, permisos, planes, configuraciones, acompañamiento.
  • Solicitud de mejora: propuesta de funcionalidad o cambio evolutivo del producto.

Información mínima recomendada para la atención:

  • Descripción del caso.
  • Evidencias (capturas, mensajes de error).
  • Identificador consultado (cuando aplique, enmascarado si es necesario).
  • Módulo/fuente donde ocurre el evento.
7.2 Prioridad de incidencias
  • Alta: afectación total del servicio, fallas generalizadas, indisponibilidad de módulos críticos.
  • Media: degradación significativa, lentitud persistente, fallas parciales.
  • Baja: errores menores, consultas informativas, observaciones de usabilidad.
7.3 Tiempos de respuesta y resolución (horas hábiles)
Clasificación Primera respuesta Resolución
Incidente – Alta 1 hora 4 horas
Incidente – Media 2 horas 12 horas
Incidente – Baja 8 horas 24 horas
Requerimientos 8 horas 36 horas

Si un ticket no puede resolverse dentro del plazo objetivo, International Security Certification Board SAS informará:

  • causa del retraso,
  • acciones en curso,
  • nuevo tiempo estimado.

Solicitudes de mejora: serán evaluadas en un máximo de 10 días hábiles y, de ser viables, se informará una fecha tentativa de implementación.

7.4 Niveles de escalamiento
  • Nivel I: atención inicial, orientación, diagnóstico y resolución de casos comunes.
  • Nivel II: soporte especializado (infraestructura/desarrollo) para casos complejos.

8. Canales de comunicación

9. Exclusiones

El Cliente reconoce que el Proveedor no será responsable por incumplimientos del ANS cuando la indisponibilidad o degradación derive de:

  • Mantenimientos programados o de emergencia.
  • Fallas en conectividad del Cliente (ISP), equipos, configuraciones locales o credenciales.
  • Indisponibilidad o cambios de terceros (fuentes externas, entidades públicas, APIs de terceros).
  • Uso indebido, intencional o negligente por parte del Cliente/Usuario.
  • Eventos de fuerza mayor.

Se recuerda que LAFT360 no certifica la información de origen ni rectifica bases externas; entrega resultados conforme a disponibilidad y comportamiento de fuentes consultadas.

10. Control de cambios

Versión Descripción Fecha Responsable Aprobación
1.0 Actualización de identidad corporativa y canales oficiales de LAFT360 02/01/2026 International Security Certification Board SAS Dirección
1.0 Creación del documento ANS del servicio 02/01/2026 International Security Certification Board SAS Dirección

11. Vigencia

Este ANS entra en vigencia a partir del 02 de enero de 2026 y permanecerá aplicable mientras el Cliente mantenga acceso activo a LAFT360 o exista una relación contractual vigente.