Volver al inicio

Plan de Continuidad del Negocio

Última actualización: 25/04/2026

PLAN DE CONTINUIDAD DEL NEGOCIO (BCP)

Servicio: LAFT360 (laft360.com)
Operador en Colombia: International Security Certification Board SAS
Titular corporativo: International Security Certification Board, LLC (EE. UU.)
Contacto: info@laft360.com · +57 311 732 9341 · +1 305 400 1330
Fecha de entrada en vigencia: 02 de enero de 2026
Versión: 1.1

1. Introducción

El presente Plan de Continuidad del Negocio (Business Continuity Plan – BCP) establece el marco operativo y organizacional que permite a International Security Certification Board SAS garantizar la continuidad de los servicios críticos asociados al servicio LAFT360, ante eventos que puedan afectar su disponibilidad, integridad, seguridad o desempeño.

El BCP tiene como objetivo minimizar interrupciones, reducir impactos operativos, proteger la información y asegurar la recuperación oportuna de los servicios, manteniendo la confianza de los Clientes, Usuarios y demás partes interesadas.

2. Alcance

Este Plan aplica a los procesos, activos tecnológicos, personal clave y servicios asociados a:

  • La plataforma LAFT360.
  • Los sistemas de consulta, monitoreo y análisis de información.
  • Los registros de trazabilidad y huella de consulta.
  • La infraestructura tecnológica utilizada para la prestación del servicio.

El BCP cubre escenarios de indisponibilidad parcial o total, fallas tecnológicas, incidentes de seguridad de la información y eventos externos que puedan afectar la operación normal del negocio.

3. Objetivos del BCP

Los objetivos principales de este Plan son:

  • Garantizar la continuidad de los servicios críticos de LAFT360.
  • Proteger la integridad, disponibilidad y trazabilidad de la información.
  • Establecer roles y responsabilidades claras ante eventos disruptivos.
  • Definir lineamientos para la recuperación oportuna de los servicios.
  • Preservar la confianza, transparencia y reputación de International Security Certification Board SAS y del servicio LAFT360.

4. Supuestos del plan

El presente BCP se basa en los siguientes supuestos:

  • Existencia de mecanismos de respaldo y recuperación de información.
  • Disponibilidad de personal clave para la activación del plan.
  • Capacidad de restaurar la operación en entornos alternos.
  • Existencia de registros de auditoría, logs y huella de consulta.

5. Funciones y procesos críticos

Se consideran funciones críticas del negocio:

  • Operación continua de la plataforma LAFT360.
  • Acceso controlado y seguro a los servicios de consulta.
  • Funcionamiento del sistema de monitoreo continuo.
  • Conservación de la huella de consulta y registros de trazabilidad.
  • Atención de incidentes y solicitudes críticas de Clientes y Titulares.

6. Sistema de huella de consulta y continuidad operativa

LAFT360 cuenta con un sistema de huella de consulta, el cual constituye un activo crítico del negocio desde el punto de vista de transparencia, cumplimiento y responsabilidad.

En el marco del presente BCP, International Security Certification Board SAS garantizará que, aun en escenarios de contingencia:

  • Los registros de huella de consulta se conserven íntegros y protegidos.
  • Existan mecanismos de respaldo que permitan su recuperación.
  • Se mantenga la trazabilidad histórica de las consultas realizadas.

La pérdida, alteración o indisponibilidad prolongada de estos registros se considera un riesgo crítico, por su impacto legal, reputacional y regulatorio.

7. Estrategias de continuidad y recuperación

Las estrategias de continuidad incluyen, entre otras:

  • Respaldos periódicos de información crítica.
  • Procedimientos de restauración de la plataforma.
  • Controles de acceso y seguridad durante la contingencia.
  • Validación posterior de la integridad de la información restaurada.

La recuperación priorizará la restauración de los servicios esenciales y de los registros de trazabilidad.

8. Roles y responsabilidades

International Security Certification Board SAS definirá y mantendrá actualizados los roles responsables de:

  • Activar el BCP.
  • Coordinar la recuperación tecnológica.
  • Gestionar las comunicaciones internas y externas.
  • Validar la restauración de los servicios y registros.

9. Pruebas, revisión y mejora continua

El presente Plan será:

  • Probado periódicamente para validar su efectividad.
  • Revisado al menos una vez al año o cuando existan cambios relevantes.
  • Actualizado conforme a la evolución tecnológica y normativa.

10. Relación con otros documentos

El presente BCP se interpreta de forma armónica y complementaria con:

  • Los Términos y Condiciones de LAFT360.
  • La Política de Tratamiento y Protección de Datos Personales.
  • Las políticas internas de seguridad de la información de International Security Certification Board SAS.

11. Vigencia

Este Plan de Continuidad del Negocio entra en vigencia a partir del 02 de enero de 2026 y permanecerá activo mientras el servicio LAFT360 se encuentre en operación.