POLÍTICA DE CONTINGENCIA Y CONTINUIDAD OPERATIVA
Vigencia: Marzo 2026
Table of contents
Introducción y Propósito
El propósito de esta política es garantizar que Zosious Global pueda mantener o restaurar rápidamente sus servicios críticos de contabilidad y facturación electrónica ante eventos disruptivos (caídas de servidores, ciberataques, desastres naturales o fallos de proveedores). El objetivo es cumplir con los siguientes indicadores: RTO (Objetivo de Tiempo de Recuperación): Menos de 4 horas para servicios críticos. RPO (Objetivo de Punto de Recuperación): Máximo 1 hora de pérdida de datos transaccionales.
Clasificación de Eventos Disruptivos
Zosious clasifica las contingencias en tres niveles de impacto: Nivel Bajo: Fallo de un módulo específico (ej. generación de un reporte). No afecta la integridad global. Nivel Medio: Caída de la interfaz web pero API operativa, o lentitud extrema por saturación. Nivel Alto (Desastre): Indisponibilidad total de la infraestructura en la nube, pérdida masiva de datos o compromiso de seguridad total.
Estrategias de Continuidad (Redundancia)
Para asegurar que zosiousapi.com no dependa de un solo punto de falla, implementamos: Infraestructura Multizona: Los servidores de aplicación están distribuidos en al menos dos zonas de disponibilidad geográfica independientes. Si una región falla, el tráfico se redirige automáticamente. Bases de Datos en Espejo (Read Replicas): Mantenemos réplicas síncronas de la base de datos para conmutación por error (failover) inmediata. Balanceo de Carga (Global Load Balancing): Sistema que distribuye el tráfico de la API de forma inteligente para evitar cuellos de botella.
Plan de Recuperación ante Desastres (DRP)
En caso de un evento de Nivel Alto, se activará el siguiente protocolo: Fase 1: Identificación y Declaración (T + 0 min) El equipo de Monitoreo detecta la caída. El Director de Tecnología (CTO) declara oficialmente el estado de contingencia y activa el Comité de Crisis. Fase 2: Ejecución del Failover (T + 15 min) Se redirigen los registros DNS de zosiousapi.com hacia la infraestructura de respaldo en una región geográfica alterna. Se verifica la integridad de la base de datos secundaria. Fase 3: Restauración de Servicios Críticos (T + 60 min) Se prioriza la Facturación Electrónica y la Validación de API para no interrumpir las operaciones comerciales de los clientes. Los procesos secundarios (reportes históricos, cargas masivas) se mantienen pausados hasta estabilizar el sistema. Fase 4: Comunicación (T + 90 min) Publicación de estado en el portal de transparencia (status.zosiousapi.com).
Respaldos y Protección de Datos
Backup Incremental: Cada 15 minutos (transaccional). Backup Completo: Cada 24 horas (fuera de la región principal). Pruebas de Restauración: Trimestralmente, el equipo técnico debe realizar un simulacro de restauración completa de datos para asegurar que los backups son válidos y no están corruptos.
Contingencia Operativa ante la DGII
Si el fallo ocurre en el sistema de recepción de la DGII (externo a Zosious): Modo Offline / Contingencia: Zosious activará el protocolo de “Facturación de Contingencia” permitiendo al usuario emitir comprobantes con firma electrónica que serán enviados a la DGII automáticamente una vez se restablezca su servicio (conforme a la norma 01-2020). Alertas: Se notificará al usuario que su factura está “Pendiente de Validación por el Ente” para evitar duplicidad.
Mantenimiento y Simulacros
Esta política no es estática. Zosious Global realizará: Simulacros de caída de servidor: Semestrales. Revisión de contactos de emergencia: Mensual (proveedores de hosting, ciberseguridad, ISP).
Comité de Continuidad de Negocio
Líder de Crisis: CTO (Chief Technology Officer). Comunicación: Director de Operaciones (COO). Legal: Responsable de cumplimiento normativo en legal@zosiousapi.com.