![TWC_blanco_horizontal.png]](https://support.transworldcompliance.com/hs-fs/hubfs/Logos/TWC_blanco_horizontal.png?height=50&name=TWC_blanco_horizontal.png)
Técnico
General
- 7.1 Realizan scan de vulnerabilidades, pruebas de penetración, gestión de parches (ciclos y SLA para remediar)?
- 7.2 Cuál tecnología es usada por CRS/FATCA One?
- 7.3 Cuentan con prevención de pérdida de datos (Data loss Prevention)?
- 7.4 Que plan de acción tiene TWC en caso de detectar incidentes de Ciberseguridad?
- 7.5 Admite el sistema el uso de 2FA y Directorio Activo?
- 7.6 Puedo firmar mis archivos XML en CRS/FATCA One?
- 7.7 Donde estan ubicados los servidores?
- 7.8 ¿Puedo cambiar desde la nube a instalado?
Nube
- 8.1 ¿Están los datos encriptados?
- 8.2 ¿Pueden los datos ser borrados de manera segura?
- 8.3 ¿Son los protocolos HTTPS permitidos y utilizados por CRS/FATCA One?
- 8.4 ¿Necesito mi cuenta IDES para los envíos FATCA?
- 8.5 Recibí un correo del IRS sobre la expiración del certificado Publico. ¿Que debo hacer?
Instalado
- 9.1 Cuáles son los requerimientos de hardware y software para su instalación?
- 9.2 Cuentan con prevención de pérdida de datos (Data loss Prevention)?
- 9.3 ¿Es posible implemantar controles de acceso administativo bajo demanda y programables, tales como PAM (Privileged Access Management)?
- 9.4 ¿Ofrecen Integración al SOC del cliente para la respuesta a incidentes y recuperación mediante los Logs?
- 9.5 ¿Cual es la disponibilidad para realizar auditorías (Righ to Audit)? Cuales son los SLA para remediar los problemas de cumplimiento normativo?
- 9.6 ¿De qué manera pueden ser integradas las bitácoras de seguridad de la solución a un SIEM (Security Information and Event Manager) o Log Server centralizado?
- 9.7 ¿Para el caso de cifrar datos y/o la protección de llaves maestras, puede ser integrada la solución con un HSM (Hardware Security Module)?
- 9.8 Están los repositorios de datos protegidos contra manipulación/modificación incluyendo la inicialización, detención o pausa de los registros de auditoría?
- 9.9 ¿Existen políticas y matrices para el control de acceso y autenticación de aplicaciones y equipos?
- 9.10 ¿Cuentan con segmentación de red y equipos de seguridad perimetral?
- 9.11 Al ser la aplicación web, tiene un WAF como seguridad perimetral y está configurada según el TOP 10 OWASP?
- 9.12 ¿Tienen sistemas antivirus, antimalware, DLP instalados y configurados para sus servidores?
- 9.13 ¿Pueden los roles y privilegios de los usuarios configurarse para adaptarse a cualquier necesidad de la institución?
- 9.14 Tengo problemas con el panel del IRS, ¿Que debo hacer?