FR-3.

2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 1 de 12

De acuerdo con lo dispuesto en el artículo 160 del decreto ley 0019 de 2012 por el cual se dictan normas para suprimir o
reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública, y en el Decreto
reglamentario 333 de 2014 mediante el cual se define el régimen de acreditación de las ENTIDADES DE CERTIFICACIÓN
DIGITAL (en adelante ECD), el Organismo Nacional de Acreditación de Colombia (en adelante ONAC) desarrolló el programa
de acreditación para las ECD, y para que éstas inicien su proceso de acreditación en el plazo establecido, ONAC pone a
disposición el presente formulario de solicitud de acreditación.

1. INSTRUCCIONES

1.1. Este formulario debe ser diligenciado en su totalidad, sin introducir modificaciones y se deberán anexar los documentos
solicitados. Consulte la página web www.onac.org.co para confirmar la versión vigente del formulario de solicitud.
1.2. La documentación deben ser entregada a ONAC, en sus oficinas: presentar en dos (2) copias en medio magnético, CD o
DVD, (R) independientes, con los archivos de texto y de imagen. Los medios magnéticos deben ser enviados al correo
electrónico: onac@onac.org.co los archivos deben estar firmados digitalmente o ser entregados en la sede de ONAC. El
formulario de solicitud se debe presentar con firma autógrafa del representante legal y ser entregada en medio físico y
radicada en la sede de ONAC, acompañado de medio magnético CD o DVD con una copia en Word, con extensión doc y
con toda la información solicitada que contienen los anexos requeridos. Ejemplos de archivos de texto usuales son
aquellos con extensiones .doc, .xls, o .ppt. Ejemplos de archivos de imagen usuales son aquellos con extensiones .pdf o
.jpg.
1.3. Con la presentación de este formulario, la ECD que lo suscribe, acepta el cabal cumplimiento de las Reglas del Servicio
de Acreditación de ONAC, R-AC-01, y solicita cotización de la prestación del servicio de evaluación para la acreditación
inicial o de su ampliación, conforme con las características específicas informadas en el presente formulario y conforme a
lo establecido en las Reglas del Servicio de Acreditación R-AC-01.
1.4. Para que se realice el estudio de este formulario, se requiere que en forma previa se haya pagado el monto equivalente a
medio (0,5) día de evaluación, conforme con las tarifas vigentes de ONAC (Ver RAC-1.3-02 Tarifas del Servicio de
Acreditación) aplicando el modelo de consignación para el pago, disponible en la página web de ONAC.
1.5. La oportunidad, veracidad y exactitud de la información declarada e incluida en este formulario, permitirá cotizar y
planificar en forma adecuada las actividades de evaluación.
1.6. Las direcciones de correo electrónico indicadas en el presente formulario, serán las únicas oficialmente utilizadas por
ONAC para todos los efectos de comunicación con su entidad.

NOTA 1:
- En caso que la ECD modifique las direcciones de correo electrónico, debe notificarlo oportunamente a ONAC mediante
comunicación formal suscrita por el representante legal. ONAC no asume responsabilidad alguna cuando la ECD no
responda mensajes de correo electrónico, enviados a las direcciones indicadas en este formulario o las notificadas para
actualización, y que como consecuencia de ello, se afecte el desarrollo normal del servicio de acreditación.
- No deje espacios en blanco. En caso que no aplique, registre ‘N/A’.
- Si la documentación de los anexos está incompleta o la del formulario presenta alguna inconsistencia, ONAC presentará
las observaciones correspondientes para considerar su ajuste con el fin de procesar la solicitud. Las observaciones, se
harán por medio de correo electrónico a la cuenta registrada en el formulario o la notificada para actualización. Si no se
recibe respuesta en diez días hábiles, ONAC procederá a archivar la solicitud y devolverá por correo la información
suministrada.
- La información contendida en este formulario es CONFIDENCIAL.
- Los espacios sombreados son para uso exclusivo de ONAC.

NOTA 2:
Las normas referenciadas en el presente formulario se entienden como última versión o como la versión de la
norma en período de transición, cuando aplica
Fecha aprobación: 2016/12/22
 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 2 de 12

Número de referencia ONAC

Indique con una x el motivo de la solicitud:

Acreditación inicial
Ampliación de la acreditación Código de acreditación

2 INFORMACIÓN DE LA ECD SOLICITANTE.

2.1 Nombre de la razón social
2.2 NIT - Número de identificación tributaria
2.3 Matrícula mercantil
2.4 Dirección sede principal / ciudad:
2.5 Dirección de correspondencia
2.6 Números telefónicos: Fijo: Móvil: Fax:

2.7 Página web:

2.8 Tipo de ECD Abierta: Cerrada:

2.9 Representante Legal:

2.9.1 Número de documento de identificación:
2.9.2 Correo electrónico:
2.9.3 Números telefónicos: Fijo: Móvil Fax:

2.10 Nombre del representante ante ONAC

2.10.1 Número de documento de identificación:
2.10.2 Cargo o posición:
2.10.3 Correo electrónico:
2.10.4 Dirección oficina:
2.10.5 Números telefónicos: Fijo: Móvil: Fax:

2.11 Número de personas de la ECD

2.12 En caso que la ECD utilice la figura de ECD recíproca, complete la siguiente información:
2.12.1 Nombre de la ECD recíproca:
2.12.2 NIT - Número de identificación tributaria
o su equivalente:
2.12.3 Matrícula mercantil o su equivalente:
2.12.4 Dirección:
2.12.5 Ciudad/País:
2.12.6 Números telefónicos: Fijo: Móvil: Fax:
2.12.7 Página web:
2.12.8 Representante Legal:
2.12.8.1 Número de documento de identificación:
Fecha aprobación: 2016/12/22
 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 3 de 12

2.12.8.2 Correo electrónico:

2.12.8.3 Números telefónicos: Fijo: Móvil: Fax:
2.12.9 Nombre del representante ante ONAC
2.12.9.1 Cargo o posición
2.12.9.2 Número de documento de identificación:
2.12.9.3 Correo electrónico:
2.12.9.4 Dirección oficina:
2.12.9.5 Números telefónicos: Fijo: Móvil: Fax:
ANEXO A – Archivo de imagen en medio magnético que contiene copia del certificado de existencia y representación legal
o acto administrativo de constitución de la persona jurídica solicitante en los términos del Artículo 160 del Decreto Ley 0019
de 2012, con fecha de expedición no mayor a 1 mes de antelación. La ECD deberá demostrar que la actividad de
certificación digital está prevista en el objeto social, dado cumplimiento de las condiciones establecidas en el artículo 161 del
decreto ley 19 de 2012. Garantías, contrato de fiducia, Indicadores económicos (Patrimonio mínimo de 400 SMMLV ECD
abiertas) certificado por el revisor fiscal con tarjeta profesional vigente.
3. ALCANCE DE ACREDITACIÓN
El alcance de la acreditación debe ser indicado en forma clara y precisa en el formato que se presenta a continuación. El
alcance de la ECD debe identificar los servicios de certificación digital, las actividades de certificación y los documentos
normativos o técnicos usados para la certificación digital. En caso de una decisión favorable de otorgamiento el certificado
de acreditación contendrá el alcance otorgado con la misma estructura del siguiente formato:

SERVICIOS DE ACTIVIDADES DE CERTIFICACIÓN DOCUMENTOS NORMATIVOS O

CERTIFICACION Artículo 161 del Decreto Ley 0019 de TÉCNICOS
DIGITAL 2012 Anexos CEA-4.1-10
(1) (2) (3)

Fecha aprobación: 2016/12/22

 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 4 de 12

Adicione las filas que sean necesarias para describir en forma clara y exacta el alcance de la acreditación
solicitada. - Si es necesario, incluya filas o un anexo.

INSTRUCCIONES PARA DEFINIR EL ALCANCE DE ACREDITACIÓN O SU AMPLIACIÓN

(1) NOMBRE DEL SERVICIO DE CERTIFICACION DIGITAL: CEA-4.1-10 numeral 4.3: El numeral 1 del Artículo 11 del
Decreto 333 de 2014 establece que los servicios de certificación digital que preste la ECD, deben estar Acreditados.

(2) ACTIVIDADES DE CERTIFICACIÓN: CEA-4.1-10 numeral 4.2: El Artículo 161 del Decreto Ley 0019 de 2012
establece las actividades que pueden realizar las ECD para prestar servicios de certificación digital

(3) DOCUMENTOS NORMATIVOS O TÉCNICOS:

Para cada actividad que conforma el servicio de certificación digital a acreditar, señale el o los referentes (normativo,
Fecha aprobación: 2016/12/22
 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 5 de 12

reglamento técnico, o especificación técnica) con base en los cuales se desarrollan las actividades y estructuran los
servicios. Se debe hacer referencia a la fecha, versión y emisor, según corresponda. La selección debe atender lo
dispuesto en los anexos del documento CEA-4.1-10 de ONAC.

NOTA: Se deberán anexar a esta solicitud ejemplares de los documentos normativos o técnicos respectivos, se debe
especificar claramente el número, versión y año del documento según sea aplicable. (ANEXO T)

4 INFORMACIÓN DE OTRAS ACREDITACIONES Y/O CERTIFICACIONES

4.1 Repetir siguiente cuadro, si la ECD que solicita la acreditación o su ampliación, cuenta actualmente con acreditaciones
o certificaciones u otro reconocimiento, por favor especifique y adjunte certificados en el ANEXO Q:
Tipo de reconocimiento Acreditación Certificación Otro (Cuál)
Nombre de la entidad que otorga
Alcance
Fecha de otorgamiento
Fecha de vencimiento
Frecuencia de seguimiento o
vigilancia
Fecha último seguimiento
Tipo de reconocimiento Acreditación Certificación Otro (Cuál)
Nombre de la entidad que otorga
Alcance
Fecha de otorgamiento
Fecha de vencimiento
Frecuencia de seguimiento o
vigilancia
Fecha último seguimiento
4.2 La ECD que solicita la acreditación o su ampliación, ¿acepta que ONAC informe al otro Organismo de SI
Acreditación acerca de esta solicitud? NO
4.3 La ECD que solicita la acreditación o su ampliación, ¿acepta la participación de observadores del otro SI
ORGANISMO DE ACREDITACIÓN en las evaluaciones de ONAC? NO
4.4 La ECD que solicita la acreditación o su ampliación, ¿acepta la participación de evaluadores del otro SI
ORGANISMO DE ACREDITACIÓN en las evaluaciones de ONAC? (evaluaciones conjuntas) NO

Fecha aprobación: 2016/12/22

 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 6 de 12

5 SEDES E INSTALACIONES

Indique la dirección completa de cada uno de los sitios o instalaciones en las cuales efectúa actividades para desarrollar el
alcance de la acreditación solicitado, señalando las actividades que se realizan en cada uno:

Dirección completa, municipio, departamento y

Sitio Actividades en cada sitio Si/No
país de ubicación de cada sitio
Oficina Principal:
1

Datacenter Principal:
2

Datacenter Alterno:
3

Centro de custodia de información y

documentación:
4

ECD Recíproca:
5

Telecomunicaciones:
6

Otro (Cuál):
7

Adicione las filas que sean necesarias. Si es necesario, incluya un anexo.

5 ORGANIZACIÓN Y DIRECCIÓN
5.1 Estructura organizacional.
Adjunte como ANEXO B el organigrama general de la ECD solicitante y, cuando sea aplicable, los organigramas
parciales o unidades que desarrollan las actividades de certificación para las que se solicita la acreditación o ampliación
ante ONAC; indicando las líneas de dependencia entre la ECD y la organización.
5.2 Responsable de la PKI.

Por favor indique el nombre y cargo de la persona

responsable de la PKI en la ECD

5.3 Subcontratación.
Si la ECD subcontrata alguna actividad que soporta la prestación de los servicios para las actividades que solicita la
acreditación o ampliación ante ONAC, por favor especifique el nombre, actividad o servicio que desarrolla y dirección
completa: Para tal fin debe tenerse en cuenta lo dispuesto en el numeral 10.4.2 del CEA-4.1-10 de ONAC.
Nombre del subcontratista Actividad Desarrollada Dirección completa
Fecha aprobación: 2016/12/22
 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 7 de 12

Adicione las filas que sean necesarias. Si es necesario, incluya un anexo.

6 CONSULTORÍA PARA LA IMPLEMENTACIÓN DE LOS REQUISITOS DE ACREDITACIÓN

Si utilizó consultores externos para la implementación de los requisitos de acreditación, por favor indique el nombre del (los)
consultor (es) y de la organización a la que pertenecen, si aplica.
Nombre (s) del (los) consultor (es):
Nombre de la organización de consultoría, si aplica:

Adicione las filas que sean necesarias. Si es necesario, incluya un anexo.

7 INDEPENDENCIA, IMPARCIALIDAD
7.1 Adjuntar como ANEXO C la siguiente información:
6 Análisis del cumplimiento de los requisitos de independencia, imparcialidad e integridad, como documento controlado
de su Sistema de Gestión.
7 Declaración que incluya todas las actividades, diferentes a aquellas para las que solicitó acreditación o ampliación ante
ONAC, que realiza la ECD o la organización a la que pertenece, poniendo de manifiesto que dichas actividades no
comprometen la independencia, imparcialidad e integridad de la ECD en el desarrollo de los servicios de
certificación digital para los cuales solicitó la acreditación o ampliación ante ONAC.
8 Listado de todas las organizaciones relacionadas con la ECD, cuyas actividades puedan comprometer la
confidencialidad e imparcialidad de los servicios de certificación digital para los cuales se solicita la acreditación o
ampliación ante ONAC y las medidas adoptadas para mantener la debida imparcialidad e integridad, si aplica.
9 Descripción de los medios por los cuales la ECD solicitante obtiene los recursos para la creación y operación de la
ECD.
10 Comités establecidos con sus respectivos reglamentos de funcionamiento.

8 SISTEMA DE GESTIÓN
Adjuntar como ANEXO D, el Manual del Sistema de Gestión respectivo, políticas, procedimientos, formatos y el listado
actualizado de todos los documentos de éste, indicando: código, edición y fecha de aprobación de la versión vigente, que
incluya:
11 Procedimientos, políticas, disposiciones documentadas para asegurar la confidencialidad.
12 Procedimiento, políticas, disposiciones para garantizar la seguridad, calidad, integridad, disponibilidad de la
Fecha aprobación: 2016/12/22
 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 8 de 12

información.
13 Procedimientos, políticas, disposiciones documentadas para el tratamiento de los casos de mal uso o incidentes de
los certificados de Documentos y de Firmas.
14 Procedimientos, políticas, disposiciones para asegurar la continuidad de negocio y de la operación (CRL e
infraestructura de llaves públicas - PKI).
15 Declaración de prácticas de certificación – DPC que además de incluir lo exigido legalmente, contemple:
16 Indicar el estándar adoptado para el desarrollo de la DPC
 Referenciar la reglamentación que aplica para cada servicio de certificación digital a acreditar con el fin de
certificar la identidad
 Describir el ciclo de vida del certificado de acuerdo con el estándar ITU X509
17 Procedimiento de ejecución inmediata para revocar a todo nivel los certificados expedidos a los suscriptores, a
petición de éstos o cuando ocurra uno de los eventos previstos en el artículo 37 de la ley 527 de 1999, de acuerdo
con el numeral 7 del artículo 7 del Decreto 333 de 2014,
18 Documentación del mecanismo para asegurar la imparcialidad.
19 Políticas de Certificados de acuerdo al numeral 10.8 del CEA-4.1-10
NOTA: En el Manual del Sistema de Gestión se debe incluir, relacionar y cubrir en su aplicación, todas las sedes para las
cuales se solicita la acreditación o ampliación ante ONAC.
Adjuntar como ANEXO F la tabla cruzada de referencias entre el CEA-4.1-10 y el manual del sistema de gestión y
documentos del sistema de gestión de la ECD.

9 SEGURO DE RESPONSABILIDAD CIVIL

La ECD abierta solicitante deberá adjuntar copia imagen de las garantías exigidas en el artículo 9 del decreto 333 de 2014,
las mismas deben cumplir los requisitos exigidos por éste. Así como las demás pólizas que exijan los entes Reguladores
La póliza se debe adjuntar incluyendo el clausulado general, los amparos y exclusiones, así como la constancia de pago de
la prima.
La ECD cerrada solicitante deberá adjuntar el requisito contenido en el numeral 6 del artículo 10 del decreto 333 de 2014,
relativo a la “Declaración de Prácticas de Certificación” (DPC).
Es requisito adjuntar copia de las pólizas de seguros – ANEXO I

10 RELACIÓN DE EMPLEADOS DE LA ECD, DE LA ENTIDAD RECIPROCA Y TERCEROS

10.1 Relación de los empleados del - ECD que incluya:
N° de documento de
Sede Nombre Cargo Tipo de Contrato
Identidad

Se debe relacionar a las personas que realizan o participan en las actividades relacionadas con el alcance de la
Fecha aprobación: 2016/12/22
 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 9 de 12

acreditación o su ampliación ante ONAC.

Adjuntar como ANEXO G la información anterior.

11 DECLARACIÓN DEL REPRESENTANTE LEGAL DE LA ECD.

Como representante legal de la ECD que presenta esta solicitud de acreditación o ampliación ante ONAC, declaro:
1. Que la información suministrada es veraz y completa.
2. Que la ECD que represento cumple los requisitos legales y reglamentarios aplicables para la creación, funcionamiento
u operación y para la prestación de los servicios de certificación digital, para los cuales se solicita la acreditación o su
ampliación ante ONAC.
3. Que todos los recursos financieros utilizados y los que se utilicen para el desarrollo de las actividades objeto de
acreditación o ampliación ante ONAC, proceden de actividades lícitas.
4. Que la ECD que represento, conoce y acepta los requisitos para la acreditación ante ONAC establecidos en el
documento R-AC -01.
5. Que la ECD que represento, se compromete a pagar oportunamente a ONAC todos los gastos de evaluación y
administración que se causen en el proceso, independientemente de que se otorgue o no la acreditación o
ampliación ante ONAC.
6. Que, con la firma y presentación de la presente solicitud, la ECD que represento se adhiere al Código de Buen
Gobierno de ONAC (disponible en la página web de ONAC: www.onac.org.co).
7. Que a la fecha de presentación de esta solicitud de acreditación o ampliación ante ONAC, la ECD que represento
aplica y cumple los requisitos del CEA-4.1-10.
Firma del representante legal

Nombre del representante legal

Número de cédula de ciudadanía o C.E.
Ciudad y fecha en la que se completó esta
solicitud

La acreditación ante ONAC o su ampliación como Entidad de Certificación Digital - ECD es consecuente con la evaluación de la competencia técnica
para la realización de manera confiable de los servicios de certificación digital, conforme con el CEA-4.10 y los documentos normativos referenciados, y
no presupone la evaluación del cumplimiento de obligaciones legales de la entidad – ECD.
Espacio Reservado para ONAC

Rev. Fecha Anexo Observaciones Propuesta

1ª

2ª

3ª

Observaciones:

Fecha aprobación: 2016/12/22

 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 10 de 12

ROL CODIGO NOMBRE

ELT

EL

ET

ET

ET

ANEX DESCRIPCIÓN REV.

O
A Archivo de imagen en medio magnético que contiene copia del certificado de existencia y
representación legal o acto administrativo de constitución de la persona jurídica solicitante en los
términos del Artículo 160 del Decreto Ley 0019 de 2012, con fecha de expedición no mayor a 1 mes
de antelación. La ECD deberá demostrar que la actividad de certificación digital está prevista en el
objeto social, dado cumplimiento de las condiciones establecidas en el artículo 161 del decreto ley
19 de 2012. Garantías, contrato de fiducia, Indicadores económicos (Patrimonio mínimo de 400
SMMLV ECD abiertas) certificado por el revisor fiscal con tarjeta profesional vigente.
B Archivo de texto o de imagen en medio magnético que contiene el organigrama general de la
ECD y, si aplica, los organigramas parciales de la (s) unidad (es ) por acreditar y de cada
entidad relacionada de terceros como son: (entidades recíprocas, autoridad de registro - RA,
datacenter principal y alterno, centro de custodia de información y documentación) para las cuales
se solicita sean incluidas en el alcance de la acreditación o su ampliación ante ONAC.
C Archivo de texto en medio magnético que contiene el análisis de entidades relacionas y
declaración de actividades de la ECD solicitante y de las entidades relacionadas, así como la
política de independencia, imparcialidad y documento de gobierno corporativo como documentos
controlados.
D Archivo de texto o de imagen en medio magnético que contiene el Manual del Sistema de Gestión
solicitado por el CEA-4.1-10 numeral 10.6, procedimientos y formatos y la lista maestra actualizada
de todos los documentos que incluya: código o identificación, título del documento y fecha de
aprobación de la versión vigente, o sistema de gestión integrado. La documentación de la ECD
debe evidenciar el cumplimiento de lo establecido en el numeral 10.9 del CEA-4.1-10, respecto a la
implementación y cumplimiento de la norma internacional ISO/IEC 27001.
F Archivo de texto en medio magnético que contiene la tabla cruzada de referencias entre el CEA-
4.1-10 y el manual del sistema de gestión y documentos del sistema PKI, que corresponde al
formato FR-4.2.3-22 según el alcance de la solicitud de acreditación o su ampliación, los cuales se
pueden obtener en la página web del ONAC.
G Archivo de texto en medio magnético que contiene la relación de los empleados de la ECD que
incluye: nombre, número del documento de identificación, cargo y sede, tipo de contrato, que
realizan o participan en las actividades relacionadas con el alcance de la acreditación o su
ampliación ante ONAC.
H Archivo de texto campos con títulos, separado por punto y coma (;) en medio magnético que

Fecha aprobación: 2016/12/22

 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 11 de 12

ANEX DESCRIPCIÓN REV.

O
contiene la relación de los certificados que la ECD solicitante ha expedido, para los servicios de
certificación que se solicita la acreditación o ampliación ante ONAC.
I Archivo de imagen en medio magnético que contiene una copia de las pólizas de seguros,
incluido el clausulado general, amparos y exclusiones, así como copia del recibo de la constancia
de pago de la prima, de acuerdo con lo establecido en el numeral 10 de este formulario.
J Archivo de texto o de imagen en medio magnético que contenga copia de los estándares técnicos
extranjeros, o de las normas técnicas extranjeras o internacionales, que hayan sido referidas en
este formulario como documento normativo para los servicios y actividades de certificación digital
que ofrece. Cuando para preservar derechos de autor sea necesario aportar una norma técnica en
medio físico, se deberá indicar tal circunstancia y proceder en consecuencia a remitirla al ONAC en
medio físico, en este caso, ONAC hará devolución de dichos documentos durante el proceso de
evaluación.
K Si es aplicable, archivo de imagen en medio magnético que contenga copia del acto
administrativo por medio del cual se autoriza a la ECD solicitante para operar o para prestar los
servicios de certificación digital que pretende acreditar ante ONAC.
L Archivo de imagen en medio magnético que contiene la copia del comprobante de pago
correspondiente a la revisión del formulario de solicitud de acreditación o su ampliación ante ONAC.
Ver instrucciones de pago en la página web de ONAC.
M Archivo de texto en medio magnético que contiene la información del representante de la dirección
de la ECD, indicando nombre, cargo, correo electrónico, teléfono y dirección completa.
N Archivo de imagen en medio magnético del último informe de auditoría de tercera parte y acciones
derivadas, así como informe de la revisión por la dirección, que cumpla los requisitos del CEA-4.1-
10 y el artículo14 Decreto 333 de 2014.
O Archivo de texto (editable) que contiene el formulario de solicitud de acreditación ante ONAC o su
ampliación.
P Archivo en medio magnético (documentos, listas y gráficas) que describe la infraestructura PKI y
de la plataforma de TICs con su respectivo inventario por servidor donde indica funcionalidad,
productos y versiones instaladas, y los recursos utilizados de acuerdo con el Artículo 11 del decreto
333 de 2014.
Q Archivo de imagen en medio magnético de los certificados y reconocimientos con que cuenta la
ECD, como por ejemplo:
- ISO/IEC 27001
- ISO 9001
- ISO/IEC 20000
- Certificados FIPS de productos
- Otros
R Información solicitada en el Art. 7 del decreto reglamentario 333 de 2014:
Procedimiento de ejecución inmediata para revocar a todo nivel los certificados expedidos a los
suscriptores, a petición de estos o cuando ocurra alguno de los eventos previstos en el artículo
37 de la Ley 527 de 1999.
S Archivo de imagen en medio magnético de los procesos de implementación, operación,
administración, monitoreo, correcciones sobre eventos y planes de acciones correctivas para cada
una de las actividades de aseguramiento descritas en el CEA-4.1-10:

Fecha aprobación: 2016/12/22

 FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 12 de 12

ANEX DESCRIPCIÓN REV.

O
1 Ethical Hacking
2 LOGs
3 SOC - Security Operatión Center
4 NOC - Network Operation Center
5 Requisitos de los Centros de Datos
6 BCP –DRP Plan de Continuidad y recuperación
7 Protección de Datos personales

T Archivo de imagen en medio magnético los documentos normativos, técnicos, de referencia del
alcance a acreditar y de la DPC y las PC.
U Caracterización de los servicios de acreditación para los cuales solicita acreditación o ampliación de
la misma, de acuerdo a lo establecido en el numeral 10.6 del CEA-4.1-10

Fecha aprobación: 2016/12/22