preloder

SAT

En la “Ficha de orientación para contribuyentes interesados en utilizar los servicios de un proveedor autorizado de certificación de facturas electrónicas”, publicada por el SAT, se menciona entre uno de sus puntos, la necesidad de la implementación de Hardware Security Modules.

Contáctanos

¿Qué tan profunda es la revisión tecnológica que realiza el SAT para autorizarlas?

Las revisiones constan de 80 controles tecnológicos, los cuales están basados en estándares de seguridad ISO2701 y un marco tecnológico (conocido como ITIL, por sus siglas en inglés), entre los que destacan:

Evaluación de la seguridad de información:
  • Monitoreo, medición, análisis y evaluación
  • Auditorias y seguimiento.
Protección de llaves y certificados con salvaguardas que impidan que sea abierta o se invalide la información:
  • Criptografía en servicios expuesto.
  • Encripción de datos de los contribuyentes. Política y procedimiento que asegura el manejo de información y de datos personales del contribuyente.
  • Mecanismos para asegurar que solo el titular de la información puede acceder y consultar la información en los sistemas.
  • Prevención de perdida de datos
Seguridad de la plataforma tecnológica:
  • Hardware Security Module (HSM)