Estándar Internacional de Seguridad

Certificación ISO 27001

EdiFactMx opera bajo la norma ISO/IEC 27001, el estándar internacional para la gestión de seguridad de la información. Cada CFDI que procesamos está protegido por controles formalmente auditados y certificados.

ISO
27001
ISO/IEC 27001
Seguridad de la Información
SAT
55822
PAC Autorizado
Proveedor Autorizado SAT No. 55822
ISO/IEC 27001 Certified

Sistema de Gestión de Seguridad de la Información

ISO 27001 Norma internacional de seguridad de la información
Auditoría externa Verificación independiente por organismo acreditado
Renovación continua Ciclos de mejora y re-certificación periódica

¿Qué es la norma ISO/IEC 27001?

ISO/IEC 27001 es el estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI). Es publicado por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).

La norma adopta un enfoque basado en riesgos: identifica amenazas potenciales, evalúa su impacto y establece controles formales para mitigarlas. Una empresa certificada demuestra que protege activamente la confidencialidad, integridad y disponibilidad de la información que gestiona.

EdiFactMx e ISO 27001

Como Proveedor Autorizado de Certificación (PAC) de CFDI ante el SAT, EdiFactMx procesa diariamente millones de comprobantes fiscales de empresas de todos los sectores. La gestión responsable de esa información no es opcional: es un mandato de negocio y una exigencia de nuestros clientes corporativos.

La implementación del SGSI bajo ISO 27001 nos permite formalizar, auditar y mejorar continuamente los controles de seguridad que protegen cada CFDI, cada credencial y cada dato fiscal que transita por nuestra plataforma. Los auditores externos verifican anualmente el cumplimiento de todos los controles aplicables de la norma.

Alcance de la certificación

El sistema de gestión de seguridad de la información de EdiFactMx cubre los procesos críticos de la plataforma de timbrado electrónico, incluyendo:

  • Infraestructura de timbrado y almacenamiento de CFDI
  • Canales de integración: API REST, WS, SFTP y portal web
  • Gestión de accesos e identidades de clientes y colaboradores
  • Gestión de incidentes de seguridad y continuidad del servicio
  • Relaciones con proveedores tecnológicos y operación en nube (AWS)

Controles implementados

Dominios de seguridad cubiertos

La norma ISO 27001 cubre 93 controles organizados en 4 temas. Estos son los dominios principales que aplican a la operación de EdiFactMx.

Control A.5
Políticas de Seguridad
Políticas formales de seguridad de la información revisadas y aprobadas por la dirección, comunicadas a todo el personal.
Control A.6
Seguridad del Personal
Verificación de antecedentes, acuerdos de confidencialidad y capacitación continua en seguridad para todos los colaboradores.
Control A.7
Seguridad Física
Controles de acceso físico a instalaciones, protección de equipos y eliminación segura de medios de almacenamiento.
Control A.8
Gestión de Activos
Inventario actualizado de activos de información, clasificación por criticidad y responsabilidades de custodia definidas.
Control A.9
Control de Acceso
Gestión de identidades, autenticación multifactor, privilegios mínimos y revisiones periódicas de accesos a sistemas críticos.
Control A.10
Criptografía
Cifrado SSL/TLS de extremo a extremo, gestión segura de claves y protección criptográfica de datos sensibles en tránsito y reposo.
Control A.12
Seguridad en Operaciones
Procedimientos de operación documentados, gestión de cambios, monitoreo continuo, logs de auditoría y protección contra malware.
Control A.16
Gestión de Incidentes
Proceso formal de detección, escalamiento, respuesta y lecciones aprendidas para incidentes de seguridad de la información.
Control A.17
Continuidad del Negocio
Planes de continuidad y recuperación ante desastres probados periódicamente para garantizar disponibilidad 99.99% del servicio de timbrado.

Beneficios para su empresa

¿Qué significa ISO 27001 para usted como cliente?

Contratar un proveedor certificado en ISO 27001 no es solo un requisito de compliance — es una garantía real de que sus datos fiscales están gestionados con rigor.

Confidencialidad garantizada

Sus datos fiscales, RFC, información de clientes y volúmenes de facturación están protegidos por controles formales contra accesos no autorizados.

Integridad de cada CFDI

Controles técnicos y procedimentales garantizan que ningún comprobante fiscal sea modificado de forma no autorizada durante su procesamiento y almacenamiento.

Disponibilidad 99.99%

Los planes de continuidad del negocio y recuperación ante desastres, auditados bajo ISO 27001, respaldan nuestra promesa de disponibilidad operativa.

Cumplimiento normativo

Un proveedor ISO 27001 simplifica sus propios procesos de auditoría, licitaciones gubernamentales y requerimientos de compliance interno.

Respuesta ante incidentes

Proceso formal de gestión de incidentes con tiempos de respuesta definidos y notificación oportuna ante cualquier evento de seguridad.

Auditoría y trazabilidad

Logs completos y trazabilidad de cada operación sobre sus CFDIs, disponibles para revisión en procesos de auditoría interna o ante el SAT.

Seguridad certificada · PAC Autorizado SAT

Su operación fiscal merece un proveedor certificado

Más de 15 años como PAC autorizado y operando bajo estándares internacionales de seguridad. Hable con un especialista sobre cómo protegemos su operación.