EdiFactMx opera bajo la norma ISO/IEC 27001, el estándar internacional para la gestión de seguridad de la información. Cada CFDI que procesamos está protegido por controles formalmente auditados y certificados.
Sistema de Gestión de Seguridad de la Información
ISO/IEC 27001 es el estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI). Es publicado por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La norma adopta un enfoque basado en riesgos: identifica amenazas potenciales, evalúa su impacto y establece controles formales para mitigarlas. Una empresa certificada demuestra que protege activamente la confidencialidad, integridad y disponibilidad de la información que gestiona.
Como Proveedor Autorizado de Certificación (PAC) de CFDI ante el SAT, EdiFactMx procesa diariamente millones de comprobantes fiscales de empresas de todos los sectores. La gestión responsable de esa información no es opcional: es un mandato de negocio y una exigencia de nuestros clientes corporativos.
La implementación del SGSI bajo ISO 27001 nos permite formalizar, auditar y mejorar continuamente los controles de seguridad que protegen cada CFDI, cada credencial y cada dato fiscal que transita por nuestra plataforma. Los auditores externos verifican anualmente el cumplimiento de todos los controles aplicables de la norma.
El sistema de gestión de seguridad de la información de EdiFactMx cubre los procesos críticos de la plataforma de timbrado electrónico, incluyendo:
Controles implementados
La norma ISO 27001 cubre 93 controles organizados en 4 temas. Estos son los dominios principales que aplican a la operación de EdiFactMx.
Beneficios para su empresa
Contratar un proveedor certificado en ISO 27001 no es solo un requisito de compliance — es una garantía real de que sus datos fiscales están gestionados con rigor.
Sus datos fiscales, RFC, información de clientes y volúmenes de facturación están protegidos por controles formales contra accesos no autorizados.
Controles técnicos y procedimentales garantizan que ningún comprobante fiscal sea modificado de forma no autorizada durante su procesamiento y almacenamiento.
Los planes de continuidad del negocio y recuperación ante desastres, auditados bajo ISO 27001, respaldan nuestra promesa de disponibilidad operativa.
Un proveedor ISO 27001 simplifica sus propios procesos de auditoría, licitaciones gubernamentales y requerimientos de compliance interno.
Proceso formal de gestión de incidentes con tiempos de respuesta definidos y notificación oportuna ante cualquier evento de seguridad.
Logs completos y trazabilidad de cada operación sobre sus CFDIs, disponibles para revisión en procesos de auditoría interna o ante el SAT.
Seguridad certificada · PAC Autorizado SAT
Más de 15 años como PAC autorizado y operando bajo estándares internacionales de seguridad. Hable con un especialista sobre cómo protegemos su operación.