Seguridad de la información en las aplicaciones de facturación
electrónica
Nuevos servicios digitales SAT Expo feria 2015
PROVEEDOR AUTORIZADO DE CERTIFICACIÓN
Emite facturación S.A. de C.V.
Isis Espinosa
Darío Medina
Nuevos servicios digitales SAT Expo feria 2015
Seguridad de la Información
Nuevos servicios digitales SAT Expo feria 2015
Seguridad de la Información
• Actualmente el SAT…
80 Matriz de controles Seguridad
15 Controles Técnicos
Seguridad de la Información en PROVEEDORES
AUTORIZADOS DE CERTIFICACIÓN
Nuevos servicios digitales SAT Expo feria 2015
SEGURIDAD DE LA INFORMACIÓN DESDE UN PUNTO DE VISTA INTEGRAL
PROCESOS
PERSONAL (GENTE)
INFRAESTRUCTURA TECNOLÓGICA
Nuevos servicios digitales SAT Expo feria 2015
Seguridad en el SAT y los PAC’s
• Cuál es el fin?
– Preservar los principios de Seguridad de la Información…
Nuevos servicios digitales SAT Expo feria 2015
De que nos protegemos?
• De lo que conocemos
• y claro sería aún más importante de lo que no conocemos…
• Pero como lograr esto?...
Nuevos servicios digitales SAT Expo feria 2015
Procesos críticos de negocio
• Aportan valor al negocio
• Es la razón de ser de la organización
• Están alineados a la misión y visión de negocio
Nuevos servicios digitales SAT Expo feria 2015
Activos del proceso crítico de negocio
Activos de Información
• Datos Digitales: BD, Copias de Seguridad, Claves de acceso…
• Tangibles: Correo, fax, llaves, libros…
• Intangibles: patentes, conocimiento, relaciones
• Software• Sistemas
operativos
Activos Físicos
• Infraestructura TI: edificio, oficinas, armarios
• Hardware de TI: estaciones de trabajo, portátiles
• Controles del entorno de TI: Aire acondicionado, alarmas…
Activos de Servicios de TI
• Servicios de autenticación, servicios de red, servicios de correo electrónico…
Activos Humanos
• Empleados• Externos
Nuevos servicios digitales SAT Expo feria 2015
Vulnerabilidades
• Debilidad, falla o carencia
Nuevos servicios digitales SAT Expo feria 2015
Amenazas
• Aquello que tiene el potencial de causar daño..
Nuevos servicios digitales SAT Expo feria 2015
Riesgo
• Probabilidad de que una amenaza explote una vulnerabilidad de los Activos de información
• Cuantitativo: $, tiempo…
• Cualitativo: Alto, medio, bajo
Nuevos servicios digitales SAT Expo feria 2015
Incidente
• Riesgo materializado
Nuevos servicios digitales SAT Expo feria 2015
Entonces el SAT con esto nuevos servicios digitales pretende…
• Minimizar los incidentes en el manejo de la información de los datos de los contribuyentes
• Llevar a cabo un adecuado tratamiento del riesgo
• Conocer amenazas de los activos de información de la organización
• Conocer las vulnerabilidades a las que estamos expuestos
Nuevos servicios digitales SAT Expo feria 2015
Mecanismo de protección a la Información
• MATRIZ DE CONTROLES CFDI.XLS
Nuevos servicios digitales SAT Expo feria 2015
Seguridad de la Información
• Actualmente el SAT…
80 Matriz
de control
es Segurid
ad
15 Controles Técnicos
Seguridad de la
Información en
PROVEEDORES
AUTORIZADOS DE CERTIFICACIÓN
Nuevos servicios digitales SAT Expo feria 2015
PROCESOS
• PROCESOS CRÍTICOS DE NEGOCIO• EXISTEN?• DOCUMENTADOS?• SE LES DA SEGUIMIENTO?• SE LES DA MANTENIMIENTO?– SE GENERAN?– SE ELIMINAN?– SE ACTUALIZAN?
DATO DURO:80 de los 95 controles que
exige el SAT a los PAC’srefieren a PROCESOS
Nuevos servicios digitales SAT Expo feria 2015
Infraestructura tecnológica• Que soporta los Procesos Críticos• Hardware• Software• Condición: Debe ser la adecuada para el
tratamiento de la información que procesa el PAC
• Que debe estar a punto para preservar los principios de la Información:– Confidencialidad– Integridad – Disponibilidad
DATO DURO:15 directos y 46 indirectos de los 95 controles que exige el
SAT a los PAC’srefieren a IT
Nuevos servicios digitales SAT Expo feria 2015
Personal (Gente)
• Que usa la IT y sigue los Procesos Críticos• Está capacitada?• Es continuamente concientizada?• Existen mecanismos de control– Antes– Durante– Después
DATO DURO:11 de los 95 controles que
exige el SAT a los PAC’srefieren a Personal
Nuevos servicios digitales SAT Expo feria 2015
CONCLUSIONES
• El SAT busca mediante mecanismos de protección un adecuado tratamiento del riesgo
• El SAT aborda mejores prácticas internacionales para minimizar los incidentes de seguridad
• PAC’s dan cumplimiento a los esquemas de protección exigidos por el SAT
Nuevos servicios digitales SAT Expo feria 2015
CONCLUSIONES
• Proveedor Autorizado de Certificación (PAC) del SAT
• Forma parte de los nuevos servicios digitales del SAT
• Qué logramos?
Nuevos servicios digitales SAT Expo feria 2015
Seguridad en el SAT y los PAC’s
• Cuál es el fin?
– Preservar los principios de Seguridad de la Información…
Nuevos servicios digitales SAT Expo feria 2015
SEGURIDAD EN FACTURACIÓN ELECTRÓNICA
GRACIASContacto
[email protected]. 5603-3023, 5603-3028
01800-003648301800-00EMITE
Nuevos servicios digitales SAT Expo feria 2015
SEGURIDAD EN FACTURACIÓN ELECTRÓNICA
mxTel. 55100628
01800-003648301800-00EMITE