ISO 27001 requisito para ser OSE (Operador de Servicios Electrónicos)

04/01/2021

Estela Carmona

Estela Carmona

La ISO 27001 es un requisito obligatorio para las empresas que quieran ser OSE (Operador de Servicios Electrónicos). 

Un Operador de Servicio Electrónico (OSE) es quién se encarga de comprobar informáticamente el cumplimiento de los aspectos esenciales para que se considere emitido el documento electrónico que sirve de soporte a los comprobantes de pago electrónicos y a cualquier otro documento que se emita. 

SUNAT ha establecido una serie de requisitos para obtener la inscripción en el registro OSE, entre ellos destacamos el que las empresas para poder inscribirse deben  contar con la certificación ISO 27001 (Seguridad de la información), antes del 30 de Junio 2021 (El 27 de Diciembre salió publicado en el Peruano RESOLUCIÓN DE SUPERINTENDENCIA Nº 000221-2020/SUNAT, donde se amplía la fecha).

Si deseas saber cuales otros requisitos son obligatorios para ser OSE te invitamos a que cliques aqui

ISO 27001 es la norma internacional que permite asegurar la confidencialidad, integridad  y disponibilidad de los datos de la información. Este estándar normativo para los Sistemas Gestión de la Seguridad de la Información permite a las empresas gestionar la evaluación del riesgo y la aplicación de los controles necesarios para acabar con ellos.

Para obtener una certificación ISO 27001 se debe realizar:

• El diagnóstico de la situación a través de entrevistas.

• Un análisis de riesgos, de todo tipo, no solo aspectos técnicos sino también físicos, organizativos y legales.

• Un Plan de acción.

• La elaboración de procedimientos.

• Auditoria Interna y Externa.

Ventajas de la ISO 27001 como requisito para ser OSE

Las 6 principales ventajas de la implementación de la ISO 27001, son las siguientes:

1. Estructura el sistema de gestión

Un sistema de gestión certificado nos garantiza que nuestros procesos de seguridad estén estructurados y coordinados.

2. Reducimos el riesgo de tener un incidente de seguridad

Debemos de tener una herramienta eficaz para identificar los riesgos y minimizarlos y aumentar el nivel de seguridad.

3. Aseguramos a las empresas que cumplimos toda la legislación aplicable

En total, se deben superar 114 controles de gestión, tecnológicos y legales. De esos controles, 34 son de carácter legal, es decir, relativos al código penal, los datos personales, la propiedad intelectual, la firma electrónica o los servicios de la sociedad de información. Por tanto, la ISO 27001 es mucho más que una norma tecnológica.

4. Aumenta el prestigio de la empresa

Actualmente, pocas empresas disponen de esta certificación

5. Mejora la confianza de los clientes en nuestros servicios

6. Facilita la homologación como proveedores

ISO 27001 requisito para ser OSE aportará confianza a tus clientes siendo ésta una norma internacional. 

Si tu empresa es OSE y aun no cuenta con la certificación en ISO 27001 Seguridad de la Información, Calidar te asesora en la implementación para que puedas lograr la certificación, puedes ponerte en contacto con nosotros aquí

Comparte este artículo