SUNAT emitió la Resolución de Superintendencia Nº 221- 2020/SUNAT donde establece que a partir del 1 de julio del 2021 será obligatorio para todos los Proveedores de Servicios Electrónicos (PSE) contar con la Certificación ISO/IEC-27001, que acredita a las empresas en el manejo seguro y confidencial de la información.
“A la fecha, de los casi 130 PSE autorizados por SUNAT para brindar el servicio de facturación electrónica, solo el 21% contamos con la Certificación ISO/IEC-27001”, reveló Kenneth Bengtsson, presidente ejecutivo de Efact, quien opinó que se trata de una medida positiva que ofrece confianza a las empresas sobre el resguardo de su información tributaria.
Bengtsson explicó que la exigencia de la Superintendencia es entendible porque los Proveedores de Servicios Electrónicos trabajan con la emisión y recepción de información muy confidencial, como las facturas de sus clientes. Agregó que las empresas pueden revisar la lista de PSE autorizados con Certificación ISO/IEC-27001 en la web de la SUNAT.
Esta importante certificación será obligatoria para tanto para los PSE que se encuentren en el registro oficial de la superintendencia como para aquellos que requieran obtener la inscripción, informó la SUNAT.
“Acceder a la Certificación ISO/IEC-27001 requiere un exigente proceso que incluye implementación de controles y metodologías, auditorías internas y externas, evaluaciones en el tratamiento de riesgos, todos dirigidos a preservar la seguridad de la información. Establecer los más altos niveles de protección de datos es la mejor forma de profesionalizar el sector de PSE”, dijo el ejecutivo de Efact.
Bengtsson reveló que, desde que implementó el proyecto de masificación de la factura electrónica, SUNAT siempre mostró su intención de exigir la Certificación ISO/IEC-27001 a los PSE, pues emitió en julio de 2015 una primera resolución con este fin, la misma que fue postergando y que entrará definitivamente en vigencia el próximo 1 de julio del presente año.