¿Cómo afecta ISO 27001 los Operadores de Servicios Electrónicos en el Perú?

Operadores de Servicios Electrónicos

Con el objetivo de llevar a cabo una mejora en el sistema de facturación electrónica en el Perú, la Superintendencia Nacional de Administración Tributaria conocida como la SUNAT ha decidido poner en funcionamiento un nuevo modelo de emisión de comprobantes electrónicos. El objetivo que se persigue con esta acción es masificar la facturación digital y poder contar con medios apropiados para la validación de los comprobantes electrónicos.

Los Operadores de Servicios Electrónicos (OSE) serán los encargados de llevar a cabo la comprobación informática de que se cumplen las condiciones de emisión de los comprobantes electrónicos que son emitidos mediante el Sistema de Emisión Electrónica. Una labor que antes llevaba a cabo la propia Superintendencia Nacional de Administración Tributaria (SUNAT). Estos no solo servirán para validar la adecuada emisión de un comprobante de pago electrónico. También enviarán de manera directa la información de aquellos comprobantes de pago validados, con sus correspondientes constancias, así como de los documentos relacionados a la SUNAT.

En el caso de que los comprobantes enviados no hayan sido validados tras la correspondiente comprobación informática, se le hará llegar al emisor una comunicación con las correspondientes inconsistencias que hayan impedido su validación.

¿Quiénes deben contratar con los Operadores de Servicios Electrónicos?

A raíz de la Resolución 044/2019 del 28 de febrero de 2019 emitida por la Superintendencia Nacional de Administración Tributaria, se ha establecido un periodo de transición hasta el próximo 30 de junio para contar con un Operador de Servicios Electrónicos.

Según la SUNSAT, las empresas consideradas como PriCos (principales contribuyentes) deberán delegar la emisión de sus comprobantes de pagos electrónicos, así como documentos del mismo rubro a los Operadores de Servicios Electrónicos.

De esta manera, a partir de próximo 1 de julio, no será la SUNSAT quien valide los comprobantes electrónicos. Serán los Operadores de Servicios Electrónicos, contratados por las empresas o emisores asignados quienes llevarán a cabo la finalización de dichos procesos.

¿Qué ventajas aporta este modelo a las compañías?

• Fundamentalmente la rapidez que proporciona, por el mismo aspecto que mencionábamos anteriormente, ya que las empresas no tendrán que estar en contacto con la SUNAT de manera directa y al caer toda la responsabilidad sobre los Operadores de Servicios Electrónicos, quienes serán los encargados de validar los comprobantes.
• Las respuestas de los Operadores de Servicios Electrónicos se limita a una hora, mientras que sin contar con este modelo se tardaría siete días.
• La tecnología empleada ayudará a optimizar los procesos y aumentar productividad empresarial.

Seguridad de la información e ISO 27001 en los Operadores de Servicios Electrónicos

Uno de los mayores miedos por parte de las empresas en cuanto a la digitalización de este tipo de procedimientos podría ser la filtración de información sensible de las mismas. Al tratarse de documentación relacionada con aspectos tributarios y económicos es normal que existan estos medios.

Para ello la SUNAT prohíbe a los Operadores de Servicios Electrónicos filtrar o traficar con información privilegiada de las compañías con las que trabajen. Para ello, exige a los Operadores de Servicios Electrónicos contar con la certificación en ISO 27001, la cual garantizará que estos llevan a cabo políticas apropiadas para salvaguardar la información de una compañía.

Además, los OSE no podrán tener acceso a las cuentas bancarias empresariales. Por otro lado, no deben conservar la información de valor de las facturas, solo el registro de los comprobantes. De esta manera información de los comprobantes de pagos electrónicos deberán permanecer encriptados y a nivel normativo respaldados por la norma ISO 27001.

ISO 27001 es la norma internacional que permite asegurar la confidencialidad e integridad de los datos de la información. Así como de los sistemas que la procesan. Este estándar normativo para los Sistemas Gestión de la Seguridad de la Información permite a las empresas gestionar la evaluación del riesgo y la aplicación de los controles necesarios para acabar con ellos.

Jornada en Lima sobre ISO/IEC 27001 Sistemas de Gestión de Seguridad de la Información (SGSI).

El próximo jueves 30 de mayo, en la ciudad de Lima (Perú). ISOTools llevará a cabo una jornada presencial sobre la importancia de ISO 27001 y los Sistemas de Gestión de Seguridad de la Información. En esta jornada se tratarán los requisitos exigidos para las empresas peruanas en materia de seguridad de la información. También se analizará cómo integrarlos con estándares internacionales como la ISO/IEC 27001.

Por otro lado, se aportarán soluciones a los problemas habituales de los responsables de los Sistemas de Gestión de Seguridad de la Información. A la hora de gestionar los activos de la información y de aplicar controles necesarios para asegurar su integridad y confidencialidad.

Finalmente, se analizará cómo mejorar la gestión en el ámbito de la seguridad de la información a través de la plataforma tecnológica ISOTools.