Acuerdo de Nivel de Servicio

Nuestros servicios de Timbrado Sifei (PAC y PCECFDI) disfrutan del siguiente nivel de servicio en todo momento:

Niveles de servicio mínimos

  • Nuestra aplicación de emisión y certificación de CFDI's, junto con todos sus servicios está disponible 7X24/365 con una disponibilidad mínima de 99.3% por ciento, donde el .07 por ciento es el periodo de tiempo máximo en que podría no estar disponible por causas no planeadas e imputables a Sifei.

  • Para mejoras y mantenimiento continuo a la infraestructura y a las aplicaciones, Sifei podrá planear y ejecutar ventanas de mantenimiento trimestrales, de máximo 24 horas, lo anterior te será notificado a través de nuestra página de Internet con una anticipación de por lo menos 7 días.

  • Atendemos las solicitudes de soporte y quejas en un plazo no mayor a 2 horas y las resolvemos en un plazo no mayor 8 horas.*

  • El tiempo de respuesta del servicio básico (gratuito) es el mismo, que el de nuestros servicios avanzados (con costo), diferenciado sólo por las características funcionales adicionales que éste último tiene disponibles.

*Los tiempos de solución están sujetos la disponibilidad de la información en manos del cliente que sea necesaria para atender la solicitud.

Consideraciones sobre la medición de la Disponibilidad del Servicio

Disponibilidad del servicio se define como el porcentaje de tiempo, en que un sistema realiza la función que le es propia. Disponibilidad es la proporción de tiempo en que el sistema cumple con la función para la cual está dispuesto, en relación con el tiempo en que debería haber estado disponible, y se determina a partir de:

  • Tiempo Total (TT): Todos los tiempos son medidos en minutos enteros.

  • Tiempo Fuera de Operación (TFO) -- "Downtime": Es el tiempo total en que no están disponibles los servicios que provee un sistema debido a fallas en el hardware y/o en el software. Lo anterior no incluye el tiempo durante el cual una unidad del sistema puede estar abajo, pero el servicio que provee el sistema se mantiene arriba. Este tiempo NO incluye el tiempo "planeado" fuera de operación ocasionado por mantenimientos permitidos.

  • Tiempo Planeado Fuera de Operación (TPFO): Es el tiempo en que el Servicio se encuentra fuera de operación, debido a ventanas de tiempo de mantenimiento planeadas y programadas de manera anticipada (como aplicaciones de parches, actualizaciones de firmware, aplicación de notas de servicio, mantenimientos preventivos, observando el cumplimiento de los requerimientos de Nivel de Servicio.

La disponibilidad será calculada de conformidad con la siguiente fórmula:

Disponibilidad = 100 * (1 - (TFO / (TTM - TPFO)))

Respaldos y Plan de Recuperación

  • Generación y pruebas: Generamos respaldos diarios, semanales y mensuales de nuestras aplicaciones y bases de datos de usuarios y las probamos de manera periódica para asegurarnos que funcionen en caso de ser necesario utilizarlos.

  • Protección de Medios de Respaldo: Almacenamos los medios donde se guardan los respaldos en áreas seguras y específica para  tal  efecto, en medios encriptados y con medidas de protección contra el acceso no autorizado.

  • Plan de Recuperación de Desastres: Contamos con un plan de recuperación de desastres para que en caso de que un centro de datos deje de operar adecuadamente, la operación sea migrada  a un centro secundario. El diseño de nuestra infraestructura esta basada en una arquitectura de sitio reflejado, mantenemos una réplica de todos los datos operativos en tiempo real, lo que nos permite:

    • RPO (Objetivo de Punto de Recuperación) = 0. Esto significa que aún durante interrupciones del servicio, no se perderá ninguno de los comprobantes que te hayamos certificado.

    • RTO (Tiempo de Recuperación del Objetivo) = 2 horas y media. Es el tiempo máximo que tardaremos en restaurar el servicio en un centro de datos diferente si ocurre un desastre y el centro de datos está completamente inactivo.

  • Pruebas del DRP: De la misma manera que con nuestro plan de continuidad del negocio, probamos nuestro DRP por lo menos una vez cada 12 meses para asegurarnos que sea útil en caso de ser necesario activarlo, estas pruebas nos permiten afinarlo y mejorarlo continuamente.

Seguridad

La seguridad de tu información es muy importante para nosotros, y nos esforzamos en implementar las mejores prácticas de seguridad para garantizar que la información que nos confías esta protegida.

Puedes conocer más sobre esto en nuestra página de Seguridad. A continuación hay algunos aspectos clave:

  • System Hardening: Nuestros Sifei ejecutan sistemas operativos reforzados con parches de seguridad actualizados y las instalaciones son mínimas y a medida para limitar el número de servicios que pueden contener vulnerabilidades.

  • Redes y Comunicaciones: Las redes dentro de nuestros centro de datos cuentan con dispositivos de prevención o detección de Intrusos y dispositivos de seguridad que aplican listas de control de acceso, además están segmentadas para proteger el flujo de información en redes con distintos tipos de usuarios.

  • Criptografía: Todos nuestros servicios expuestos para el consumo por parte de nuestros clientes, como servicios web, portales web o servicios FTP, cuentan con mecanismos de criptografía y nos aseguramos que la información de los comprobantes que emitimos y certificamos y los datos personales de nuestros clientes permanezcan cifrado durante su transmisión, procesamiento y almacenamiento.

  • Isolación: La información de nuestros clientes se encuentra almacenada en bases de datos independientes, no se comparten bases entre clientes y el acceso de una base de datos a otra no es posible.