Política de Seguridad de la Información para Proveedores y Terceros

Objetivo
Asegurar que toda relación con proveedores, y en particular con aquellos que tienen acceso a la información de Black Ecco TI, se encuentre debidamente protegida con base a los acuerdos y contratos correspondientes, independientemente del servicio proporcionado, o relación que le una con Black Ecco TI, (contractual o de cualquier otra índole no laboral).


Alcance
El presente documento aplica para todos los proveedores y terceros que brinden servicio a Black Ecco TI, con el fin de preservar la confidencialidad, integridad y disponibilidad de la seguridad de la información.


Responsabilidades

  • La política de seguridad de la información de proveedores y terceros, deberá ser revisada y actualizada al menos una vez al año o inmediatamente al surgir un cambio.
  • Black Ecco TI se reserva el derecho de modificar este documento cuando sea necesario y los cambios realizados serán divulgados a todos nuestros proveedores, por la Dirección de Operaciones a través del correo electrónico.
  • Black Ecco TI cuenta con el documento denominado “CONTRATO”, ya sea para personal moral y/o física, en el que se hace referencia de la información confidencial.

Uso adecuado de los activos de Black Ecco TI.

  • Los proveedores y terceros de servicio se comprometen en todo momento a utilizar los activos de Black Ecco TI a los que tengan acceso, de acuerdo a las políticas de seguridad como son: Política de Seguridad de la Información para Proveedores y Terceros, Política de Seguridad de la Información.

Responsabilidades de los Usuarios.

  • Los proveedores y terceros deberán asegurarse en todo momento que el personal que utilicé información confidencial de Black Ecco TI para el desarrollo de sus funciones y/o roles, sea debidamente resguardada y protegida.
  • Es responsabilidad de cada proveedor y terceros, garantizar la lectura y conocimiento de la Política de Seguridad de la Información para proveedores y terceros de Black Ecco TI hacia su personal, con base a las tareas y acciones a desarrollar, procedente del cumplimiento de cualquier servicio; así como obtener el compromiso de verificar y respetar dichas normas, cumpliendo con los fines expresados en los antecedentes.

Incumplimientos.

  • En caso de incumplimiento de cualquiera de estas obligaciones, Black Ecco TI se reserva el derecho de adoptar las medidas de sanción aplicables, hacia el proveedor o terceros, mismas que pueden incluso derivar en la recisión o conclusión de los contratos que estuvieren vigentes.
  • Los socios empresariales/negocio o proveedores que violen esta Política de seguridad de la información de proveedores y terceros están sujetos a la terminación de todas las relaciones comerciales con Black Ecco TI.
  • Las sanciones a esta política son determinadas con base en el Proceso Sancionatorio de Black Ecco TI.

Glosario:

  • Información confidencial: Toda información, documentación, sistemas y/o aplicaciones, organizacionales, estrategias de negocio y actividades relacionadas con Black Ecco TI, a las que tenga acceso el proveedor o terceros, será considerada información confidencial.
  • Intercambio de información: Cualquier activo de información que realice el proveedor / terceros y Black Ecco TI, se generará dentro del marco de contrato de prestaciones de servicios.