Política de Seguridad de
la Información para Proveedores y Terceros

De conformidad con lo establecido en los lineamientos internos y de procesos, para la relación comercial con nuestros socios empresariales/negocio o proveedores de IT ERA S.A. DE C.V., se pone a disposición para conocimiento lo siguiente: En It Era, estamos comprometidos con la seguridad de la información, calidad de nuestros productos y servicios, la protección del medio ambiente, la transparencia, integridad, ética, excelencia y cumplimiento de la ley en todas nuestras operaciones y en la gestión de nuestra cadena de suministro. Reconocemos que nuestros proveedores juegan un papel fundamental en el logro de estos objetivos. Por lo tanto, esta política establece las expectativas y requisitos mínimos que deben seguir todos los proveedores que trabajan con nuestra organización.

Como proveedor, usted acepta y se compromete a:

  • Seguridad de la Información.
    • PROTEGER LA INFORMACIÓN CONFIDENCIAL Y RECURSOS DE IT ERA Y DE NUESTROS CLIENTES: Toda información, documentación, sistemas y aplicaciones, organizacionales, estrategias de negocio y actividades relacionadas con It Era, a las que tenga acceso, se considera información confidencial, se tiene clasificada y se encuentra almacenada en los equipos. Mantener la confidencialidad, integridad, disponibilidad de la información y no divulgarla a personas no autorizadas, resguardar y protegerla. Implementar soluciones de monitoreo de malware; gestionar copias de seguridad de los datos e información de configuración. Cualquier activo de información que realice en It Era, se genera dentro del marco de “CONTRATO PROVEEDOR”, ya sea para personal moral o física de prestaciones de servicios correspondientes y el NDA (CONVENIO DE CONFIDENCIALIDAD), así como los lineamientos de seguridad aplicables de la cláusula SÉPTIMA. -INFORMACIÓN CONFIDENCIAL.
    • IMPLEMENTAR CONTROLES DE SEGURIDAD: Tener controles adecuados para proteger los datos a los que tenga acceso.
    • TENER UN CONTACTO DE SEGURIDAD: Incluir una persona de contacto para gestionar temas de seguridad de la información.
  •  Desarrollo Seguro y Mantenimiento de Sistemas / Software realizado por un tercero.
    • ASEGURAR LA PROPIEDAD INTELECTUAL Y DEL CÓDIGO SEAN DE IT ERA: Se establece desde el contrato.
    • GARANTIZAR EL CUMPLIMIENTO DE REQUISITOS DE SEGURIDAD Y CALIDAD ESTABLECIDOS: La calidad del producto final es verificada por el dueño del sistema o aplicación quien firma Acta de conformidad o similar.
    • INTEGRAR LA SEGURIDAD POR DISEÑO Y CÓDIGO: Considerar la seguridad desde el principio del proceso de desarrollo de software y mantener control de versiones. Utilizar prácticas de codificación seguras y evitar vulnerabilidades conocidas, como inyecciones SQL y desbordamientos de búfer.
    • IDENTIFICAR Y EVALUAR RIESGOS DE SEGURIDAD: Compromiso de realizarlo en todas las etapas del desarrollo y aplicar controles adecuados para mitigarlos.
    • REALIZAR PRUEBAS DE SEGURIDAD EXHAUSTIVAS: Incluir pruebas de penetración y de vulnerabilidad, antes del lanzamiento del producto.
    • PROPORCIONAR ACTUALIZACIONES REGULARES Y PARCHES DE SEGURIDAD: Abordar nuevas vulnerabilidades y amenazas.
  • Calidad y Medio Ambiente.
    • CUMPLIR CON NUESTROS ESTÁNDARES DE CALIDAD: Compromiso en el cumplimiento de requisitos internos y específicos del cliente establecidos. Notificar antes de realizar cambios que afecten la forma en que se otorga el servicio, incluida la infraestructura técnica (hardware y software).
    • PROPORCIONAR PRODUCTOS Y SERVICIOS SEGUROS, CONFIABLES Y LIBRES DE DEFECTOS: Mediante la detección de incidencias y la disposición de medidas necesarias para paliar sus consecuencias y evitar su repetición, comprometidos con el establecimiento de acciones y programas orientados a la prevención.
    • GARANTIZAR EL CUMPLIMIENTO DE PLAZOS: Considerar la ejecución de los plazos acordados de los trabajos, creando relaciones internas y con los clientes basadas en la confianza, transparencia y respeto mutuo.
    • RESPETAR LA ÉTICA PROFESIONAL: Trabajar en todo momento dentro de la más estricta ética profesional, salvaguardando la información procedente de los clientes y del personal.
    • MINIMIZAR SU IMPACTO AMBIENTAL: Tener prácticas de producción y operaciones sostenibles.
    • REDUCIR EL USO DE RECURSOS NATURALES Y GENERAR RESIDUOS en la medida de lo posible y así prevenir la contaminación.
  • Antisoborno.
    • PREVENIR EL SOBORNO: Compromiso de no participar en ninguna forma de soborno en relación con la transacción, proyecto, actividad o relación correspondiente (incluidos pagos, regalos, favores o cualquier otra ventaja indebida, ya sea directa o indirectamente). El soborno en cualquiera de sus formas es inaceptable y compromete nuestros valores fundamentales.
    • PROHIBIR REGALOS Y HOSPITALIDAD INAPROPIADOS: Abstenerse de ofrecer, dar o recibir regalos, obsequios y hospitalidad que puedan influir indebidamente en una decisión comercial o crear la apariencia de un conflicto de intereses. Los regalos y la hospitalidad deben ser de valor razonable y estar permitidos por las políticas y regulaciones pertinentes (pie de página de It Era).
    • CUMPLIR CON LA DOCUMENTACIÓN DE ALTA DE PROVEEDOR Y CONDICIONES DEL CALENDARIO RECEPCIÓN DE FACTURAS: Facilitar la documentación solicitada para establecer la relación y corroborar su autenticidad y legal existencia ante el Registro Público de la Propiedad.
  • Generales.
    • GARANTIZAR LA LECTURA Y CONOCIMIENTO DE NUESTRA POLÍTICA HACIA SU PERSONAL: Compromiso de verificar y respetar nuestra política del sistema de gestión integral interna publicada en el pie de página de It Era, con base a las tareas y acciones a desarrollar, como procedente del cumplimiento de cualquier servicio. Fomentamos la comunicación abierta y la colaboración, estamos abiertos a sugerencias y comentarios que contribuyan a mejorar nuestras prácticas y a cumplir con nuestros objetivos.
    • CUMPLIR CON TODAS LAS LEYES Y REGULACIONES: Compromiso en el cumplimiento de la normativa y legislación aplicable relacionadas con la seguridad de la información, requisitos ambientales, soborno y corrupción en las jurisdicciones en que operen.
    • PARTICIPAR EN ACTIVIDADES DE MEJORA CONTINUA E INNOVACIÓN: Tener actividades para aumentar la calidad de los productos y servicios suministrados y cuidar las prácticas ambientales, incluida la adopción de tecnologías más limpias y sostenibles.
    • PROPORCIONAR EVIDENCIA DE CUMPLIMIENTO E INFORMACIÓN EN LA DEBIDA DILIGENCIA: Facilitar evidencia de cumplimiento de los requisitos relacionados con el contrato y con esta política cuando sea solicitado por It Era ya sea por una auditoría, formación, supervisión o monitoreo de actividades. Cooperar plenamente con los procedimientos de debida diligencia y proporcionar toda la información y documentación solicitada.
    • INFORMAR INMEDIATAMENTE A IT ERA CUALQUIER INCIDENTE, DENUNCIA, QUEJA O INTENTO DE SOBORNO: Cualquier incidente de seguridad o violación de datos que pueda ocurrir, reportarlo al responsable de Seguridad de la Información o Technical Support vía correo con la finalidad de preservar y proteger en todo momento los activos de información. Cualquier intento, preocupación, inquietud, denuncia o alerta en relación con una situación de corrupción, soborno o acerca de la corrección de alguna conducta que puedan presenciar, ya sea dentro de nuestra empresa o en cualquier otra entidad, reportarlo a Talento Humano o a través de nuestro canal seguro y confidencial de denuncia en la página web de It Era. Todas las denuncias serán investigadas de manera adecuada, se examinan los riesgos y se generan los planes de acción adecuados. Se mantendrá la confidencialidad en la medida de lo posible, sin tomar algún tipo de represalia o discriminación.
    • COOPERAR EN CUALQUIER INVESTIGACIÓN: Contribuir plenamente con IT ERA en cualquier investigación relacionada con la seguridad de la información, requisitos ambientales, soborno y corrupción
  • Consecuencias de no cumplir con la política establecida.
    • Nos reservamos el derecho de llevar a cabo auditorías, evaluaciones periódicas o debida diligencia a nuestros proveedores para verificar su cumplimiento con esta política, sus estándares y para evaluar su riesgo de participación en actividades de soborno y corrupción o la naturaleza y escala de cualquier transacción, proyecto, actividad o relación correspondiente. Donde It Era identique más que un riesgo bajo de soborno, determina si el proveedor tiene implementados controles antisoborno, donde no tenga, o no es posible verificar si los tiene, donde sea posible, les solicitamos su implementación. It Era no está obligado a verificar el pleno cumplimiento de estos requisitos por parte del proveedor no controlado, sin embargo, verifica que cuente con políticas relevantes.
    • El incumplimiento de esta política puede resultar en medidas correctivas o, en casos graves como de soborno por parte de, o en nombre de, o en beneficio del proveedor, o si los riesgos que conlleva son inaceptablemente altos y no pueden reducirse por otros medios, entonces se procede a terminar, suspender o posponer la transacción, proyecto, actividad o relación comercial tan pronto como sea posible con su organización, así como en acciones legales según corresponda.
  • Vigencia.
    • Esta política entra en vigor inmediatamente y su cumplimiento es obligatorio para todas las partes involucradas.
    • Nos comprometemos a revisar y mejorar continuamente esta política para verificar su adecuación a la forma real de actuar de It Era y para mantenernos alineados con los cambios en legislación, mejores prácticas y los estándares más altos en servicios, seguridad, calidad, medio ambiente y antisoborno. Se espera que nuestros proveedores revisen y acepten cualquier actualización de esta política.
    • Agradecemos su colaboración para realizar, mantener y promover estos objetivos y valores compartidos. Cualquier pregunta o inquietud sobre esta política debe dirigirse al área legal de nuestra empresa.