Política de Seguridad de
la Información para Proveedores y Terceros

Objetivo

Asegurar que toda relación con proveedores, y en particular con aquellos que tienen acceso a la información de IT ERA, se encuentre debidamente protegida con base a los acuerdos y contratos correspondientes, independientemente del servicio proporcionado, o relación que le una con IT ERA, (contractual o de cualquier otra índole no laboral).

Alcance

El presente documento aplica para todos los proveedores y terceros que brinden servicio a IT ERA, con el fin de preservar la confidencialidad, integridad y disponibilidad de la seguridad de la información.

Política de seguridad de la información para proveedores y terceros

INFORMACIÓN CONFIDENCIAL. Toda información, documentación, sistemas y/o aplicaciones, organizacionales, estrategias de negocio y actividades relacionadas con IT ERA, a las que tenga acceso el proveedor o terceros, será considerada información confidencial.

INTERCAMBIO DE INFORMACIÓN. Cualquier activo de información que realice el proveedor / terceros e IT ERA, se generará dentro del marco de contrato de prestaciones de servicios correspondientes y el NDA, entendiéndose como “CONVENIO DE CONFIDENCIALIDAD”, así como los lineamientos de seguridad aplicables.

IT ERA cuenta con el documento denominado “CONTRATO PROVEEDOR”, ya sea para personal moral y/o física, en el que se hace referencia de la información confidencial en la cláusula SÉPTIMA. -INFORMACIÓN CONFIDENCIAL.

USO APROPIADO DE LOS RECURSOS DE IT ERA. Los proveedores y terceros de servicio se comprometen en todo momento a utilizar los recursos corporativos de IT ERA a los que tengan acceso, de acuerdo a las políticas de seguridad como son: Política de Seguridad de la Información para Proveedores y Terceros, Política de Seguridad de la Información y Política Antisoborno, estas políticas se pueden consultar en la página “https://iteraprocess.com/”.

RESPONSABILIDADES DE LOS USUARIOS, los proveedores y terceros deberán asegurarse en todo momento que el personal que utilicé información confidencial de IT ERA para el desarrollo de sus funciones y/o roles, sea debidamente resguardada y protegida.

Al trabajar con socios empresariales / negocios, proveedores, terceros o cualquier externo que tenga relación con IT ERA deberá cumplir con la Política Antisoborno “Aviso Antisoborno”.

IT ERA cuenta con controles financiero y no financieros donde se mencionan algunos lineamientos específicos que debe cumplir el proveedor como son; NDA, Política Antisoborno, Acta constitutiva, Documento que compruebe alta ante el Registro Público de la Propiedad, Formato “Alta de proveedor”, Carta de aceptación de proceso de proveedores, entre otros documentos.

Es responsabilidad de cada proveedor y terceros el garantizar la lectura y conocimiento de la Política de Seguridad de la Información para proveedores y terceros de IT ERA hacia su personal, con base a las tareas y acciones a desarrollar, procedente del cumplimiento de cualquier servicio; así como obtener el compromiso de verificar y respetar dichas normas, cumpliendo con los fines expresados en los antecedentes.

En caso de incumplimiento de cualquiera de estas obligaciones, IT ERA se reserva el derecho de adoptar las medidas de sanción aplicables, hacia el proveedor o terceros, mismas que pueden incluso derivar en la recisión o conclusión de los contratos que estuvieren vigentes.

Consecuencias de no cumplir con la política establecida.

• Los socios empresariales/negocio o proveedores que violen esta Política de seguridad de la información de proveedores y terceros están sujetos a la terminación de todas las relaciones comerciales con IT ERA.

Última actualización del presente aviso: enero de 2022.