POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA PROVEEDORES Y TERCEROS

Objetivo
Asegurar que toda relación con proveedores, y en particular con aquellos que tienen acceso a la información de Black Ecco TI, se encuentre debidamente protegida con base a los acuerdos y contratos correspondientes, independientemente del servicio proporcionado, o relación que le una con Black Ecco TI, (contractual o de cualquier otra índole no laboral).

Alcance
El presente documento aplica para todos los proveedores y terceros que brinden servicio a Black Ecco TI, con el fin de preservar la confidencialidad, integridad y disponibilidad de la seguridad de la información.

Responsabilidades
La política de seguridad de la información de proveedores y terceros, deberá ser revisada y actualizada al menos una vez al año o inmediatamente al surgir un cambio. Black Ecco TI se reserva el derecho de modificar este documento cuando sea necesario y los cambios realizados serán divulgados a todos nuestros proveedores, por la Dirección de Operaciones a través del correo electrónico. Black Ecco TI cuenta con el documento denominado “CONTRATO”, ya sea para personal moral y/o física, en el que se hace referencia de la información confidencial.

Uso adecuado de los activos de Black Ecco TI.
Los proveedores y terceros de servicio se comprometen en todo momento a utilizar los activos de Black Ecco TI a los que tengan acceso, de acuerdo a las políticas de seguridad como son: Política de Seguridad de la Información para Proveedores y Terceros, Política de Seguridad de la Información.

Responsabilidades de los Usuarios.
Los proveedores y terceros deberán asegurarse en todo momento que el personal que utilicé información confidencial de Black Ecco TI para el desarrollo de sus funciones y/o roles, sea debidamente resguardada y protegida. Es responsabilidad de cada proveedor y terceros, garantizar la lectura y conocimiento de la Política de Seguridad de la Información para proveedores y terceros de Black Ecco TI hacia su personal, con base a las tareas y acciones a desarrollar, procedente del cumplimiento de cualquier servicio; así como obtener el compromiso de verificar y respetar dichas normas, cumpliendo con los fines expresados en los antecedentes.

Incumplimientos
En caso de incumplimiento de cualquiera de estas obligaciones, Black Ecco TI se reserva el derecho de adoptar las medidas de sanción aplicables, hacia el proveedor o terceros, mismas que pueden incluso derivar en la recisión o conclusión de los contratos que estuvieren vigentes. Los socios empresariales/negocio o proveedores que violen esta Política de seguridad de la información de proveedores y terceros están sujetos a la terminación de todas las relaciones comerciales con Black Ecco TI. Las sanciones a esta política son determinadas con base en el Proceso Sancionatorio de Black Ecco TI.

Glosario:
Información confidencial: Toda información, documentación, sistemas y/o aplicaciones, organizacionales, estrategias de negocio y actividades relacionadas con Black Ecco TI, a las que tenga acceso el proveedor o terceros, será considerada información confidencial. Intercambio de información: Cualquier activo de información que realice el proveedor / terceros y Black Ecco TI, se generará dentro del marco de contrato de prestaciones de servicios correspondientes y el NDA, entendiéndose como “CONVENIO DE CONFIDENCIALIDAD”, así como los lineamientos de seguridad aplicables.