• POLÍTICA DE SEGURIDAD Y CALIDAD PARA PROVEEDORES

    OBJETIVO


    Establecer y supervisar el cumplimiento de las condiciones para el acceso a los servicios de tecnología, sistemas de información, aplicaciones y activos de tecnología para los proveedores de ENTERSOFT, que así lo requieran en función del cumplimiento de los contratos de prestación de servicio con la compañía.


    ALCANCE


    Este documento define las Políticas de Calidad y Seguridad de la Información; aplica para todos los contratistas, subcontratistas, proveedores y terceros de servicios externos que ingresen o realicen alguna actividad para ENTERSOFT. 


    POLITICAS DE SEGURIDAD DE LA INFORMACIÓN


    Todos los contratistas, subcontratistas y proveedores deberán tener en cuenta lo establecido en la norma ISO 27001:2013, y en especial deberán cumplir con lo siguiente:


    1. Proteger la confidencialidad, disponibilidad e integridad de la información de propiedad de

    ENTERSOFT, así como la de sus clientes finales y usuarios cuando los servicios contratados así lo requieran.


    2. Para efectos de proteger la confidencialidad, se firmó y está vigente entre las partes, un acuerdo de confidencialidad, el cual primará en caso de discrepancia entre el presente documento y el acuerdo suscrito. La disponibilidad se rige por los acuerdos de niveles de servicio que estén explícitos en el marco del contrato u oferta que se haya establecido.


    3. Tener procedimientos adecuados para eliminar la información de propiedad de ENTERSOFT, sus

    clientes y/o usuarios, cuando sea necesario, y presentar evidencia del procedimiento aplicado.


    4. Hacer extensivo el acuerdo de confidencialidad a los funcionarios y terceros involucrados en el desarrollo de la relación comercial.


    5. Controlar la salida de información de propiedad de ENTERSOFT que se encuentre alojada bajo los dispositivos que administra y controla el contratista, subcontratista o proveedor.


    6. Informar a ENTERSOFT cualquier fuga, pérdida o alteración de información de propiedad de ENTERSOFT, sus clientes y/o usuarios.


    7. Para reportar un evento sospechoso o un incidente de seguridad asociado a las actividades desarrolladas para ENTERSOFT, relacionada con sus clientes y/o sus terceros, por favor póngase en contacto con el ingeniero de sistemas integrados de ENTERSOFT a través de los canales disponibles (jdpiedrahita@entersoft.com.co) o al 601-7022370.


    POLITICAS DE CALIDAD


    Todos los contratistas, subcontratistas y proveedores deberán tener en cuenta lo establecido en las normas ISO 9001:2015, y en especial deberán cumplir con lo siguiente:


    1. Para cumplir con la prestación de los servicios, el proveedor debe seguir los lineamientos establecidos por el área de compras de ENTERSOFT, relacionados con la selección, evaluación y reevaluación de proveedores.


    2. ENTERSOFT podrá realizar auditorías o verificación de los procedimientos internos que ejecuta el contratista, subcontratista, proveedor o tercero, con el fin de validar el correcto cumplimiento del servicio prestado.


    3. El contratista, subcontratista, proveedor o tercero debe entregar las evidencias pertinentes a las implementaciones de los planes de mitigación o planes de acción acordados para el tratamiento de riesgos o de no conformidades, que se identifiquen dentro de la prestación de los servicios contratados o como resultado de las auditorías ejecutadas.


    4. ENTERSOFT (o sus auditores externos) podrán verificar a su discreción y de manera coordinada, el cumplimiento por parte del contratista, subcontratista, proveedor o tercero con los requerimientos anteriormente establecidos. Estas verificaciones podrán llevarse a cabo en las instalaciones del contratista, subcontratista, proveedor o tercero, o fuera de ellas.

Share by: