Política de proveedores

1.- OBJETO
El presente documento tiene por objeto el establecimiento de las directrices de contratación con empresas proveedoras con los que se intercambie información o bien accedan a la información de SOMOSOCIALMEDIA tanto física como de manera lógica.
2.- POLÍTICA DE CONTRATACIÓN
2.1. Condiciones en la contratación de empresas proveedoras
Para evitar que la contratación de un proveedor o proveedora introduzca posibles vulnerabilidades, como la posibilidad de daño, pérdida o compromiso de los datos o bien la disponibilidad e integridad de aplicaciones se tomarán de manera general las siguientes medidas de seguridad:
●Se firmarán acuerdos de confidencialidad, con las empresas proveedoras de servicios que puedan tener acceso a la información de los sistemas, que contemplen la identificación de las medidas de confidencialidad, integridad y disponibilidad de los activos afectados por el alcance.Las cláusulas que establecen la confidencialidad y la devolución de activos una vez finalizado el acuerdo son obligatorias.
●Además, los contratos deben garantizar la entrega confiable de productos y servicios, que es sumamente importante con empresas proveedoras de servicios de la nube.
●El trabajo a desarrollar por un tercero/a, en el caso de que sea puntual debe ser vigilado de forma continua.
●La adquisición de sistemas, aplicaciones o recursos que vayan a tratar información, pero que no tengan la condición de servicios, siguen necesariamente el proceso de homologación, evaluación y seguimiento de empresas proveedoras establecido en SOMOSOCIALMEDIA
●Se supervisará el nivel de servicio que se está ofreciendo para comprobar que sea el contratado. En el caso de que se encontraran incidencias en el suministro de los servicios se revisarán los contratos, se comunicará a la tercera parte y de no resolver el problema se tomarán las medidas legales que la Dirección/CEO considere oportuno.
●La persona Responsable del Sistema o quien él/ella determine, está obligado/a a registrar los incidentes de seguridad que se detecten en el cumplimiento de los citados contratos, con el fin de poder analizar la calidad de los servicios.
●Después de cambios o si tras analizar sus servicios se detectaran insuficiencias, se deberán mejorar las políticas, procedimientos, instrucciones y controles; así como la realización de una nueva evaluación de riesgos.
●La Dirección de la empresa o en su defecto, la persona Responsable de Seguridad decide si es necesario realizar verificaciones de antecedentes determinados con terceras partes.
2.2. Supervisión y revisión de los servicios ofrecidos por las empresas proveedoras
●Se debe revisar y controlar periódicamente el nivel de los servicios y cumplimiento de las cláusulas de seguridad de parte de las empresas proveedoras y los informes y registros generados
por ellos, también se les podría realizar una auditoría al menos una vez al año y de considerarse de que existe un riesgo alto de pérdida de información serán presenciales.
●Todos los incidentes de seguridad relacionados con el trabajo de la empresa proveedora deben ser elevados inmediatamente a la persona Responsable del Sistema.
●En caso de que se produzca alguna brecha de seguridad por parte de la empresa proveedora, se tomarán las acciones pertinentes, pudiéndose bloquear la relación con la empresa proveedora durante un periodo determinado a criterios de la Dirección.
2.3. Requisitos de seguridad en contratos con terceras partes
●Los acuerdos que comportan el acceso de terceras partes a recursos de tratamiento de la información están basados en un contrato documentado en el que se recogen los requisitos de seguridad e incluyen las políticas y normas de seguridad de SOMOSOCIALMEDIA, asegurándola organización mediante la firma de este la no existencia de malentendidos con la tercera parte.
●En la redacción este contrato se debe tener en cuenta los requisitos específicos de seguridad, incluidos en el registro Cláusulas de seguridad para empresas proveedoras (FP 04-02) en función de los servicios a prestar por la tercera parte.
2.4. Cambios o finalización de servicios de la empresa proveedora
●Se gestionará cualquier cambio propuesto o tras la finalización del contrato. Si es necesario, la persona Responsable de seguridad realizará una nueva evaluación de riesgos antes de aceptar los cambios.
2.5. Eliminación de derecho de acceso y devolución de activos
●Cuando se modifica o finaliza un contrato, se deben eliminar los derechos de acceso para las personas trabajadoras de la empresa proveedora de acuerdo a la Política POL – 06: control de accesos
●Además, cuando se cambia o finaliza un contrato, el/la propietario/a del contrato debe asegurarse de que todo el equipamiento, software o información en formato electrónico o papel sea devuelto.
En MÁLAGA, a 07/01/2025

Listos cuando tú lo estés

Consigue el apoyo que tu negocio necesita

¡Escríbenos!

¿Prefieres un buen email con emojis incluidos? Estamos en contacto@somos.plus.

¡Llámanos!

A veces un “¡Hola!” suena mejor por teléfono. Llámanos al 952 978 008 y charlamos.

¿Whatsapp?

No nos hacemos los difíciles, mándanos un WhatsApp al 673 347 744 y vamos al grano.

Política de Seguridad de la Información

Aviso legal

Política de privacidad

Trabaja con nosotros

Política de proveedores

Política de cookies

© 2025 SOMOS.plus. Parte del ecosistema empresarial ZIENideas. Visítanos en zienideas.com

¡Mándanos un mensaje!

"*" señala los campos obligatorios

Consentimiento*
Este campo es un campo de validación y debe quedar sin cambios.