Política de seguridad para proveedores y otras partes interesadas de SIA

En SIA Interactive nos comprometemos a llevar a cabo nuestras actividades con integridad y transparencia, priorizando el resguardo de la seguridad de la información que gestionamos, de acuerdo a lo establecido en nuestra Política General de Seguridad de la Información, con el compromiso de realizar nuestras operaciones en cumplimiento de las leyes aplicables y de prácticas empresariales éticas.

Con este objetivo requerimos a nuestros proveedores, a los representantes, contratistas y otras partes interesadas el cumplimiento de esta Política de Seguridad para Proveedores, y de toda normativa aplicable en los sitios en los que llevan a cabo operaciones, y tomen medidas necesarias para garantizar que sus representantes, contratistas y proveedores hagan lo propio, en virtud de la cual los proveedores y otras partes interesadas deberán:

  • Guardar secreto y confidencialidad respecto de toda la información a la que tenga acceso con motivo de los bienes o servicios provistos, no divulgar dicha información y mantener el acuerdo aún luego de finalizada la relación contractual.
  • Cumplir con los requisitos de la ley 25.326 y capacitar al personal en el resguardo de la privacidad de los datos personales.
  • Comprometerse con el cumplimiento de todo requisito legal aplicable a la protección de datos personales, incluida la legislación aplicable a todos los sitios donde se presten servicios.
  • Realizar la designación de un responsable de seguridad quien servirá de interlocutor para cualquier tema de seguridad y el responsable de que se cumplan los controles pactados entre las partes.
  • Asegurar que el personal que ha sido dado de baja se le han revocado los permisos de acceso tanto a las instalaciones como a los sistemas de información.
  • Gestionar el correcto uso de los activos de SIA para la finalidad prevista y tomar las medidas de control que se establezcan para evitar el daño o revelación de la información y los accesos no autorizados.
  • Establecer pautas para la conexión y transmisión de datos, y en los casos que aplique devolver los dispositivos de acceso e identificaciones al terminar las actividades.
  • Establecer obligaciones en el cumplimiento de la gestión de identificaciones y credenciales de acceso y uso de contraseñas.
  • Establecer como obligación conocer y seguir las recomendaciones de los planes de emergencias y de respuesta ante la ocurrencia de incidentes de seguridad de la información.
  • Mantener un alto nivel de seguridad física en sus instalaciones, prestando especial atención a la protección de sus empleados, contratistas, clientes y activos.
  • Autorizar el ingreso de personal del SIA, de contratistas y/o de sus clientes para la realización de auditorías de seguridad en sus instalaciones y/o acceder a la verificación de sus procedimientos o controles de seguridad vigentes.

Implementar controles adecuados para minimizar los riesgos en relación a sus procesos, incluidos:

  • I- Implementación de procesos de contratación.
  • II- Implementación de procesos de devolución o destrucción de la información finalizada la prestación del servicio o la utilización de la misma.
  • III- Implementación planes de formación en seguridad de la información.
  • IV- Implementación de procesos de tratamiento de incidencias u no conformidades.
  • V- Implementación de planes de emergencia y de recuperación de desastres.

Si se llegase a concluir que un proveedor u otra parte interesada ha cometido una violación de esta Política, se podrán tomar las medidas necesarias, incluidas sanciones e incluso la suspensión de la relación contractual o bien su extinción por incumplimiento contractual, si UD tiene una denuncia en relación a los principios de esta Política, puede presentarla en forma anónima en los medios de contacto disponibles en nuestra página web www.siainteractive.com

Actualizado el 20 Enero 2025