Política de seguridad para proveedores y otras partes interesadas de SIA

En SIA Interactive nos comprometemos a llevar a cabo nuestras actividades con integridad y transparencia, priorizando el resguardo de la seguridad de la información que gestionamos, de acuerdo a lo establecido en nuestra Política General de Seguridad de la Información, con el compromiso de realizar nuestras operaciones en cumplimiento de las leyes aplicables y de prácticas empresariales éticas.

Con este objetivo requerimos a nuestros proveedores, a los representantes, contratistas y otras partes interesadas el cumplimiento de esta Política de Seguridad para Proveedores, y de toda normativa aplicable en los sitios en los que llevan a cabo operaciones, y tomen medidas necesarias para garantizar que sus representantes, contratistas y proveedores hagan lo propio, en virtud de la cual los proveedores y otras partes interesadas deberán:

• Guardar secreto y confidencialidad respecto de toda la información a la que tenga acceso con motivo de los bienes o servicios provistos, no divulgar dicha información y mantener el acuerdo aún luego de finalizada la relación contractual.
• Cumplir con los requisitos de la ley 25.326 y capacitar al personal en el resguardo de la privacidad de los datos personales.
• Comprometerse con el cumplimiento de todo requisito legal aplicable a la protección de datos personales, incluida la legislación aplicable a todos los sitios donde se presten servicios.
• Realizar la designación de un responsable de seguridad quien servirá de interlocutor para cualquier tema de seguridad y el responsable de que se cumplan los controles pactados entre las partes.
• Asegurar que el personal que ha sido dado de baja se le han revocado los permisos de acceso tanto a las instalaciones como a los sistemas de información.
• Gestionar el correcto uso de los activos de SIA para la finalidad prevista y tomar las medidas de control que se establezcan para evitar el daño o revelación de la información y los accesos no autorizados.
• Establecer pautas para la conexión y transmisión de datos, y en los casos que aplique devolver los dispositivos de acceso e identificaciones al terminar las actividades.
• Establecer obligaciones en el cumplimiento de la gestión de identificaciones y credenciales de acceso y uso de contraseñas.
• Establecer como obligación conocer y seguir las recomendaciones de los planes de emergencias y de respuesta ante la ocurrencia de incidentes de seguridad de la información.
• Mantener un alto nivel de seguridad física en sus instalaciones, prestando especial atención a la protección de sus empleados, contratistas, clientes y activos.
• Autorizar el ingreso de personal del SIA, de contratistas y/o de sus clientes para la realización de auditorías de seguridad en sus instalaciones y/o acceder a la verificación de sus procedimientos o controles de seguridad vigentes.

Implementar controles adecuados para minimizar los riesgos en relación a sus procesos, incluidos:

• I- Implementación de procesos de contratación.
• II- Implementación de procesos de devolución o destrucción de la información finalizada la prestación del servicio o la utilización de la misma.
• III- Implementación planes de formación en seguridad de la información.
• IV- Implementación de procesos de tratamiento de incidencias u no conformidades.
• V- Implementación de planes de emergencia y de recuperación de desastres.

Si se llegase a concluir que un proveedor u otra parte interesada ha cometido una violación de esta Política, se podrán tomar las medidas necesarias, incluidas sanciones e incluso la suspensión de la relación contractual o bien su extinción por incumplimiento contractual, si UD tiene una denuncia en relación a los principios de esta Política, puede presentarla en forma anónima en los medios de contacto disponibles en nuestra página web www.siainteractive.com