Política de Proveedores
Política de Proveedores (Rev. 01 / 11-08-2022)
Se establecen las condiciones para la prestación de servicios, responsabilidades y controles que ayuden a proteger la
información involucrada en las relaciones entre ENOTRIA con sus proveedores, frente a interceptaciones, copias,
modificación, divulgación y destrucción no autorizada, que puedan afectar a los principios de seguridad de la
información como son la integridad, disponibilidad y confidencialidad.
Para todas aquellas prestaciones de servicios provista por proveedores, se cumplen los siguientes lineamientos:
- Firmar acuerdos de confidencialidad y de seguridad de la información con los proveedores que puedan tener
acceso a la información de Enotria o sus clientes*, donde se detallan las responsabilidades y lineamientos que
protegen la confidencialidad, integridad y disponibilidad de los activos afectados por el alcance del servicio.
Dichos documentos son firmados antes de iniciar el servicio contratado. - Gestionar el ingreso a las instalaciones de Enotria de acuerdo con el procedimiento SI-P-06 Control de Ingreso de
Visitas, por parte del área de seguridad integral. - Realizar auditorías de evaluación y cumplimiento de lineamientos de seguridad de la información hacia
proveedores según aplique. - Prohibir el uso de equipos como computadoras personales, videograbadoras, cámaras, grabadoras, entre otros en
las áreas seguras; a menos que exista autorización formal de uso por parte del responsable de Seguridad integral
y/o Tecnologías de Información. - Supervisar por parte del área usuaria, el trabajo a desarrollar por el proveedor y el nivel del servicio contratado. En
caso de encontrar incidencias en la prestación de los servicios, se revisarán los contratos o acuerdos firmados y se
comunicará al proveedor. De no resolver el problema, se tomarán las medidas legales pertinentes establecidas en
el contrato o acuerdos firmados. - Gestionar la habilitación de accesos lógicos al proveedor por el área contratante mediante el sistema de
solicitudes (SOL) y notificar la deshabilitación de los derechos de acceso generados para el proveedor de acuerdo
con la política de control de acceso, cuando se modifiquen o finalicen los servicios; además de asegurar de que
todo el equipamiento, software o información en formato electrónico o papel sea devuelto.
Cumplir por parte del proveedor las normas de seguridad establecidas por la organización dentro de las
instalaciones de Enotria. - Reportar y registrar los incidentes de seguridad que se detecten en el cumplimiento de los servicios brindados por
parte de los proveedores, al área usuaria para su atención. - Detallar por parte del proveedor, las contingencias aplicables al servicio que está brindado, en caso de aplicar.
- Reforzar y brindar capacitación en temas de seguridad de la información para generar conciencia en el personal
que brindará el servicio.
* Se hace referencia principalmente a proveedores de servicios de TI, servicios de seguridad, servicios de salud,
servicios financieros, servicios de distribución, servicios generales, entre otros que puedan identificarse.