Seguridad de la información
HDI SEGUROS, S.A. DE C.V.
SEGURIDAD DE LA INFORMACIÓN APLICABLE A PROVEEDORES DE HDI SEGUROS
Código: POL-SG-04
Versión: 29/07/2020
1.- PROPÓSITO
Establecer los lineamientos para el manejo de la información que deben ser observados por las empresas contratadas (en lo sucesivo proveedores) por HDI SEGUROS S.A. de C.V. y Gente Compañía De Soluciones Profesionales De México S.A. de C.V. (en lo sucesivo ambas denominadas conjuntamente como HDI SEGUROS) y las que estas subcontraten (en lo sucesivo subcontratados) para el cumplimiento de los contratos firmados entre ambas partes.
2.- ALCANCE
Este documento y su contenido aplican a todos los proveedores contratados por HDI SEGUROS y aquellos subcontratados por los proveedores de servicios y/o productos para HDI SEGUROS.
3.- DEFINICIONES
Término | Definición |
---|---|
LFPDPPP | Ley Federal de Protección de Datos Personales en Posesión de los Particulares. |
Confidencialidad | La información debe estar al alcance sólo para individuos, entidades y procesos autorizados. |
Información interna | Es aquella que para propósitos de la operación debe ser revelada entre personal de la organización, por ejemplo, la información publicada en la intranet, reportes que compartimos con otros departamentos, etc., en caso de ser distribuida fuera de ella, puede afectar a la organización de forma ligera, poco relevante o indirectamente, por lo tanto, no debe compartirse hacia el exterior. |
Información pública | Es la que tiene el nivel de sensibilidad más bajo, es aquella que, en caso de ser revelada, no afecta negativamente a la organización. Incluye toda la información diseñada para ser divulgada al público en general a través de cualquier medio, ya es del conocimiento general: página web, anuncios, avisos a clientes, etc. |
Información confidencial | Es aquella información privilegiada que, en caso de ser revelada o no estar disponible, puede afectar de forma parcial la operación y viabilidad del negocio o a terceros adquirientes, directivos, empleados, socios de negocios, aliados y proveedores. En esta clasificación se deberá considerar toda la información de carácter personal, sensible o patrimonial (en acuerdo con la LFPDPPP), algunas políticas y/o procedimientos, reportes de Compliance (buzón de denuncias), etc. El etiquetado es obligatorio para los documentos, físicos o electrónicos, que contengan este tipo de información. |
Incidente de seguridad | Suceso en un activo y/o control que compromete las operaciones del negocio y pone en riesgo la seguridad de la información (brecha en las políticas de seguridad de la información, falla de un control de seguridad de la información o una situación desconocida). |
Debilidad de seguridad | Es aquella medida o proceso que aún no ha generado un incidente, pero cuya repetición aumenta de manera considerable la seguridad de la información. |
SGSI | Sistema de Gestión y Seguridad de la Información propio de HDI SEGUROS. |
4.- LINEAMIENTOS
4.1 HDI SEGUROS da a conocer los lineamientos generales de seguridad de la información aplicables a todos los empleados de los proveedores de servicios y productos que tengan una relación contractual con HDI SEGUROS. Es responsabilidad del departamento de HDI SEGUROS, que contrate servicios y/o productos con terceros el dar a conocer esta política a los proveedores.
4.2 Los proveedores que colaboren con HDI SEGUROS deben asegurarse en todo momento que la información entregada, sea resguardada de tal forma que disminuya la probabilidad de eventos de pérdida o fuga de la información.
4.3 Los proveedores de HDI SEGUROS deberán informar a sus colaboradores, las cláusulas de confidencialidad establecidas en el contrato de servicios firmado entre ambas partes.
4.4 Cuando sea necesaria la subcontratación de servicios por parte del proveedor de HDI SEGUROS, es responsabilidad del proveedor contratante asegurar que la subcontratada cumpla con los lineamientos de seguridad de la información pactados en la firma del contrato con HDI SEGUROS.
4.5 La información obtenida y/o procesada por los proveedores contratados por HDI SEGUROS es de carácter confidencial a menos que se especifique lo contrario en el contrato y la posesión de esta información por parte de los proveedores y/o los subcontratados no otorga ningún derecho de explotación, comercialización, divulgación o uso de cualquier forma salvo los fines explícitamente pactados en el contrato con HDI SEGUROS.
4.6 La terminación de la relación contractual con HDI SEGUROS no implica la inaplicabilidad o nulidad de los acuerdos de confidencialidad ni de propiedad intelectual vigentes durante la duración de las relaciones contractuales, a su vez, ninguna forma de término de la relación contractual con HDI SEGUROS implica la no aplicabilidad y/o incumplimiento de los principios pactados en los contratos al momento de su aceptación.
4.7 En caso de surgir una controversia por divulgación accidental o intencionada de información de HDI SEGUROS que sea de carácter confidencial o interna, esta será responsabilidad de la parte que divulgó dicha información.
4.8 En caso de tener conocimiento de cualquier incidente o debilidad de seguridad de la información, este debe ser informado a seguridad.delainformacion@hdi.com.mx mediante un correo electrónico con los datos necesarios para establecer contacto a la brevedad.