Seguridad de la información
HDI SEGUROS, S.A. DE C.V.
SEGURIDAD DE LA INFORMACIÓN APLICABLE A PROVEEDORES DE HDI SEGUROS
Código: POL-SG-04
Versión: 27/01/2023
1.- PROPÓSITO
Dar a conocer los lineamientos aplicables para mitigar los posibles riesgos asociados con el acceso, uso y tratamiento de la información, sistemas de información y/o recursos de HDI SEGUROS, que deben ser observados por parte de los proveedores contratados y subcontratados con la finalidad de salvaguardar la confidencialidad, integridad y disponibilidad de la información.
2.- ALCANCE
Aplica a los proveedores contratados por HDI SEGUROS y los subcontratados por los mismos.
3.- DEFINICIONES
| Término | Definición |
|---|---|
| Confidencialidad | Principio de seguridad de la información, la información debe estar al alcance solo para individuos, entidades y procesos autorizados. |
| Disponibilidad | Principio de seguridad de la información, la información será utilizada por las personas autorizadas cuando estas lo requieran. Es la propiedad de ser accesible y utilizable a la demanda de una entidad autorizada. |
| Integridad | Principio de seguridad de la información, la información solo puede ser modificada o eliminada de maneras autorizadas. Es la propiedad de exactitud y completitud del activo considerando todas las posibles causas de modificación y fallos de software y hardware. |
| Incidente de seguridad | Suceso en un activo y/o control que compromete las operaciones del negocio y pone en riesgo la seguridad de la información (brecha en las políticas de seguridad de la información, falla de un control de seguridad de la información o una situación desconocida). |
| LFPDPPP | Ley Federal de Protección de Datos Personales en Posesión de los Particulares. |
| Riesgo | Medida o grado utilizado para determinar cuando una entidad se ve amenazada por una circunstancia o evento potencial en función de: (i) los impactos adversos que surgirían si se produjera la circunstancia o evento; y (ii) la probabilidad de ocurrencia. |
4.- LINEAMIENTOS
4.1 El responsable del contrato de HDI SEGUROS, debe asegurar el conocimiento de esta política por parte del proveedor y sus colaboradores; así como también, las cláusulas de confidencialidad y aviso de privacidad, establecidos dentro del contrato.
4.2 El proveedor deberá asegurar la protección de datos personales de acuerdo con lo establecido en la LFPDPPP y demás normativa aplicable, para contribuir a las prácticas que tiene implementadas HDI SEGUROS en función de su certificación.
4.3 Los proveedores que colaboren con HDI SEGUROS deben garantizar en todo momento que la información entregada, sea resguardada de tal forma que disminuya la probabilidad de eventos de pérdida o fuga de la información.
4.4 Es responsabilidad del proveedor, informar a HDI SEGUROS sobre la actualización de altas y bajas de su personal; así como también, de brindarles la formación y capacitación tanto en las actividades a realizar como en materia de seguridad de la información.
4.5 El proveedor deberá comprometerse a que sus colaboradores que tengan asignados usuarios con acceso a la información, sistemas y recursos de HDI SEGUROS, utilicen los principios de autenticación básicos de los controles de acceso e identificación.
4.6 Cuando se subcontraten servicios por parte del proveedor de HDI SEGUROS, éste deberá garantizar que la subcontratada cumpla con las políticas de seguridad de la información de HDI SEGUROS.
4.7 Los proveedores de HDI SEGUROS deberán permitir la realización de auditorías de seguridad, colaborando con el equipo auditor y facilitando todas las evidencias requeridas.
4.8 La terminación de la relación contractual con HDI SEGUROS no implica la inaplicabilidad o nulidad de los acuerdos de confidencialidad ni de propiedad intelectual vigentes durante la duración del contrato.
4.9 Toda la información a la que tenga acceso el proveedor será catalogada de acuerdo con las categorías de clasificación establecidas por HDI SEGUROS.
4.10 Los proveedores deben comprometerse a utilizar los recursos corporativos a los que tenga acceso, de acuerdo con las políticas de seguridad de HDI SEGUROS.
4.11 En caso de detectar que algún proveedor, o su personal, utilizan de forma indebida recursos o información de HDI SEGUROS, éste será informado a fin de que realice las acciones correspondientes. HDI SEGUROS podrá ejecutar acciones que amparen la protección de sus activos.
4.12 En caso de surgir una controversia por divulgación accidental o intencionada de información de HDI SEGUROS que sea de carácter confidencial o interna, será responsabilidad de la parte que divulgó dicha información.
4.13 Queda prohibido el uso de programas informáticos sin la licencia correspondiente de los sistemas de información de HDI SEGUROS. Así como también, el uso, reproducción, cesión, transformación o comunicación pública de cualquier tipo de obra o invención protegida por la propiedad intelectual sin la debida autorización de HDI SEGUROS.
4.14 Cualquier tipo de intercambio de información entre HDI SEGUROS y sus proveedores se entenderá que ha sido establecido dentro del marco del contrato y ambas partes deberán cumplir con los acuerdos que se hayan formalizado dentro del mismo.
4.15 El proveedor deberá garantizar que los recursos de HDI SEGUROS a los que tenga acceso, sean utilizados exclusivamente para las finalidades y obligaciones contratados.
4.16 Los proveedores deberán comunicar de manera inmediata cualquier incidente o debilidad de seguridad de la información a través del correo seguridad.delainformacion@hdi.com.mx con los datos necesarios para establecer contacto a la brevedad por parte de HDI SEGUROS.
4.17 En caso de incumplimiento de cualquiera de estas obligaciones, HDI SEGUROS se reserva el derecho de adoptar las medidas sancionadoras que se consideren pertinentes en relación con la empresa contratada, y que pueden llegar a la resolución de los contratos que tenga vigentes con dicha empresa.