Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Política de Seguridad de Información para Proveedores

    Cargado por

    Carlos Alberto Fonseca Davirán
    8 vistas6 páginas
    Este documento establece la política de seguridad de información para proveedores de KOBRANZAS S.A.C. con el objetivo de definir las reglas básicas para la relación con proveedores y socios. Describe los responsables de la seguridad de la información, el proceso de identificación de riesgos, selección y contratación de proveedores, así como las capacitaciones y supervisión necesarias para garantizar el cumplimiento de la política.

    Descripción original:

    Título original

    Untitled

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento establece la política de seguridad de información para proveedores de KOBRANZAS S.A.C. con el objetivo de definir las reglas básicas para la relación con proveedores y socios. Describe los responsables de la seguridad de la información, el proceso de identificación de riesgos, selección y contratación de proveedores, así como las capacitaciones y supervisión necesarias para garantizar el cumplimiento de la política.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas6 páginas

    Política de Seguridad de Información para Proveedores

    Cargado por

    Carlos Alberto Fonseca Davirán
    Este documento establece la política de seguridad de información para proveedores de KOBRANZAS S.A.C. con el objetivo de definir las reglas básicas para la relación con proveedores y socios. Describe los responsables de la seguridad de la información, el proceso de identificación de riesgos, selección y contratación de proveedores, así como las capacitaciones y supervisión necesarias para garantizar el cumplimiento de la política.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Código: KOB-SGSI-POL-010

    política de seguridad de información Versión: 00


    para proveedores Fecha: 05/02/2021
    Página: 1 de 6

    POLITICA DE SEGURIDAD DE
    INFORMACIÓN PARA PROVEEDORES

    DOCUMENTO
    CONTROLADO

    Sistema de Gestión
    de la Seguridad de
    la Información

    ELABORADO POR: REVISADO POR: APROBADO POR:


    Gino Orellana Laura Ccoyo Fernando García

    Responsable SGSI Coordinadora de Procesos Gerente General

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno
    Código: KOB-SGSI-POL-010
    política de seguridad de información Versión: 00
    para proveedores Fecha: 05/02/2021
    Página: 2 de 6

    Nº ÍNDICE PÁG.

    1. CONTROL DE CAMBIOS 3
    2. OBJETIVO 3
    3. ALCANCE 3
    4. DOCUMENTOS DE REFERENCIA 3
    5. DEFINICIONES BÁSICAS 3
    6. RESPONSABILIDADES 3
    7. DESCRIPCIÓN DEL DOCUMENTO 4
    8. DOCUMENTOS ASOCIADOS 6
    9. ANEXOS 6

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno
    Código: KOB-SGSI-POL-010
    política de seguridad de información Versión: 00
    para proveedores Fecha: 05/02/2021
    Página: 3 de 6

    1. Control de Cambios

    Nº DETALLE DE LA
    REVISADO POR: APROBADO POR: FECHA
    VERSIÓN MODIFICACIÓN
    Eduardo
    00 Documento original Gino Orellana 05/02/2021
    Mogollón

    2. Objetivo

    El objetivo de este documento es definir las reglas básicas para la relación con
    proveedores y socios.
    Este documento se aplica a todos los proveedores y socios que puedan tener
    influencia sobre la confidencialidad, integridad y disponibilidad de información
    sensible de KOBRANZAS S.A.C.
    Los usuarios de este documento son la alta dirección y las personas responsables de
    proveedores y socios en la organización.

    3. Alcance

    Este documento se aplica a todo el alcance del Sistema de gestión de seguridad de


    la información (SGSI); es decir, esto incluye, tanto a colaboradores como a
    contratistas, consultores, y proveedores que instalen, operen, administren, supervisen
    o suministren servicios asociados al proceso integral de Cobranza.

    Los usuarios de este documento son todos los empleados que interactúan en el
    proceso integral de Cobranza de KOBRANZAS S.A.C.

    4. Documentos de Referencia

    ⮚ ISO 27001: 2013 Sistema de Gestión de la Seguridad de la Información.

    ⮚ ISO 27002:2013 Buenas prácticas del Sistema de Gestión de la Seguridad de la


    Información.

     Norma ISO/IEC 27001, capítulos A.7.1.1, A.7.1.2, A.7.2.2, A.8.1.4, A.14.2.7, A.15.1.1,
    A.15.1.2, A.15.1.3, A.15.2.1, A.15.2.2
     Declaración de confidencialidad
     política de control de accesos
     Procedimiento de evaluación y tratamiento de riesgos de seguridad de
    información

    5. Definiciones básicas

    ⮚ SGSI: Sistema de Gestión de la Seguridad de la Información.

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno
    Código: KOB-SGSI-POL-010
    política de seguridad de información Versión: 00
    para proveedores Fecha: 05/02/2021
    Página: 4 de 6

    ⮚ Proveedor: Persona o entidad que brinda o requiere un servicio de KOBRANZA


    S.A.C. Considerado dentro de esta definición a: Proveedores, consultores,
    Visitantes, Personal de mantenimiento y soporte de HW y SW, Limpieza, "catering",
    guardia de seguridad.

    6. Responsabilidades

    ⮚ Oficial de Seguridad de información: Es responsable del resguardo de los acuerdos


    de cumplimiento

    ⮚ Gerencia de unidad: Es el responsable de cumplir y hacer cumplir las políticas de


    control asociadas a la gestión de terceros.

    7. Descripción del documento

    7.1. Identificación de riesgos

    Los riesgos de seguridad relacionados con proveedores y socios se identifican durante


    el proceso de evaluación de riesgos, según se define en el procedimiento de
    evaluación y tratamiento de riesgos. Durante la evaluación de riesgos, se debe tener
    especial cuidado para identificar riesgos relacionados con tecnología de la
    información y comunicación, como también riesgos relacionados con la cadena de
    suministro de productos.
    El Oficial de seguridad de información decide si también es necesario evaluar los
    riesgos relacionados con proveedores y socios específicos.

    7.2. Selección

    El Oficial de seguridad de información decide si es necesario realizar verificaciones de


    antecedentes de determinados proveedores y socios y, en caso de que sea
    necesario, determinará los métodos que deben aplicarse.

    7.3. Contratos

    El Oficial de seguridad de información es responsable de decidir qué cláusulas de


    seguridad se incluirán en el contrato con el proveedor o socio. Esta decisión debe
    estar basada en los resultados de la evaluación y tratamiento de riesgos; sin embargo,
    las cláusulas que establecen la confidencialidad y la devolución de activos una vez
    finalizado el acuerdo son obligatorias. Además, los contratos deben garantizar la
    entrega confiable de productos y servicios, que es sumamente importante con
    proveedor de servicios de la nube.

    El comité de seguridad de información decidirá si los empleados del proveedor o


    socio deberán firmar las declaraciones de confidencialidad cuando trabajen para
    KOBRANZAS S.A.C.
    El jefe de logística decide quién será el propietario de cada contrato; es decir, quién
    será responsable de un determinado proveedor o socio.

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno
    Código: KOB-SGSI-POL-010
    política de seguridad de información Versión: 00
    para proveedores Fecha: 05/02/2021
    Página: 5 de 6

    7.4. Capacitación y concientización

    El propietario del contrato decide qué empleados del proveedor o socio necesita
    concienciación y capacitación sobre seguridad.
    El Oficial de seguridad de información es responsable de suministrar toda la
    capacitación y de realizar la concienciación a esos empleados.

    7.5. Supervisión y revisión

    El propietario del contrato debe revisar y controlar periódicamente el nivel de los


    servicios y cumplimiento de las cláusulas de seguridad de parte de los proveedores o
    socios y los informes y registros generados por ellos, como también se recomienda de
    ser posible realizarles una auditoría al menos una vez al año.
    Todos los incidentes de seguridad relacionados con el trabajo del proveedor o socio
    deben ser elevados inmediatamente al Oficial de seguridad de información.

    7.6. Cambios o finalización de servicios del proveedor

    El propietario del contrato propone cambios o la finalización del contrato y la


    Gerencia General adjunta toma la decisión final. Si es necesario, el Oficial de
    seguridad de información realizará una nueva evaluación de riesgos antes de
    aceptar los cambios.

    7.7. Eliminación de derechos de acceso y devolución de activos

    Cuando se modifica o finaliza un contrato, se deben eliminar los derechos de acceso


    para los empleados del proveedor o socio de acuerdo con la Política de control de
    acceso.
    Además, cuando se cambia o finaliza un contrato, el propietario del contrato debe
    asegurarse de que todo el equipamiento, software o información en formato
    electrónico o papel sea devuelto.

    7.8. Gestión de registros guardados en base a este documento

    Nombre del Ubicación de Persona Controles para la Tiempo de


    registro archivo responsable protección del registro retención
    del archivo
    Contratos con Gabinete Jefe de Solamente el Jefe de 5 años
    proveedores y con file de logística logística tiene luego de
    socios contratos acceso al gabinete la
    finalización
    del
    contrato
    Registros de Ordenador Propietario Solo el propietario del 3 años
    supervisión y del del contrato contrato puede
    revisión propietario acceder a esos
    del contrato registros

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno
    Código: KOB-SGSI-POL-010
    política de seguridad de información Versión: 00
    para proveedores Fecha: 05/02/2021
    Página: 6 de 6

    8. Documentos asociados

    ⮚ Contratos con proveedores

    9. Anexos

    No aplica

    Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
    El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
    Documento de Uso Interno

    También podría gustarte