logo

ESPECIALISTAS EN CIBERSEGURIDAD Y TECNOLOGÍAS DE LA INFORMACIÓN

Política de Gestión de Terceras Partes

Introducción

Mantic Consulting reconoce la importancia de gestionar adecuadamente a las terceras partes que interactúan con la organización, a fin de asegurar que los servicios proporcionados por estas cumplan con los requisitos de seguridad de la información, calidad del servicio y cumplimiento normativo aplicables.
La gestión de terceras partes contribuye a mitigar riesgos asociados a la dependencia de servicios externos, así como a garantizar la continuidad operativa y la protección de la información.

Objetivo

Establecer los lineamientos para el control y seguimiento de las terceras partes que interactúan con el Sistema de Gestión Integral Mantic (SGIM), asegurando el cumplimiento de los requisitos aplicables.

Alcance

Aplica a todas las relaciones con terceras partes que puedan impactar la seguridad de la información, los servicios o el cumplimiento normativo, incluyendo proveedores, clientes, aliados, organismos de certificación y autoridades.

Lineamientos

•Se debe cumplir con los requisitos de seguridad de la información, servicio y cumplimiento aplicables en toda relación con terceros.

• Toda relación debe formalizarse mediante acuerdos, contratos, órdenes de compra, formatos, correos, registros u otros documentos, incluyendo cláusulas de confidencialidad y seguridad de la información cuando aplique.

• Se deben evaluar, seleccionar y dar seguimiento a los proveedores para asegurar el cumplimiento de los requisitos del servicio, seguridad de la información y cumplimiento aplicables durante toda la relación.

• La información debe protegerse contra uso no autorizado, divulgación, alteración o pérdida.

• Se debe garantizar la protección de los datos personales conforme a los requisitos legales, regulatorios y contractuales aplicables, asegurando su tratamiento durante todo su ciclo de vida.

• La información debe protegerse durante su transferencia y compartirse únicamente con partes autorizadas, utilizando mecanismos que garanticen su confidencialidad, integridad y disponibilidad.

• El personal involucrado debe cumplir con lo establecido en esta política.