Política Global de Seguridad de la Información

Para C&C Services S.A.S. la información cumple un papel de vital importancia, por esta razón todo proveedor externo (persona natural o jurídica) que preste servicios a la compañía deberá cumplir con la Política de Seguridad publicada en el presente documento.

En caso de presentarse incumplimiento de cualquiera de los ítems aquí consignados, C&C se reserva el derecho de contratación sobre el proveedor infractor, así como la adopción de medidas sancionatorias o legales que se consideren pertinentes y que pueden llegar incluso a la disolución de contratos vigentes. Todo proveedor que acceda a los sistemas de información propiedad de C&C Services SAS deberá adoptar las siguientes políticas:

– Proteger todos los sistemas de información, telecomunicaciones contra accesos o usos no autorizados, interrupción de operaciones, destrucción o fraude.

– Para obtener el acceso a los sistemas de información propios o bajo supervisión de C&C es indispensable tener previa autorización.

Es necesario conocer y cumplir la presente Política antes de poder acceder a los sistemas de información de C&C.

Todo proveedor debe asegurarse de dar cumplimiento a las siguientes medidas:

– Con carácter general, todo diseño, desarrollo, implementación y operación deberá incorporar mecanismos de identificación, autenticación, control de acceso, auditoría e integridad, que se especificarán para cada caso concreto.

– Se deberán incorporar identificaciones seguras y únicas para la autenticación de usuarios.

– Deberán tomarse todas las precauciones posibles para proteger físicamente los sistemas y prevenirlos frente al fraude, destrucción o interrupción.

– Deberá existir un plan de contingencia y continuidad para el caso en que se presente fraude, destrucción o interrupción del servicio.

– Deberá asegurar la confidencialidad, intregridad y disponibilidad de la información almacenada, tanto en formato electrónico como no electrónico.

CONFIDENCIALIDAD DE LA INFORMACIÓN

Se entiende como la garantía de que la información no es divulgada, procesada o hacerla susceptible de tratamientos inadecuados no autorizados por C&C.

Con el fin de conservarla debidamente protegida, el proveedor externo que tenga acceso a información de C&C debe asumir que la misma tiene carácter confidencial. Sólo podrá considerar como información pública aquella a la que haya tenido acceso a través de los medios de difusión pública de información.

INTEGRIDAD DE LA INFORMACIÓN

Supone que la información se mantenga inalterada ante accidentes o intentos maliciosos. Sólo se podrá modificar la información mediante autorización. El objetivo de la integridad es prevenir modificaciones no autorizadas de la información

DISPONIBILIDAD DE LA INFORMACIÓN

Se refiere a que la información debe encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos, aplicaciones, y el acceso a ésta debe hacerse por personas autorizadas en el momento que así lo requieran

El proveedor guardará hasta por diez (10) años la máxima reserva y no se emitirá la información confidencial en cualquier medio, salvo que esté debidamente autorizado por escrito por C&C.

En caso de que un empleado del proveedor de servicios posea información confidencial contenida en cualquier tipo de soporte, debe entenderse que dicha posesión es estrictamente temporal, con obligación de confidencialidad sin que ello le confiera derecho alguno de posesión, titularidad o copia sobre dicha información.

El proveedor debe devolver el o los soportes, inmediatamente se produzca la finalización de las labores que han ocasionado el uso temporal de los mismos, igualmente a la finalización de la relación como proveedor con C&C Services.

Las obligaciones aquí consignadas continuarán vigentes hasta 10 años luego de la finalización de los servicios prestados.