1. OBJETIVO

Establecer los conceptos y directrices de seguridad de la información con el fin de proteger la información de Valid y de sus clientes. Esta política se posiciona como documento estratégico, con miras a promover el uso seguro de los activos de información de Valid. Por lo tanto, se debe considerar como una declaración formal de la Alta Administración acerca de su compromiso con la protección de la información que esté bajo su protección, y debe ser cumplida por todos los terceros y proveedores de servicios de Valid.

2. ÁMBITO DE APLICACIÓN

Se aplica a todos los proveedores relevantes para el Sistema de Gestión de Seguridad de la Información.

3. DIRECTRICES

Las prácticas de la organización que se contrate deben estar en consonancia con la Política de Seguridad de la Información, descritas en este documento.

4. ASPECTOS GENERALES

• La información (en formato físico o lógico) y los entornos tecnológicos utilizados por terceros y proveedores de servicios son propiedad exclusiva de Valid, por lo que no pueden considerarse como siendo de uso personal.

• Los terceros y prestadores de servicios deben tener una identificación única (física y lógica), personal e intransferible, que sea capaz de calificarlos como responsables de sus acciones.

• Los accesos deben siempre cumplir el criterio de menor privilegio, en el cual los usuarios deben poseer solamente los permisos necesarios para la ejecución de sus actividades.

• Las informaciones confidenciales, como contraseñas y/o cualquier otra información que el profesional tenga en su poder durante el ejercicio de las actividades de su puesto de trabajo, deben siempre mantenerse de forma secreta, y está terminantemente prohibido compartirlas.

• El tercero / proveedor de servicios se compromete y es responsable de que sus empleados, agentes, consultores y/o representantes, que tengan necesidad de conocer información confidencial, mantengan la confidencialidad sobre ésta, absteniéndose de copiar, vender, ceder, licenciar, comercializar, transferir o practicar alguna otra forma de enajenar, divulgar o disponer de dicha información a otro (que no esté involucrado en el contrato), ni tampoco utilizarla para algún otro fin, excepto si se hace con previa y expresa autorización por escrito.

• La información de los clientes debe tratarse de forma ética y confidencial, de acuerdo con las directrices establecidas por las leyes vigentes. Y la misma se debe utilizar solamente para los fines para los que se autorizó.

• Todos los terceros y prestadores de servicios deben tener conocimiento de que el uso de la información y de los sistemas de información se pueden monitorear, sin previo aviso, y que los registros así obtenidos pueden servir de evidencia para la aplicación de medidas legales.

• Esta política está respaldada por un conjunto de normativas y procedimientos de seguridad de la información establecidos por Valid.

• La información se debe utilizar de forma transparente y solo para la finalidad para la que se recolectó y/o para usos estadísticos sin exponer a los clientes de manera identificable o para otras características de sistema disponibles para el propio cliente.

• El tercero / proveedor de servicios declara (por sí, sus empleados, agentes, consultores) haber recibido y estar de acuerdo con esta Política de Seguridad de la Información para Proveedores, comprometiéndose a cumplirla, lo que incluye eventuales actualizaciones que pueda realizar Valid.

• Estos aspectos son obligatorios desde el inicio de las actividades establecidas por contrato entre Valid y el Tercero / Prestador de Servicios.