Cláusula para Contratos con Terceros

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Cláusula para Contratos con Terceros"

Francisco José Casado Robles
hace 8 años
Vistas:

1 SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Sistema de Gestión de la Seguridad de la Información Código: SSI Control: A A Párr.1 Este documento es de propiedad exclusiva de SENDA y su uso debe estar ceñido a lo dispuesto en la clasificación del mismo, quedando prohibida la divulgación y/o reproducción total o parcial del contenido de éste, sin la debida autorización por parte del Comité de Seguridad de la Información. Su uso y distribución sólo está autorizado al interior de SENDA y por parte del personal debidamente habilitado.

1 Este documento es de propiedad exclusiva de SENDA y su uso debe estar ceñido a lo dispuesto en la clasificación del mismo, quedando prohibida la

2 Página 2 de 6 Control de versiones: VERSIÓN ELABORADO REVISADO APROBADO FECHA 1 Encargado de Seguridad de la Información Jefe de Tecnología e Informática Comité de Seguridad de la Información 26/11/2013

3 Página 3 de 6 Contenido 1. Introducción Objetivo Roles/Responsabilidades Alcance Referencias Cláusula a incorporar en contratos con terceros Confidencialidad Auditabilidad Flujo Registros de Control Contrato con cláusula (NDA) incorporada Indicador de eficacia Porcentaje de contratos con cláusulas incorporadas Sugerencias... 6

Auditabilidad... 5 7. Flujo... 6 8. Registros de Control... 6 8.1. Contrato con cláusula (NDA) incorporada.

4 Página 4 de 6 1. Introducción SENDA debe regular y administrar los contratos con terceros de manera de garantizar la protección de seguridad de la información. 2. Objetivo Mantener el control y la gestión de los contratos y servicios con terceros celebrados por SENDA que tienen relación con Informática. 3. Roles/Responsabilidades Administración y Finanzas: incorpora las cláusulas de Seguridad de la información en los contratos celebrados por Informática, con terceros proveedores de servicio. Área Tecnología e Informática: se encarga de realizar el control de cumplimiento sobre las cláusulas de seguridad. 4. Alcance Esta cláusula se aplica a todos los contratos y servicios de terceros celebrados por SENDA y que tienen relación con Informática. 5. Referencias SSI Gestión de Contratos con Terceros. Los procedimientos SSI y SSI conforman la Definición de Estándares para asegurar la entrega del servicio de terceros.

Roles/Responsabilidades Administración y Finanzas: incorpora las cláusulas de Seguridad de la información en los contratos celebrados por Informática, con terceros proveedores de servicio.

5 Página 5 de 6 6. Cláusula a incorporar en contratos con terceros 6.1. Confidencialidad La información revelada será dirigida al proveedor y los contenidos serán sólo para el uso de quienes haya sido dirigida y no deberá divulgarse a terceras partes. SENDA no aceptará responsabilidad alguna ante terceras partes a quienes se haya mostrado esta información sin nuestro consentimiento previo. El proveedor quedará obligado al cumplimiento de lo estipulado en las Políticas de Seguridad Institucionales, encontradas en la Intranet teniendo en especial consideración en: Política General de Seguridad Política de Correo Electrónico Política de Cuentas de Usuario Política de Clasificación y Manejo de Información SENDA estará facultada para realizar inspecciones y auditorías al proveedor, si los hechos lo ameritan. Sin perjuicio de lo dispuesto por la legislación vigente en materia de propiedad intelectual y de protección jurídica sobre los programas informáticos, cualquiera sea el modo o forma de expresión, como programa fuente o programa objeto, e incluso la documentación preparatoria, su descripción técnica y manuales de uso, el proveedor acepta expresamente que los derechos de propiedad de la aplicación y/o ejecución informática y de los programas desarrollados al amparo del presente contrato corresponden únicamente a SENDA, con exclusividad y a todos los efectos, cediéndole expresamente su titularidad al momento de aceptar el presente instrumento Auditabilidad El Proveedor faculta a SENDA para realizar las auditorias o revisiones que permitan acreditar el cumplimiento de lo dispuesto en las cláusulas de este documento. Para ello, SENDA podrá realizar revisiones y auditorías a los servicios contratados al proveedor, para verificar: SLA (Niveles de servicio): SENDA efectuará revisiones a cada uno de los SLA definidos como Uptime del servicio. Para ello, se reserva el derecho de realizar y/o solicitar pruebas tecnológicas para verificar dichos niveles.

SENDA no aceptará responsabilidad alguna ante terceras partes a quienes se haya mostrado esta información sin nuestro consentimiento previo.

6 Página 6 de 6 Características del servicio otorgado y cumplimiento de los requerimientos especificados en el contrato: SENDA se reserva el derecho de auditar el cumplimiento para cada servicio contratado, bajo las cláusulas que indique el acuerdo entre ambas partes. Tiempos de respuesta para soportes de contingencia (fuera y dentro de horario): En el caso de que se estipulen tiempos de respuesta para soporte en casos de contingencia, SENDA se reserva el derecho de solicitar la asistencia técnica contratada, en virtud de auditar el servicio entregado por el proveedor. Cumplimiento con regulaciones legales nacionales y normas internacionales que estén ligadas al servicio: SENDA podrá solicitar al proveedor, las certificaciones de cumplimiento correspondientes, que se encuentren dentro del ámbito del servicio contratado. Continuidad del negocio: SENDA se reserva el derecho de auditar los planes de contingencia y continuidad del negocio para los servicios bajo contrato vigente. 7. Flujo N/A 8. Registros de Control 8.1. Contrato con cláusula (NDA) incorporada 9. Indicador de eficacia 9.1. Porcentaje de contratos con cláusulas incorporadas Corresponde a todos aquellos contratos de servicios informáticos que tengan acceso a información de SENDA y que posean la cláusula incorporada. Evidencia: Contrato celebrado entre SENDA y un tercero, con la cláusula incorporada. Frecuencia de medición: Anual 10. Sugerencias Se sugiere revisar los contratos vigentes en informática para incorporar la cláusula de seguridad (NDA).

Tiempos de respuesta para soportes de contingencia (fuera y dentro de horario): En el caso de que se estipulen tiempos de respuesta para soporte en casos de contingencia, SENDA se reserva el derecho

Documentos relacionados

Procedimiento de Gestión de Incidentes de Seguridad de la Información

SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Procedimiento de Gestión de Incidentes de Seguridad de la Información Sistema de Gestión de la Seguridad de Código: