POLÍTICA GLOBAL DE SEGURIDAD DE LA INFORMACIÓN

Para C&C Services S.A.S. la información cumple un papel de vital importancia, por esta razón todo proveedor externo (persona natural o jurídica) que preste servicios a la compañía deberá cumplir con la Política de Seguridad publicada en el presente documento.
En caso de presentarse incumplimiento de cualquiera de los ítems aquí consignados, C&C se reserva el derecho de contratación sobre el proveedor infractor, así como la adopción de medidas sancionatorias o legales que se consideren pertinentes y que pueden llegar incluso a la disolución de contratos vigentes. Todo proveedor que acceda a los sistemas de información propiedad de C&C Services SAS deberá adoptar las siguientes políticas:

    • Proteger la información propia o cedida por terceros a C&C de toda revelación no autorizada, modificación, destrucción o uso incorrecto, ya sea accidental o no.
    • Proteger todos los sistemas de información, telecomunicaciones contra accesos o usos no autorizados, interrupción de operaciones, destrucción o fraude.
    • Para obtener el acceso a los sistemas de información propios o bajo supervisión de C&C es indispensable tener previa autorización.
    • Es necesario conocer y cumplir la presente Política antes de poder acceder a los sistemas de información de C&C.
    • Todo proveedor debe asegurarse de dar cumplimiento a las siguientes medidas.
    • Con carácter general, todo diseño, desarrollo, implementación y operación deberá incorporar mecanismos de identificación, autenticación, control de acceso, auditoría e integridad, que se especificarán para cada caso concreto.
    • Se deberán incorporar identificaciones seguras y únicas para la autenticación de usuarios.
    • Deberán tomarse todas las precauciones posibles para proteger físicamente los sistemas y prevenirlos frente al fraude, destrucción o interrupción.
    • Deberá existir un plan de contingencia y continuidad para el caso en que se presente fraude, destrucción o interrupción del servicio.
    • Deberá asegurar la confidencialidad de la información almacenada, tanto en formato electrónico como no electrónico.

CONFIDENCIALIDAD DE LA INFORMACIÓN

Se entiende como la garantía de que la información no es divulgada, procesada o hacerla susceptible de tratamientos inadecuados no autorizados por C&C.
Con el fin de conservarla debidamente protegida:

  • El proveedor externo que tenga acceso a información de C&C debe asumir que la misma tiene carácter confidencial. Sólo podrá considerar como información pública aquella a la que haya tenido acceso a través de los medios de difusión pública de información.
  • El proveedor guardará hasta por diez (10) años la máxima reserva y no se emitirá la información confidencial en cualquier medio, salvo que esté debidamente autorizado por escrito por C&C.
  • En caso un empleado del proveedor de servicios posea información confidencial contenida en cualquier tipo de soporte, debe entenderse que dicha posesión es estrictamente temporal, con obligación de confidencialidad sin que ello le confiera derecho alguno de posesión, titularidad o copia sobre dicha información.
  • El proveedor debe devolver el o los soportes, inmediatamente se produzca la finalización de las labores que han ocasionado el uso temporal de los mismos, igualmente a la finalización de la relación como proveedor con C&C Services.
  • Las obligaciones aquí consignadas continuarán vigentes hasta 10 años luego de la finalización de los servicios prestados.