👉 Esta actividad te ayuda a cumplir los siguientes controles:
ISO 27001 en su versión 2013: A.7.1.2, A.13.2.4, A.15.1.2
ISO 27001 en su versión 2022: A.5.20, A.6.2, A.6.6
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a validar y garantizar que los contratos con tus clientes, colaboradores y proveedores, incluyan las obligaciones pertinentes de cada una de las partes y cumplan con los requisitos normativos y de seguridad.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad solo debes compartir, por medio de la plataforma Hackmetrix, los contratos que manejes con tus clientes, empleados y proveedores. Éstos pueden ser en formato plantilla, como los contratos tipo o base, y que no cuenten con información confidencial, ya que lo importante es revisar su estructura.
💡 Si tú no generas los contratos con alguna de estas partes, ya sea porque son ellos los que los establecen o porque tienes tu reclutamiento de personal tercerizado, será muy importante que te asegures que están alineados a tus requisitos y necesidades de seguridad. En caso de que cuentes con proveedores contratados por medios digitales, como lo pueden ser los servicios de nube o aplicaciones SaaS, es de suma importancia que leas, conozcas y tengas a la mano los términos y condiciones que aceptaste.
Ahora bien, los aspectos más importantes a revisar dentro de un contrato son los siguientes:
Que tengan acuerdos, anexos o cláusulas de confidencialidad adecuadas. Preferentemente también la duración de dichos acuerdos, ya que incluso terminada la relación contractual, las responsabilidades de protección de la información y confidencialidad deberían seguir vigentes por un periodo de tiempo establecido.
Los procedimientos a llevar a cabo en caso de incumplimientos por alguna de las partes, o por término de contrato.
Las responsabilidades de seguridad de cada una de las partes en cuánto al reporte de incidentes de seguridad y la gestión de la información, dispositivos, credenciales y activos otorgados.
Los lineamientos del uso adecuado y permitido de la información, durante y después de la relación contractual.
La definición del derecho de auditoría, es decir si le permitirás al cliente o proveedor auditar tus procesos o servicios, o si ellos te permiten auditarlos.
Las responsabilidades asociadas sobre la propiedad intelectual y los derechos de autor.
Las medidas de seguridad aplicadas para el tratamiento y la protección de los datos personales.
Si los contratos y/o términos y condiciones que manejas con tus clientes, colaboradores y proveedores cuentan con los aspectos anteriormente mencionados, e incluso otros que aporten valor a la seguridad, ya estás comenzando la relación contractual de la mejor manera, y garantizando la protección de la información de la empresa ✨.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final de alguno de los contratos en versión PDF (no editable).
Recomendaciones ✅
Pide ayuda al área de Recursos Humanos, Legal o aquella que vea estos temas dentro de tu empresa. Esto hace que se involucren y participen dentro del programa de seguridad.
Solicita la firma de los acuerdos de confidencialidad antes de otorgar acceso a tu información.
Notifica con anticipación las responsabilidades y derechos legales con los que cuentan las partes involucradas en dicho contrato.
FAQs ❔
Consulta las preguntas frecuentes sobre esta actividad en el siguiente artículo.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.