La presente política de Digifact establece los lineamientos esenciales para garantizar la seguridad de la información en nuestras operaciones, destacando la importancia de una colaboración segura con nuestros proveedores.
Se cuenta con una versión adecuada de esta política para el público en la página web.:
1. Clasificación de los proveedores:
El departamento de TI realiza una clasificación básica para determinar el tipo de proveedor basado en su rol para la continuidad del negocio y del acceso a la información.
• Proveedor Crítico: Proveedor que tiene acceso lógico o físico a información de Digifact o áreas de procesamiento de información y es indispensable para la continuidad del negocio.
• Proveedor No Crítico: Proveedor que no tiene acceso lógico o físico a información de la organización o áreas de procesamiento de información de la organización y que tampoco afecta operación de organización de manera significativa.
Requisitos para Proveedores Críticos:
Como requerimiento obligatorio, todo proveedor crítico deberá cumplir con sus propias políticas y reglas de seguridad demostradas con certificaciones para la seguridad de la información.
Requisitos para Proveedores No Críticos:
Los proveedores no críticos, al no tener acceso a ningún tipo de información, no habrá requisito descalificador. La elección del servicio a prestar por el proveedor estará basada en los criterios y/o características entre las opciones disponibles.
2. Evaluación de los Proveedores:
El departamento de TI de Digifact es encargado de realizar evaluaciones semestrales a los proveedores críticos. En el caso de una evaluación desfavorable, se determinará el cambio o no del proveedor en cuestión.
3. Cambios o finalización de Servicios de Proveedores
Digifact, se reserva el derecho y entera discreción de elegir y gestionar a los proveedores. Estos cambios se determinarán ya sea por la necesidad de ajustar estrategias operativas, mejorar eficiencias, o por cambios en las condiciones del mercado.