5 • COOPIDROGAS podrá auditar, cuando así lo considere necesario, los procesos y controles de los proveedores relacionados con el acuerdo contractual que se encuentre vigente, esto con la finalidad de comprobar que son proveedores confiables y cuentan con los niveles de calidad y seguridad apropiados para brindar un buen servicio. • • Toda herramienta tecnológica y software desarrollada por personal interno de COOPIDROGAS y/o contratado a través de un proveedor o tercero, guardará los derechos de autor y la propiedad intelectual del código fuente a nombre de COOPIDROGAS, cediendo los derechos como empresa contratante del servicio. Los equipos de cómputo de propiedad de contratistas, proveedores y terceros que requieran conectarse a la red de la Cooperativa, dada la relación contractual, y que tengan información de COOPIDROGAS o requieran acceder a esta, deben seguir los siguientes lineamientos: → Estar previamente autorizados por el Departamento de Servicios de Infraestructura y/o el Departamento de Riesgos y Cumplimiento. → Contar con un sistema operativo y antivirus debidamente licenciado y actualizado. → Acceder a la red localmente, a través del Control de Acceso a la red - NAC. En caso de requerir un acceso remoto, este será realizado a través de la VPN. → Siempre que sea pertinente, los proveedores estarán en un segmento de red diferente a la red utilizada por los trabajadores. → Firmar acuerdos de confidencialidad y protección de datos personales. De igual manera, no deben: • Acceder a los recursos compartidos de la Cooperativa, tales como impresoras, servidores de archivos y/o recursos compartidos en la red, si estos no son estrictamente necesario para el cumplimiento de sus actividades. 1.2.2. Gestión de la Prestación de Servicios de Proveedores Teniendo en cuenta que la relación con proveedores y terceros es fundamental para la operación de la Cooperativa y como tal, considerará la participación de los proveedores y terceros que tengan acceso, administración o control de la información de COOPIDROGAS, se establecen una serie de lineamientos que norman las relaciones contractuales y dan cumplimiento a la seguridad de la información en las siguientes etapas: 1) Previa a la contratación, 2) Durante la relación contractual, y 3) Al finalizar el contrato. Así como de inspección y control de la prestación del servicio: • Todos los contratos deben contemplar cláusulas de confidencialidad y protección de datos personales. Para aquellos proveedores con los cuales se intercambie información y/o bases de datos que contengan información semiprivada, privada y/o sensible en el marco de la ley 1581 de 2012, se deben establecer acuerdos de confidencialidad y contratos de transmisión de datos. • Se deben plasmar claramente las condiciones del contrato o acuerdos de prestación de servicios. Cuando existan cambios en los servicios que prestan las terceras partes, estos deben ser documentados e incluidos en los acuerdos de servicios o contratos establecidos. • COOPIDROGAS a través del Departamento de Riesgos y Cumplimiento, con apoyo del interventor del contrato y/o el área de Auditoría Interna, podrán realizar auditorías a los proveedores, dependiendo del servicio, con la finalidad de evaluar la seguridad de la información, la continuidad del negocio y calidad del servicio prestado. Para el desarrollo de esta actividad podrían utilizarse entre otras herramientas, el formato “F-GG-RC-33 Evaluación Gestión de Riesgos – Proveedores”. Para el desarrollo de esta actividad, COOPIDROGAS podrá hacer uso de la contratación de un tercero para que realice estas auditorias en su nombre.
RkJQdWJsaXNoZXIy MTE2ODQ5Nw==