Política de Gestión de Proveedores — Assertiva
Gestión de Proveedores

Proveedores seguros,
cadena de valor protegida

En Assertiva reconocemos que nuestros proveedores y socios estratégicos son parte fundamental de nuestra cadena de seguridad. Esta política resume nuestros principios para proteger la confidencialidad, integridad y disponibilidad de la información compartida.

Descargar política completa

Versión vigente · Alineada a ISO/IEC 27001:2022 · Controles A.5.19 – A.5.23

CIA
Confidencialidad · Integridad · Disponibilidad
A.5.19
Control ISO — Seguridad en relaciones con proveedores
100%
Proveedores críticos sujetos a evaluación de riesgo
360°
Monitoreo continuo durante todo el ciclo de vida
Compromiso
Seguridad desde el primer contacto
01
Evaluación de riesgos previa
Antes de contratar cualquier proveedor, evaluamos los riesgos asociados al servicio y nivel de acceso requerido.
02
Requisitos contractuales
Definimos cláusulas de seguridad y confidencialidad en contratos y acuerdos antes del inicio de actividades.
03
Monitoreo periódico
Verificamos de forma continua el cumplimiento de las condiciones de seguridad y los SLA acordados.
04
Gestión de incidentes
Contamos con procedimientos para gestionar incidentes de seguridad que involucren a terceros.
05
Control de accesos
Aplicamos principios de mínimo privilegio para proteger activos de información ante accesos de terceros.
06
Término seguro del contrato
Gestionamos la devolución o eliminación de información al concluir cualquier relación contractual.
Proceso formal
Gestión estructurada de proveedores
Clasificación por criticidad
Evaluación de seguridad
Revisión continua de cambios
Registro actualizado
Cierre seguro
Obligaciones
Lo que esperamos de nuestros proveedores
Cumplir las políticas
Respetar los requisitos y políticas de seguridad de la información vigentes en Assertiva.
Proteger activos
Custodiar la información y los activos a los que tengan acceso durante la relación contractual.
Reportar incidentes
Notificar oportunamente cualquier evento o incidente de seguridad que pueda afectar los servicios.
Comunicar cambios
Mantener comunicación activa sobre cambios que puedan impactar la seguridad del servicio.
Cultura
Concientización continua

Seguridad como responsabilidad compartida

Promovemos programas de capacitación y concientización en seguridad de la información tanto para nuestros colaboradores internos como para los terceros que interactúan con nuestros procesos y sistemas. La seguridad no es solo tecnología — es cultura.

Assertiva Risk Advisory Política de Gestión de Proveedores y Seguridad de la Información
Consultas: ciberseguridad@assertiva.biz
ISO/IEC 27001:2022