GRANDIA y EL PROVEEDOR se comprometen a cumplir rigurosamente con las siguientes obligaciones relacionadas con la información de GRANDIA bajo el presente contrato:
Cuando EL PROVEEDOR acceda, almacene o gestione información de GRANDIA, deberá mantener salvaguardas administrativas, técnicas y físicas para proteger la privacidad, integridad y confidencialidad de la información de GRANDIA, cumpliendo con los estándares y leyes aplicables, que incluyen:
EL PROVEEDOR garantizará controles para proteger las áreas físicas y la infraestructura relacionada con la información de GRANDIA, incluyendo centros de datos y dispositivos de almacenamiento.
EL PROVEEDOR empleará sistemas robustos de autenticación de usuarios y control de acceso para sus sistemas y aplicaciones.
EL PROVEEDOR aplicará políticas estrictas de seguridad del personal, incluyendo acuerdos de confidencialidad y controles de antecedentes.
EL PROVEEDOR llevará un registro detallado de todos los accesos a la información protegida y mantendrá estos registros por un mínimo de 90 días.
EL PROVEEDOR utilizará soluciones actualizadas de antivirus y antimalware en todos los sistemas que interactúan con la información de GRANDIA.
EL PROVEEDOR se asegurará de que todos los sistemas que acceden a la información de GRANDIA estén actualizados con los últimos parches de seguridad.
EL PROVEEDOR gestionará de manera segura la creación, modificación y eliminación de cuentas de usuario.
Es responsabilidad de EL PROVEEDOR proteger las credenciales asignadas por GRANDIA y no compartirlas con terceros. Cualquier compromiso de estas credenciales debe ser reportado inmediatamente a GRANDIA.
EL PROVEEDOR mantendrá una gestión de acceso efectiva para garantizar que solo personal autorizado acceda a la información necesaria para el contrato.
EL PROVEEDOR aplicará cifrado estándar en la información de GRANDIA almacenada o transferida fuera de la red interna.
EL PROVEEDOR proporcionará formación regular sobre seguridad y privacidad de la información a su personal.
EL PROVEEDOR seguirá las instrucciones de GRANDIA al usar sus redes o dispositivos.
EL PROVEEDOR colaborará con GRANDIA en evaluaciones y auditorías de seguridad, y responderá a los hallazgos de manera oportuna.
EL PROVEEDOR mantendrá un plan de respuesta ante incidentes de seguridad y notificará a GRANDIA inmediatamente ante cualquier incidente enviando un correo a seguridad.it@grandia.pe.
EL PROVEEDOR garantizará un uso responsable de la información y los recursos informáticos de GRANDIA.
EL PROVEEDOR aplicará estándares de seguridad de la información en el desarrollo y mantenimiento del servicio contratado.
EL PROVEEDOR cumplirá con los estándares y regulaciones aplicables a GRANDIA.
EL PROVEEDOR se compromete a borrar de forma segura la información de GRANDIA al finalizar la relación laboral o contractual.
EL PROVEEDOR garantizará que cualquier subcontratista cumpla con los términos de seguridad de la información de GRANDIA.
En caso de requerimientos legales para divulgar información, EL PROVEEDOR colaborará con GRANDIA para proteger dicha información.
EL PROVEEDOR cumplirá con estándares específicos de la industria, como PCI DSS, y cooperará con GRANDIA en caso de auditorías y correcciones de seguridad.