Common use of Cláusula de ciberseguridad Clause in Contracts

Cláusula de ciberseguridad. 16.1 El Proveedor deberá adoptar las medidas organizativas y técnicas ade- cuadas para garantizar la confidencialidad, autenticidad, integridad y disponibilidad de las Operaciones del Proveedor, así como de los pro- ductos y servicios. Estas medidas deberán ser coherentes con las bue- nas prácticas del sector e incluir un sistema adecuado de gestión de seguridad de la información que sea compatible con normas como ISO/IEC 27001 o IEC 62443 (en la medida en que sean de aplicación). 16.2 Por "Operaciones del Proveedor" se entenderán todos los recursos, procesos y sistemas (incluidos los sistemas de información), datos (in- cluidos los datos del Cliente), personal y centros utilizados o tratados por el Proveedor periódicamente en el cumplimiento de este Acuerdo. 16.3 Si los productos o servicios contienen software, firmware o chipsets: 16.3.1 El proveedor deberá adoptar las normas, procesos y métodos que sean oportunos para prevenir, identificar, evaluar y reparar cualquier vulne- rabilidad, código malicioso e incidente de seguridad en productos y ser- vicios con arreglo a las buenas prácticas del sector y normas como ISO/IEC 27001 o IEC 62443 (en la medida en que sean de aplicación). 16.3.2 El Proveedor continuará proporcionando soporte y servicios para repa- rar, actualizar, actualizar y mantener los productos y servicios, incluido el suministro de parches al Cliente para solucionar vulnerabilidades du- rante la vida útil razonable de los productos y servicios. 16.3.3 El Proveedor deberá facilitar al Cliente una lista de materiales que iden- tifique todos los componentes de software de terceros contenidos en los productos. El software de terceros deberá estar actualizado en el momento de la entrega al Cliente. 16.3.4 El Proveedor otorga al Cliente el derecho a probar o haber probado los productos, aunque el Cliente no está obligado a hacerlo, para detectar códigos maliciosos y vulnerabilidades en cualquier momento, y deberá proporcionar al Cliente la asistencia que sea pertinente. 16.3.5 El Proveedor asignará al Cliente una persona de contacto para todas las cuestiones relacionadas con la seguridad de la información (dispo- nible durante el horario comercial). 16.4 El Proveedor informará sin demora al Cliente de todos los incidentes de seguridad de la información relevantes ocurridos o posibles y de las vulnerabilidades descubiertas en las Operaciones, los servicios y los productos del Proveedor, siempre que el Cliente resulte o pueda resul- tar afectado de manera considerable. 16.5 El Proveedor deberá adoptar las medidas apropiadas para que sus subcontratistas y proveedores estén vinculados, dentro de un plazo de tiempo razonable, por obligaciones similares a las disposiciones de este apartado 16. 16.6 Previa petición del Cliente, el Proveedor deberá dejar constancia por escrito del cumplimiento de este apartado 16, lo que incluye informes de auditoría generalmente aceptados (por ejemplo, SSAE-16 SOC 2 Tipo II).

Cláusula de ciberseguridad. 16.1 El Proveedor deberá adoptar las medidas organizativas y técnicas ade- cuadas adecuadas para garantizar la confidencialidad, autenticidad, integridad integri- dad, disponibilidad y disponibilidad trazabilidad de las Operaciones del Proveedor, así como de los pro- ductos productos y servicios. Estas medidas deberán ser coherentes con las bue- nas buenas prácticas del sector e incluir un sistema adecuado de gestión de seguridad de la información que sea compatible compa- tible con normas como ISO/IEC 27001 o IEC 62443 (en la medida en que sean de aplicación). 16.2 Por "Operaciones del Proveedor" se entenderán todos los recursos, procesos y sistemas (incluidos los sistemas de información), datos (in- cluidos incluidos los datos del Cliente), personal y centros utilizados o tratados trata- dos por el Proveedor periódicamente en el cumplimiento de este Acuerdo. 16.3 Si los productos o servicios contienen software, firmware o chipsets: 16.3.1 El proveedor deberá adoptar las normas, procesos y métodos que sean oportunos para prevenir, identificar, evaluar y reparar cualquier vulne- rabilidadvulnerabilidad, código malicioso e incidente de seguridad en productos produc- tos y ser- vicios servicios con arreglo a las buenas prácticas del sector y normas como ISO/IEC 27001 o IEC 62443 (en la medida en que sean de aplicaciónapli- cación). 16.3.2 El Proveedor continuará proporcionando soporte y servicios para repa- rarreparar, actualizar, actualizar y mantener los productos y servicios, incluido el suministro de parches al Cliente para solucionar vulnerabilidades du- rante vulnerabi- lidades durante la vida útil razonable de los productos y servicios. 16.3.3 El Proveedor deberá facilitar al Cliente una lista de materiales que iden- tifique identifique todos los componentes de software de terceros contenidos en los productos. El software de terceros deberá estar actualizado en el momento de la entrega al Cliente. 16.3.4 El Proveedor otorga al Cliente el derecho a probar o haber probado los productos, aunque el Cliente no está obligado a hacerlo, para detectar de- tectar códigos maliciosos y vulnerabilidades en cualquier momento, y deberá proporcionar al Cliente la asistencia que sea pertinente. 16.3.5 El Proveedor asignará al Cliente una persona de contacto para todas las cuestiones relacionadas con la seguridad de la información (dispo- nible dis- ponible durante el horario comercial). 16.4 El Proveedor informará sin demora al Cliente de todos los incidentes de seguridad de la información relevantes ocurridos o posibles y de las vulnerabilidades descubiertas en las Operaciones, los servicios y los productos del Proveedor, siempre que el Cliente resulte o pueda resul- tar resultar afectado de manera considerable. 16.5 El Proveedor deberá adoptar las medidas apropiadas para que sus subcontratistas y proveedores estén vinculados, dentro de un plazo de tiempo razonable, por obligaciones similares a las disposiciones de este apartado 16. 16.6 Previa petición del Cliente, el Proveedor deberá dejar constancia por escrito del cumplimiento de este apartado 16, lo que incluye informes de auditoría generalmente aceptados (por ejemplo, SSAE-16 SOC 2 Tipo II).

Cláusula de ciberseguridad. 16.1 16.1. El Proveedor deberá adoptar las medidas organizativas y técnicas ade- cuadas técni- cas adecuadas para garantizar la confidencialidad, autenticidad, integridad inte- gridad y disponibilidad de las Operaciones del Proveedor, así como de los pro- ductos productos y servicios. Estas medidas deberán ser coherentes con las bue- nas buenas prácticas del sector e incluir un sistema adecuado de gestión ges- tión de seguridad de la información que sea compatible con normas como ISO/IEC 27001 o IEC 62443 (en la medida en que sean de aplicaciónapli- cación). 16.2 16.2. Por "Operaciones del Proveedor" se entenderán todos los recursosrecur- sos, procesos y sistemas (incluidos los sistemas de información), datos (in- cluidos incluidos los datos del Cliente), personal y centros utilizados o tratados por el Proveedor periódicamente en el cumplimiento de este Acuerdo. 16.3 16.3. Si los productos o servicios contienen software, firmware o chipsetschip- sets: 16.3.1 16.3.1. El proveedor deberá adoptar las normas, procesos y métodos que sean oportunos para prevenir, identificar, evaluar y reparar cualquier vulne- rabilidadcual- quier vulnerabilidad, código malicioso e incidente de seguridad en productos pro- ductos y ser- vicios servicios con arreglo a las buenas prácticas del sector y normas nor- mas como ISO/IEC 27001 o IEC 62443 (en la medida en que sean de aplicación). 16.3.2 16.3.2. El Proveedor continuará proporcionando soporte y servicios para repa- rarreparar, actualizar, actualizar y mantener los productos y serviciosservi- cios, incluido el suministro de parches al Cliente para solucionar vulnerabilidades du- rante vulne- rabilidades durante la vida útil razonable de los productos y servicios. 16.3.3 16.3.3. El Proveedor deberá facilitar al Cliente una lista de materiales que iden- tifique identifique todos los componentes de software de terceros contenidos conte- nidos en los productos. El software de terceros deberá estar actualizado actuali- zado en el momento de la entrega al Cliente. 16.3.4 16.3.4. El Proveedor otorga al Cliente el derecho a probar o haber probado pro- bado los productos, aunque el Cliente no está obligado a hacerlo, para detectar códigos maliciosos y vulnerabilidades en cualquier momento, y deberá proporcionar al Cliente la asistencia que sea pertinente. 16.3.5 16.3.5. El Proveedor asignará al Cliente una persona de contacto para todas las cuestiones relacionadas con la seguridad de la información (dispo- nible disponible durante el horario comercial). 16.4 16.4. El Proveedor informará sin demora al Cliente de todos los incidentes inci- dentes de seguridad de la información relevantes ocurridos o posibles y de las vulnerabilidades descubiertas en las Operaciones, los servicios y los productos del Proveedor, siempre que el Cliente resulte o pueda resul- tar resultar afectado de manera considerable. 16.5 16.5. El Proveedor deberá adoptar las medidas apropiadas para que sus subcontratistas y proveedores estén vinculados, dentro de un plazo de tiempo razonable, por obligaciones similares a las disposiciones disposicio- nes de este apartado 16. 16.6 16.6. Previa petición del Cliente, el Proveedor deberá dejar constancia por escrito del cumplimiento de este apartado 16, lo que incluye informes infor- mes de auditoría generalmente aceptados (por ejemplo, SSAE-16 SOC 2 Tipo II).

Cláusula de ciberseguridad. 16.1 El Proveedor deberá adoptar las medidas organizativas y técnicas ade- cuadas adecuadas para garantizar la confidencialidad, autenticidad, integridad integri- dad y disponibilidad de las Operaciones del Proveedor, así como de los pro- ductos productos y servicios. Estas medidas deberán ser coherentes con las bue- nas buenas prácticas del sector e incluir un sistema adecuado de gestión ges- tión de seguridad de la información que sea compatible con normas como ISO/IEC 27001 o IEC 62443 (en la medida en que sean de aplicaciónapli- cación). 16.2 Por "Operaciones del Proveedor" se entenderán todos los recursos, procesos y sistemas (incluidos los sistemas de información), datos (in- cluidos incluidos los datos del Cliente), personal y centros utilizados o tratados trata- dos por el Proveedor periódicamente en el cumplimiento de este Acuerdo. 16.3 Si los productos o servicios contienen software, firmware o chipsets: 16.3.1 El proveedor deberá adoptar las normas, procesos y métodos que sean oportunos para prevenir, identificar, evaluar y reparar cualquier vulne- rabilidadvulnerabilidad, código malicioso e incidente de seguridad en productos produc- tos y ser- vicios servicios con arreglo a las buenas prácticas del sector y normas como ISO/IEC 27001 o IEC 62443 (en la medida en que sean de aplicaciónapli- cación). 16.3.2 El Proveedor continuará proporcionando soporte y servicios para repa- rarreparar, actualizar, actualizar y mantener los productos y servicios, incluido el suministro de parches al Cliente para solucionar vulnerabilidades du- rante vulnerabi- lidades durante la vida útil razonable de los productos y servicios. 16.3.3 El Proveedor deberá facilitar al Cliente una lista de materiales que iden- tifique identifique todos los componentes de software de terceros contenidos en los productos. El software de terceros deberá estar actualizado en el momento de la entrega al Cliente. 16.3.4 El Proveedor otorga al Cliente el derecho a probar o haber probado los productos, aunque el Cliente no está obligado a hacerlo, para detectar de- tectar códigos maliciosos y vulnerabilidades en cualquier momento, y deberá proporcionar al Cliente la asistencia que sea pertinente. 16.3.5 El Proveedor asignará al Cliente una persona de contacto para todas las cuestiones relacionadas con la seguridad de la información (dispo- nible dis- ponible durante el horario comercial). 16.4 El Proveedor informará sin demora al Cliente de todos los incidentes de seguridad de la información relevantes ocurridos o posibles y de las vulnerabilidades descubiertas en las Operaciones, los servicios y los productos del Proveedor, siempre que el Cliente resulte o pueda resul- tar resultar afectado de manera considerable. 16.5 El Proveedor deberá adoptar las medidas apropiadas para que sus subcontratistas y proveedores estén vinculados, dentro de un plazo de tiempo razonable, por obligaciones similares a las disposiciones de este apartado 16. 16.6 Previa petición del Cliente, el Proveedor deberá dejar constancia por escrito del cumplimiento de este apartado 16, lo que incluye informes de auditoría generalmente aceptados (por ejemplo, SSAE-16 SOC 2 Tipo II).