SEGURIDAD DE LA INFORMACIÓN. Con la presentación de la oferta se entiende la aceptación del proponente, en caso de resultar adjudicatario, de adherirse a las Políticas de Seguridad de la Información que tiene adoptadas ETB para la protección de su información y la de sus terceros, las cuales se obligan a conocer y cumplir, así como a instruir al personal que ocupe para la ejecución del contrato, independientemente de la forma de vinculación del mismo, sobre la obligatoriedad de su cumplimiento. Dichas políticas deben ser consultadas en la página web de ETB xxx.xxx.xxx. Así mismo y cuando aplique a partir de la debida ejecución del contrato, el contratista se obliga a cumplir con las políticas de seguridad de la información y de protección o tratamiento de datos personales de los clientes de ETB. ETB podrá requerir a discreción al contratista la firma de acuerdos de confidencialidad específicos a su personal y demás personas que éste autorice. Los usuarios entregados al Contratista para acceder a los sistemas de información de ETB deben corresponder a personas que efectivamente estén ejecutando actividades relacionadas con el objeto contractual, en tal sentido, el Contratista se obliga a mantener informado a ETB sobre los usuarios a su cargo que deben estar vigentes, informando inmediatamente sobre cualquier retiro o cambio que éste realice sobre el personal que accede a los sistemas de información de ETB. El Contratista se obliga a reportar cualquier debilidad sospechosa que incida en la seguridad de la información y reportar de manera inmediata la ocurrencia de incidentes de seguridad de la información que puedan vulnerar la confidencialidad, integridad y/o disponibilidad de la información de ETB o de sus terceros, tratada en desarrollo del contrato, contribuyendo, además, con todos los medios a su alcance para su remediación. Sin perjuicio de los reportes que realice ante ETB, el contratista deberá responder por los eventuales perjuicios que se generen con ocasión de los incidentes que puedan afectar la seguridad de la información. El Contratista debe impartir a su personal, con relación a las acciones de toma de conciencia, educación, entrenamiento, actualizaciones regulares en políticas y procedimientos de seguridad de la información, según sea relevante para ejecutar el contrato. ETB se reserva el derecho de verificar y monitorear, en cualquier momento o lugar, el cumplimiento de las políticas de seguridad de la información de ETB. Antes de la finalización del contrato, el Contra...
SEGURIDAD DE LA INFORMACIÓN. Sin limitar las obligaciones del Vendedor en otras partes de esta Orden, el Vendedor implementará salvaguardas y controles de seguridad de referencia que no sean menos rigurosos de lo aceptado en las prácticas de la industria, específicamente los establecidos en la última versión publicada de (i) la Publicación Especial 800-53 del Instituto Nacional de Estándares y Tecnología (National Instiute of Standards and Technology, o (ii) o publicación de la Organización de Normalización Internacional / Comisión Electrotécnica Internacional (ISO/IEC) 27001, con el fin de proteger la Información Confidencial del Comprador, cualquier otro dato del Comprador o su personal, y los sistemas del Comprador (todo lo anterior se conoce colectivamente como "Datos y Sistemas del Comprador"). Tras un aviso razonable al Vendedor, el Comprador tendrá derecho a revisar las políticas, procesos, controles y resultados del Vendedor de las revisiones internas y/o externas de los procesos y controles asociados con los Datos y Sistemas del Comprador (colectivamente, "Procesos y Controles del Vendedor") antes y durante la ejecución de esta Orden, incluso inmediatamente en cualquier momento después de cualquier incidente de seguridad incurrido por el Vendedor que pueda afectar los Datos y Sistemas del Comprador. Tras el descubrimiento de cualquier incidente de seguridad, el Vendedor deberá informar al Comprador dentro de las veinticuatro (24) horas siguientes sobre el incidente y la naturaleza de su impacto en los Datos y Sistemas del Comprador. Además, el Comprador bajo su propio costo tendrá derecho a realizar, o mandar hacer por un tercero independiente, una auditoría in situ de los Procesos y Controles del Vendedor. En lugar de una auditoría en el sitio, a petición del Comprador, el Vendedor acepta completar, dentro de los veinte (20) días posteriores a la recepción, un cuestionario de auditoría proporcionado por el Comprador con respecto al programa de seguridad de la información del Vendedor. El Vendedor implementará las medidas de seguridad requeridas según lo identificado por el Comprador o las auditorías del programa de seguridad de la información.
SEGURIDAD DE LA INFORMACIÓN. El adjudicatario se obliga a cumplir la normativa legal aplicable en materia de seguridad de la información en el marco de los servicios prestados. Con carácter general el adjudicatario se comprometerá a ajustar su actividad y prestar sus servicios con arreglo a las previsiones del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real Decreto 951/2015, de 23 de octubre, de modificación del anterior. La prestación del servicio quedará sujeta a la Política de seguridad en el ámbito de los sistemas de información del Consejo de Seguridad Nuclear y demás documentos de seguridad derivados de la misma. El adjudicatario y su equipo de trabajo quedan pues obligados al cumplimiento de todas las normas de seguridad del CSN y, en particular: - A no registrar datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por el RD 1720/2007 respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. (Artículo 9.2. LOPD). - A no realizar pruebas con datos de carácter personal. - A no transferir ningún tipo de datos, de carácter personal o no, de documentación o código fuente de los sistemas de información del CSN a soportes de almacenamiento extraíbles sin el expreso consentimiento del CSN. - A no extraer del CSN ningún tipo de información mediante redes de comunicaciones o servicios de almacenamiento externos al CSN, como los disponibles en el “Cloud Computing”, o a las propias instalaciones del contratista. - A notificar cualquier incidencia de seguridad al responsable de Seguridad del CSN según los procedimientos de seguridad del organismo. - A disponer en sus equipos de un sistema de protección antivirus, actualizado periódicamente y de forma automática, que deberá utilizarse sobre cualquier fichero, soporte y software antes de que cualquiera de éstos resida o se instale en los sistemas de información del CSN. La frecuencia de actualización será como mínimo semanal. - A no compartir las cuentas de correo asignadas de forma personal ni desviar de forma automática el correo a cuentas particulares o propias de la empresa adjudicataria. - A mantener cifrada y debidamente custodiada, y a no compartir cualquier tipo de información confidencial que le pueda ser facilitada para la prestación de los servicios contratados. El equipo de trabajo será informado y concienciado por el personal del CSN en los as...
SEGURIDAD DE LA INFORMACIÓN. EL PROVEEDOR debe cumplir con las siguientes características en la información que se le suministre a manera temporal para la ejecución de la presente contratación: 1. Confidencialidad: Garantizar la protección de la toda la información contra acceso y divulgación no autorizado. El sistema debe restringir el copiado de información a los computadores locales de los usuarios (de acuerdo con el perfil definido para cada usuario dentro del sistema). 2. Disponibilidad: Deben estar implementados los mecanismos suficientes para garantizar una operación continua del sistema, teniendo en
SEGURIDAD DE LA INFORMACIÓN. SEGURIDAD DE INFORMACIÓN DE CUENTAS
SEGURIDAD DE LA INFORMACIÓN. El proveedor deberá adoptar todas las medidas técnicas y organizativas de seguridad que sean efectivas para efectos de evitar que la información del órgano contratante sea accedida por terceros no autorizados. Lo anterior se extiende, además, a las comunicaciones electrónicas de dicha información entre el proveedor y el órgano comprador. En tal caso, el proveedor deberá emplear las medidas de seguridad que sean necesarias y adecuadas para que estas comunicaciones no sean interceptadas. Para lo anterior, seguirá los estándares de seguridad establecidos en el Decreto N°83, de 2004, del Ministerio Secretaría General de la Presidencia, sobre seguridad y confidencialidad de los documentos electrónicos, o aquella norma que lo reemplace.
SEGURIDAD DE LA INFORMACIÓN. Cuando se trate de contratos que supongan el uso de información clasificada, o requieran o comporten tal información, la entidad o el poder adjudicador especificará en la documentación del con trato (los anuncios de licitación, el pliego de condiciones, los documentos descriptivos o los documentos de apoyo) las medi das y exigencias necesarias para garantizar la seguridad de esa información al nivel requerido. A tal fin, la entidad o el poder adjudicador podrá exigir que la oferta incluya, entre otras cosas, lo siguiente:
a) el compromiso del licitador y de los subcontratistas ya iden tificados de salvaguardar adecuadamente la confidencialidad de toda la información clasificada que posean o que llegue a su conocimiento a lo largo de la duración del contrato y des pués de la terminación o de la conclusión del contrato, de conformidad con las disposiciones legislativas, reglamenta rias y administrativas pertinentes;
b) el compromiso del licitador de obtener el compromiso esta blecido en la letra a) de los otros subcontratistas a los que subcontrate durante la ejecución del contrato;
c) información suficiente sobre los subcontratistas ya identifi cados que permita a la entidad o poder adjudicador determi nar si cada uno de ellos posee la capacidad necesaria para salvaguardar adecuadamente la confidencialidad de la infor mación clasificada a la que tengan acceso o que vayan a gene rar con motivo de la realización de sus actividades de subcontratación;
d) el compromiso del licitador de presentar la información requerida en la letra c) sobre los nuevos subcontratistas antes de adjudicarles un subcontrato. A falta de armonización a escala comunitaria de los sistemas nacionales de acreditación de seguridad, los Estados miembros podrán disponer que las medidas y los requisitos a que se refiere el párrafo segundo cumplan con sus disposiciones nacionales en materia de acreditación de seguridad. Los Estados miembros reco nocerán las habilitaciones de seguridad que consideren equivalen tes a las expedidas de acuerdo con su legislación nacional, a pesar de la posibilidad de llevar a cabo y tener en cuenta ulteriores investigaciones propias si se consideran necesarias.
SEGURIDAD DE LA INFORMACIÓN. LAS PARTES garantizan que los
SEGURIDAD DE LA INFORMACIÓN. LAS PARTES se comprometen a aplicar las medidas de seguridad de la información necesarias para proteger la información de forma razonable de acuerdo a la naturaleza y riesgos de la información conforme a los parámetros del presente convenio. Asimismo, es potestativo de ambas PARTES realizar visitas inopinadas para constatar las medidas de seguridad de la información que se están aplicando.
SEGURIDAD DE LA INFORMACIÓN. Todo intercambio de información confidencial entre XXXXXXX y EL SUSCRIPTOR se efectuará de una manera segura, mediante procedimientos y protocolos de cifrado, para garantizar la confidencialidad e integridad de la información. Los procedimientos y protocolos los definirán LAS PARTES de acuerdo con los canales que se acuerden para el intercambio de información. Igualmente, XXXXXXX se compromete a conservar de manera segura la información confidencial de EL SUSCRIPTOR que mantenga en sus instalaciones y a conceder autorización de acceso a dicha información solo al personal estrictamente necesario para la ejecución de las funciones propias del presente contrato. EL SUSCRIPTOR se compromete a mantener y proteger de conformidad con sus procedimientos de respaldo y contingencia que sean requeridos, de tal manera que la información y sus sistemas informáticos se mantengan seguros.