Objetivo
Asegurar que toda relación con proveedores, y en particular con aquellos que tienen acceso a la información de BLACK ECCO IT, se encuentre debidamente protegida con base a los acuerdos y contratos correspondientes, independientemente del servicio proporcionado, o relación que le una con BLACK ECCO IT, (contractual o de cualquier otra índole no laboral).

Alcance
El presente documento aplica para todos los proveedores y terceros que brinden servicio a BLACK ECCO IT, con el fin de preservar la confidencialidad, integridad y disponibilidad de la seguridad de la información.

Responsabilidades
La política de seguridad de la información de proveedores y terceros, deberá ser revisada y actualizada al menos una vez al año o inmediatamente al surgir un cambio. BLACK ECCO IT se reserva el derecho de modificar este documento cuando sea necesario y los cambios realizados serán divulgados a todos nuestros proveedores, por la Dirección de Operaciones a través del correo electrónico. BLACK ECCO IT cuenta con el documento denominado “CONTRATO”, ya sea para personal moral y/o física, en el que se hace referencia de la información confidencial.

Uso adecuado de los activos de BLACK ECCO IT.
Los proveedores y terceros de servicio se comprometen en todo momento a utilizar los activos de BLACK ECCO IT a los que tengan acceso, de acuerdo a las políticas de seguridad como son: Política de Seguridad de la Información para Proveedores y Terceros, Política de Seguridad de la Información.

Responsabilidades de los Usuarios.
Los proveedores y terceros deberán asegurarse en todo momento que el personal que utilicé información confidencial de BLACK ECCO IT para el desarrollo de sus funciones y/o roles, sea debidamente resguardada y protegida. Es responsabilidad de cada proveedor y terceros, garantizar la lectura y conocimiento de la Política de Seguridad de la Información para proveedores y terceros de BLACK ECCO IT hacia su personal, con base a las tareas y acciones a desarrollar, procedente del cumplimiento de cualquier servicio; así como obtener el compromiso de verificar y respetar dichas normas, cumpliendo con los fines expresados en los antecedentes.

Incumplimientos
En caso de incumplimiento de cualquiera de estas obligaciones, BLACK ECCO IT se reserva el derecho de adoptar las medidas de sanción aplicables, hacia el proveedor o terceros, mismas que pueden incluso derivar en la recisión o conclusión de los contratos que estuvieren vigentes. Los socios empresariales/negocio o proveedores que violen esta Política de seguridad de la información de proveedores y terceros están sujetos a la terminación de todas las relaciones comerciales con BLACK ECCO IT. Las sanciones a esta política son determinadas con base en el Proceso Sancionatorio de BLACK ECCO IT.

Glosario:
Información confidencial: Toda información, documentación, sistemas y/o aplicaciones, organizacionales, estrategias de negocio y actividades relacionadas con BLACK ECCO IT, a las que tenga acceso el proveedor o terceros, será considerada información confidencial. Intercambio de información: Cualquier activo de información que realice el proveedor / terceros y BLACK ECCO IT, se generará dentro del marco de contrato de prestaciones de servicios correspondientes y el NDA, entendiéndose como “CONVENIO DE CONFIDENCIALIDAD”, así como los lineamientos de seguridad aplicables.