Política de Gestión de Proveedores
MB TECH S.A.C. ha establecido medidas de seguridad que abarcan a toda la Empresa y que buscan proteger la disponibilidad, confidencialidad e integridad de la información de conformidad con su Sistema de Gestión de Seguridad de la Información (SGSI). Por ello, MB TECH SA.C. manifiesta abiertamente la importancia de esta política orientada a mantener una relación comercial con nuestros proveedores de mutuo beneficio y lealtad en el tiempo garantizando productos o servicios con los más altos estándares de calidad y manteniendo una relación de cumplimiento y transparencia.
1. NUESTRO COMPROMISO CON LOS PROVEEDORES
a. Honrar Nuestros Compromisos
La empresa se compromete a honrar siempre el cumplimiento de los compromisos, acuerdos comerciales y contratos adquiridos. Estos compromisos incluyen acuerdos tales como pagos oportunos, cumplimiento de políticas, entre otros.
b. Ser Formales en los Procesos
La empresa se compromete a ser formal en su trato y relación con los proveedores, esto implica a dejar por escrito los acuerdos adquiridos, entregar los documentos necesarios en el momento debido y cumplir con de los procedimientos y políticas de compra definidos internamente.
c. Tener Colaboradores Informados
La empresa se compromete a informar, difundir y capacitar a sus colaboradores sobre las políticas y compromisos contenidos en este documento, entregando los lineamientos que garanticen objetividad, transparencia y excelencia en el trato entre la empresa y sus proveedores.
d. Reconocer el Trabajo de Excelencia
La empresa considera importante reconocer el trabajo de excelencia, es por esto que se compromete a hacerlo con sus proveedores a través de las instancias respectivas, siendo una de ellas el procedimiento de Selección, Evaluación y Reevaluación de proveedores.
e. Compromisos de Seguridad de la Información
La empresa se compromete a dar a conocer de forma clara y oportuna a los proveedores las normas y procedimientos de seguridad relacionados con los “activos de información” a los que tendrán acceso, apoyando en la comprensión de dichos requisitos y aplicando los controles necesarios para su cumplimiento.
Previo a que los proveedores ejecuten sus servicios, se debe establecer, documentar y firmar un contrato de prestación de servicios que considere, según el caso, lo siguiente:
- Los requerimientos de seguridad para los accesos, procesamiento, comunicación o administración de la información de la empresa, y las condiciones de seguridad que se deben cumplir.
- Un acuerdo o cláusulas de confidencialidad que resguarde la información de la empresa, a la cual tendrá acceso el proveedor en el desarrollo del servicio dentro del Alcance.
- En el caso de no poder materializar el acuerdo de confidencialidad, el Oficial de Seguridad de la Información, deberá proponer, aprobar e implementar medidas de mitigación.
- De ser necesario, determinar la necesidad de que los proveedores firmen un Acuerdo de Confidencialidad (NDA) con sus proveedores de procesos subcontratados.
Durante la prestación del servicio se debe:
- Verificar periódicamente que el proveedor mantiene las condiciones que le permitan entregar el servicio contratado en los términos acordados.
- Verificar periódicamente que el proveedor externo cumple con los requisitos de seguridad de la información que se plantearon para el servicio.
- De ser necesario, revisar las actividades que haya realizado el proveedor externo, de modo de detectar cualquier acción que pudiera representar un riesgo para la empresa.
Al término del vínculo del proveedor con la empresa se debe asegurar:
- La recuperación de los activos y la información que pudieran estar en poder del proveedor, y la eliminación los permisos de acceso tanto lógicos como físicos, que se hayan asignado por efectos de la relación comercial.
2. SUS DERECHOS Y DEBERES
a. Sus Derechos
El proveedor de la empresa puede exigir:
- El cumplimiento de todos los compromisos antes descritos.
- En interacción formal con el área de logística o área contratante, se le explique claramente los requerimientos de los productos y/o servicios que se solicitan y se le entregue una orden de compra y/o contrato para formalizar los requerimientos antes del inicio a sus servicios.
Si el proveedor encuentra hechos concretos que indiquen que la relación que tiene con la empresa no se alinea con los compromisos detallados en este documento, tiene el derecho de hacer llegar esta situación a través de los canales de comunicación prestablecidos con el propósito de corregir las anomalías que se identifiquen.
b. Sus Deberes
i. Cumplir con el Perfil de Proveedor de la Empresa
El proveedor debe tener un comportamiento ético y legal intachable, particularmente en materia laboral, anticorrupción y de seguridad de la información, cumplir con el nivel de calidad pactado, mantener altos estándares de probidad comercial y una situación financiera adecuada.
ii. Tener Altos Estándares en Subcontrataciones
El Proveedor que requiera subcontratar servicios en forma parcial o total con otros proveedores deberá solicitar autorización a la empresa. Si la subcontratación es autorizada, el proveedor deberá asumir como propios los eventuales riesgos y consecuencias de incumplimiento (de fechas, calidad del servicio, seguridad de la información, etc.) pueda incurrir el subcontratista.
iii. Contar con Personal Capacitado:
Contar siempre con personal calificado para la prestación del servicio que requiere la empresa con el fin de cuidar los aspectos de riesgo operacional inherentes a sus procesos, a fin de mitigar impactos que puedan afectar el servicio.
iv. Compromisos de Seguridad de la Información
Los proveedores deberán:
- Acatar y dar cumplimiento a toda norma, instrucción, acuerdo, contrato o procedimiento emitido por la empresa con respecto al acceso a la información y las prácticas para resguardarla.
- Respetar la confidencialidad de la información a la que tienen acceso no divulgando ningún tipo de información “confidencial” o “interna” a terceros no autorizados.
- Resguardar la integridad y asegurar la disponibilidad de la información a la que tengan acceso o que dependa de ellos.
- Adherirse a los controles y revisiones que determine la empresa para verificar el nivel de cumplimiento de las normas y procedimientos aplicables.
- Participar del ciclo de mejora continua cuando se detecten incumplimientos o infracciones a esta Política o procedimientos relacionados.
- Difundir entre su personal que interactúa con la empresa su adherencia a esta Política e implementar controles internos para asegurarla.
3. EVALUACIÓN DE PROVEEDORES
Por política de la empresa, los proveedores serán evaluados en su desempeño de acuerdo con los criterios definidos por MB TECH S.A.C. y aplicados en función de las características del producto adquirido o servicio contratado al Proveedor.
Se espera el compromiso de los proveedores para facilitar los monitoreos requeridos y para aclarar o solucionar reparos que sean consecuencia de éstos. Para lo anterior, se solicita informar a la empresa sobre cualquier cambio en la estructura societaria, domiciliaria o de contactos de la empresa.
4. MEJORA CONTINUA
Esta Política será revisada en busca de mejoras, actualizada y difundida según corresponda y se considera parte integral del compromiso con las políticas internas de la Empresa.