Timestamp

Avisos Legales

Política de Proveedores y Terceros (Calidad y Seguridad)

En el Grupo TIMESTAMP gestionamos nuestra cadena de suministro para garantizar la calidad del servicio y la protección de la información a lo largo de todo el ciclo de vida del proveedor. Nuestro enfoque está alineado con la ISO 9001 y con un Sistema de Gestión de Seguridad de la Información conforme a la ISO/IEC 27001, incluyendo controles adicionales para servicios en la nube (ISO/IEC 27017) y protección de datos personales en la nube (ISO/IEC 27018). Cuando un servicio o proyecto lo requiere, aplicamos los requisitos del Esquema Nacional de Seguridad (ENS), categoría ALTA.

 

Lo que exigimos a los proveedores (según la criticidad y el alcance)

  • Cumplimiento de los requisitos contractuales acordados, niveles de servicio y calidad.

  • Medidas de seguridad proporcionales al riesgo: control de accesos, trazabilidad, segregación, cifrado cuando sea aplicable y gestión de vulnerabilidades.

  • En los servicios en la nube: aplicación del modelo de responsabilidad compartida, controles seguros de configuración y monitorización (ISO/IEC 27017).

  • Cuando aplique el tratamiento de datos personales en la nube: garantías de privacidad, limitación de finalidades, control de acceso y medidas de protección adecuadas (ISO/IEC 27018).

  • Notificación y colaboración en caso de incidentes que puedan afectar a TIMESTAMP, así como el cumplimiento de las instrucciones de seguridad aplicables.

  • Control de la subcontratación cuando corresponda y devolución/eliminación segura de la información al finalizar el servicio.

     

Cómo lo gestionamos

  • Evaluación inicial antes de la contratación cuando el servicio lo requiera.

  • Evaluación periódica (al menos anual) y reevaluación extraordinaria en caso de incidentes relevantes, cambios significativos o deterioro del rendimiento.

  • Formalización de los requisitos mediante contratos/órdenes y anexos (incluyendo requisitos específicos de seguridad, nube o ENS, cuando corresponda).

  • Seguimiento de las acciones de mejora y verificación de su eficacia cuando sea necesario.

     

Nuestro Compromiso

Comunicamos a los proveedores (y potenciales proveedores) los requisitos de calidad y seguridad aplicables, promoviendo una relación basada en la mejora continua, la confidencialidad y la gestión responsable de la información.