Confianza y Transparencia
¿Tu área utiliza algún servicio que brinda un proveedor? Es importante que en toda relación con proveedores o terceros tengamos plena certeza que no estamos exponiendo a BAC a ningún tipo de riesgo, y en especial a un riesgo de Seguridad de la Información que pueda ocasionar alguna exposición reputacional, de incumplimiento regulatorio o bien de tipo financiero.
¿Qué debemos entonces cuidar y estar al tanto de su debido cumplimiento?
1. Validar que el contrato con el proveedor tenga implementada la cláusula de Seguridad de la Información y Ciberseguridad
2. Atender en tiempo la evaluación anual de Seguridad de la Información del proveedor para garantizar que este se encuentra en cumplimiento.
3. Informar al área de Seguridad de la Información cualquier actividad que el proveedor realice y esta ponga de manifiesto algún riesgo que afecte la confidencialidad, integridad y disponibilidad de la información
4. Identificar con exactitud si el proveedor maneja información sensible de BAC.
5. Verificar si el proveedor utiliza o trata datos personales de clientes BAC y si proporciona su uso para los fines que BAC le ha delegado.
Cualquier duda o consulta debes hacerla llegar al correo: G-Seguridad de la Informacion-CRI