Seguridad Proveedores y Terceros

Todo proveedor o tercero que tenga o desee tener acuerdos o relaciones con la Universidad de los Andes debe cumplir con la normatividad institucional y con los términos pactados en el marco del acuerdo o relación contractual establecida; en este sentido, los proveedores o terceros deben velar por la correcta gestión y protección de la información y de los activos de información de la Universidad que como parte del desarrollo del objeto contractual se puedan tener, evitando que se produzcan accesos no autorizados, fugas, destrucciones o alteraciones que puedan afectar el funcionamiento o la reputación de la Universidad.

Todo proveedor o tercero debe hacer extensivo el acuerdo de confidencialidad y las directrices relacionadas a los empleados y terceros involucrados en el desarrollo de la relación contractual o precontractual con la Universidad de los Andes.

Todo proveedor debe colaborar y permitir a la Universidad de los Andes realizar auditorías sobre la infraestructura tecnológica, procesos, políticas y demás aspectos relacionados con el soporte y la prestación de los servicios que hacen parte de la relación contractual.

Todo proveedor o tercero que tenga acceso a los activos de información y preste servicios a la Universidad de los Andes debe contar con políticas, normas y estándares de seguridad de la información en su organización.

Todo proveedor o tercero debe informar a la Universidad de los Andes sobre los cambios o la instalación de nueva infraestructura tecnológica o física que haga parte del procesamiento de información de propiedad de la Universidad.

Proyectos con Terceros

En los proyectos con terceros se debe establecer claramente la propiedad sobre los activos de información y, en particular, en el caso del desarrollo de aplicaciones o sistemas, se debe garantizar la entrega del código fuente estable a la Universidad una vez finalice el proyecto

Entrega de Información

Los proveedores o terceros solo podrán desarrollar para la Universidad de los Andes aquellas actividades cubiertas por el correspondiente acuerdo o contrato; en este sentido, los proveedores o terceros no podrán hacer uso de la información entregada por la Universidad de los Andes con fines diferentes a los especificados en los acuerdos firmados por las partes.

Sitios de interés

  • Sitio web de la DSIT
  • Directriz institucional de TI
  • Política de seguridad de la información
  • Glosario de TI
  • La DSIT
  • Software Uniandes
  • Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.