POLÍTICAS PARA EXTERNOS GRUPO COSAMO
Política de seguridad de la información.
En Grupo Cosamo, estamos comprometidos y garantizamos la confidencialidad, integridad y disponibilidad de la información del proceso de Gestión de la Certificación AMIB, los sistemas de información y las personas involucradas en el servicio, soporte y soluciones de TI considerando los requisitos de seguridad de la información de nuestros clientes, las necesidades y expectativas de nuestras partes interesadas y los requisitos legales y reglamentarios aplicables en un proceso de mejora continua en concordancia de la norma ISO 27001.
Políticas de acceso a instalaciones de Grupo Cosamo.
Para el control de acceso físico a instalaciones de Grupo Cosamo, se establecen las siguientes normas:
Todo visitante a las oficinas de Grupo Cosamo deberá registrarse en la administración del edificio, previa identificación y también registrarse en la Bitácora de Acceso a Instalaciones de Grupo Cosamo en la recepción, con hora de entrada y salida.
Este acceso, como el de cualquier otra persona ajena que requiera acceder a áreas protegidas, se asignará únicamente cuando sea necesario y se encuentre autorizado por la Gerencia o el área de CH y siempre bajo supervisión de la persona a la que visita.
Para los casos de que el visitante requiera acceso a internet, se tendrá una red exclusiva para invitados e independiente de la intranet utilizada por los colaboradores de Grupo Cosamo, para lo cuál el área de TI ingresará la contraseña en el equipo que se requiera..
Los accesos a las oficinas se monitorean por cctv 24/7.
Políticas para la relación con proveedores
El Proveedor y/o tercero que tenga acceso a los activos de información y preste servicios a Grupo Cosamo debe contar con políticas, normas y estándares de Seguridad de la Información al interior de su organización; las cuales deben desarrollarse y mantenerse actualizadas acorde con los riesgos a los que se ve enfrentada su organización.
El Proveedor debe proteger la confidencialidad, integridad y disponibilidad de la información propiedad de Grupo Cosamo, así como la de sus clientes y terceros, cuando los servicios contratados así lo requieran; siempre que sea generada, almacenada o procesada como parte del desarrollo de la relación contractual que lo une a Grupo Cosamo.
El Proveedor sólo podrá desarrollar para Grupo Cosamo aquellas actividades cubiertas bajo el correspondiente contrato de prestación del servicio u otro equivalente.
El Proveedor deberá controlar la salida de información propiedad de Grupo Cosamo que se encuentre alojada bajo los dispositivos que administra y controla, estos controles deberán ser notificados a Grupo Cosamo durante el transcurso de la relación contractual.
El proveedor deberá intercambiar la información confidencial de Grupo Cosamo de forma segura, cifrándola de acuerdo con los procedimientos de Grupo Cosamo.
El Proveedor evitará la revelación, modificación, destrucción o mal uso de la información relacionados con los servicios prestados a Grupo Cosamo. El proveedor debe cumplir con las leyes y reglamentos de seguridad y privacidad aplicables La información confidencial significa: planes de negocio, estrategias de precios, planes de marketing, información personal, secretos comerciales y propiedad intelectual. Los Proveedores no pueden externalizar, divulgar, utilizar la información confidencial de Grupo Cosamo para su propio beneficio o el de otras personas.
El Proveedor responde directamente por el acceso que sus empleados tengan a documentos confidenciales de Grupo Cosamo y deberá entenderse que este acceso es estrictamente temporal, sin otorgar derecho alguno de titularidad o copia sobre dicha información. Así mismo, el empleado deberá devolver el o los soportes mencionados, inmediatamente después de la finalización de las tareas que han originado el uso temporal de los mismos y en cualquier caso, a la finalización de la relación contractual entre El Proveedor y Grupo Cosamo.
El Proveedor y/o tercero que esté relacionado con los procesos y activos críticos para el negocio de Grupo Cosamo, debe contar con Controles para evitar ataques contra la seguridad de la información y Plan de Contingencia y Continuidad del Negocio para los servicios prestados a Grupo Cosamo.
El Proveedor y/o tercero que preste servicios a Grupo Cosamo debe cumplir con las regulaciones locales e internacionales de privacidad y seguridad de la información.
Para los casos en que El Proveedor tenga relaciones comerciales con empresas, competidores de Grupo Cosamo, que constituya, o pudiera dar lugar a un conflicto de intereses debe evitarse y ser reportada inmediatamente, con el fin de mantener su relación comercial con Grupo Cosamo.
El Proveedor deberá operar legalmente y en cumplimiento con todas las leyes y reglamentos, así como todos los acuerdos internacionales aplicables, Anti-Soborno y Corrupción Los Proveedores que hacen negocios o actúan en nombre de Grupo Cosamo, no deben dar, ofrecer, prometer, solicitar, aceptar o recibir directamente o a través de terceros, cualquier cosa de valor para o de cualquier funcionario de gobierno, entidad privada o individuo Por lo que prohibimos ese tipo de comportamiento por cualquiera de nuestros Proveedores actuales o potenciales.
El Proveedor no deberá violar ninguna ley penal o realizar cualquier acto ilegal, incluyendo el fraude y el robo, mientras mantienen una relación comercial con, o que actúen en nombre de Grupo Cosamo.
Para reportar un evento sospechoso o un incidente de seguridad asociado a las actividades desarrolladas por Grupo Cosamo, sus clientes y/o sus terceros, por favor póngase en contacto con Grupo Cosamo a través del siguiente correo electrónico: soporte@cosamo.com.mx
Acuerdo de transferencia de información a externos.
Con la finalidad de transmitir información de forma segura entre Grupo Cosamo y entidades externas, se establecen estos lineamientos:
Ambas partes acuerdan ser responsables con respecto a la gestión de control y notificación de transmisión, envío y recepción de información, así como de asumir responsabilidades y obligaciones en caso de incidentes de seguridad de la información.
Los archivos deben ser comprimidos y encriptados, añadiendo una contraseña.
Los archivos, deben enviarse de esta forma por medio de un correo electrónico debidamente identificado sin incluir la contraseña.
La contraseña de los archivos cifrados se proporcionará al destinatario vía telefónica.
Ambas partes acuerdan tener la custodia de la información debidamente resguardada.
Ambas partes asumen responsabilidades y obligaciones en caso de incidentes de seguridad de la información.
Compromiso de Grupo Cosamo con el ambiente.
En Grupo Cosamo estamos comprometidos con el cuidado del medio ambiente y recursos naturales, por lo que dentro de nuestras políticas se promueve y fomenta con nuestros colaboradores y proveedores el cumplimiento de los siguientes puntos:
Siempre se actuará según las leyes y regulaciones de protección del medio ambiente.
Se minimizará en lo posible los residuos generados.
Se abogará por la reutilización y reciclaje.
Separación de basura en orgánica, inorgánica reciclable y no reciclable.
Apagar las luces y equipos que no se utilicen y utilizar focos de ahorro de energía.
Utilizar recipientes reciclables para el uso personal (café, agua, té, etc.)
Imprimir solo lo indispensable, utilizar ambos lados de las hojas y reciclar.
Comprar para el uso de la empresa papel higiénico y toallas reciclables.
Reducir el impacto ambiental de la empresa: aires acondicionados, calefacción, luz y agua.
Control y clasificación de materiales peligrosos.
Compromiso de Grupo Cosamo con la diversidad.
En Grupo Cosamo se respetan los Derechos Humanos que son los derechos que nos son reconocidos simplemente por nuestra condición de seres humanos. Representan las condiciones mínimas acordadas universalmente que permiten a todas las personas mantener su dignidad. Los derechos humanos son inherentes a todos, independientemente de nacionalidad, lugar de residencia, sexo, origen nacional o étnico, color, religión, discapacidad o cualquier otra condición.
En ningún caso se rechazará a algún candidato que cubra todos los requerimientos necesarios para cubrir la vacante por motivos de discapacidad o cualquier otra condición y se le facilitarán los recursos y herramientas necesarias para efectuar sus labores.
En Grupo Cosamo no se acepta el Trabajo infantil y de menores, se refiere a la prohibición de emplear a menores que no tengan la edad mínima legal para trabajar.
En Grupo Cosamo se respeta las horas de trabajo ordinarias, que no deben superar las 48 Hrs. La jornada laboral debe limitarse a 60 horas en situaciones de emergencia, horas extra incluidas. Las horas extra deben ser voluntarias. Los empleados deben tener como mínimo un día libre cada siete. Deben respetarse la legislación y reglamentos sobre el número máximo de horas de trabajo y tiempo libre.
En Grupo Cosamo no se obliga al trabajo forzoso o servicio exigido a una persona bajo amenaza de castigo para el que la persona no se ha ofrecido de forma voluntaria. Como ejemplos, las horas extra obligadas.
Grupo Cosamo está en contra de la trata de seres humanos y el tráfico de seres humanos, también llamado «esclavitud moderna»
En Grupo Cosamo se respeta la decisión del empleado de renunciar a su empleo en el momento que lo decida por convenir a sus intereses.