Normas de seguridad terceros que tienen acceso a sistemas de RSI

El presente documento establece las normas de seguridad que deben cumplir todos los terceros (proveedores, colaboradores externos, consultores, etc.) que requieran acceso a los sistemas de información de Rural Servicios Informáticos, SL (en adelante RSI) con el fin de garantizar la protección de los activos digitales y el cumplimiento de la normativa vigente.

Acceso a los sistemas

  • El acceso a los sistemas por parte de terceros debe estar autorizado y limitado a los recursos necesarios.

Identificación y Autenticación

  • El acceso se realizará mediante credenciales individuales, únicas e intransferibles.
  • Está estrictamente prohibido compartir usuarios, contraseñas o cualquier otro mecanismo de autenticación Principio de Mínimo Privilegio.

Principio de mínimo privilegio

  • El acceso se limitará exclusivamente a los recursos necesarios para la ejecución de las tareas autorizadas.
  • Cualquier ampliación del acceso deberá ser solicitada y aprobada por escrito.

Confidencialidad y Protección de Datos

  • El acceso se limitará exclusivamente a los recursos necesarios para la ejecución de las tareas autorizadas.
  • Cualquier ampliación del acceso deberá ser solicitada y aprobada por escrito.

Prohibición de Instalación de Software No Autorizado

  • No se permite la instalación de software, herramientas o aplicaciones sin la autorización expresa del área de Sistemas o Seguridad. Asimismo, no está permitida la ejecución de scripts, comandos o cualquier tipo de código sin previa validación.

Monitorización de Actividades

  • Todas las acciones realizadas por terceros en los sistemas de información serán monitorizadas y registradas.
  • Esta monitorización tiene como finalidad garantizar la seguridad, prevenir accesos no autorizados y facilitar la investigación de posibles incidentes.
  • Aviso Legal: Al acceder a los sistemas de información de RSI, usted acepta que sus actividades serán registradas y supervisadas conforme a las políticas internas de seguridad. El uso indebido de los sistemas podrá ser objeto de sanciones contractuales y legales.

Responsabilidad y Sanciones

  • El tercero será responsable de cualquier daño, pérdida o incidente derivado del incumplimiento de estas normas.
  • Esta monitorización tiene como finalidad garantizar la seguridad, prevenir accesos no autorizados y facilitar la investigación de posibles incidentes.
  • El incumplimiento podrá conllevar la revocación inmediata del acceso, la adopción de medidas legales y la notificación a las autoridades competentes si procede.