Inicio / Protege tu empresa / Blog / ¿Tu empresa cuida de la seguridad cuando contrata un servicio? Este restaurante sí

¿Tu empresa cuida de la seguridad cuando contrata un servicio? Este restaurante sí

Publicado el 15/10/2015, por INCIBE
¿Tu empresa cuida de la seguridad cuando contrata un servicio? Este restaurante sí

¿Sabes contratar servicios de forma segura? En este video te explicamos, con un ejemplo práctico que no es tan difícil. En el video de este post, un restaurante contrata un proveedor de servicios de hosting y de mantenimiento de su página web.

En cualquier sector, en una contratación de un servicio, hay muchas cosas con las que tenemos que tener cuidado: la calidad del servicio, la protección de la información tratada, etc. Este restaurante lo hace siguiendo un procedimiento muy completo.

Además es muy importante proteger todos los aspectos de la comunicación entre empresa y proveedor. Desde los contratos, los niveles de servicio, la confidencialidad de la información o la forma de comunicarse entre ambas partes.

El restaurante que aparece en el video quiere ampliar la clientela. Para ello se plantea la creación de una página web, para que los clientes puedan hacer reservas de mesas desde internet y suscribirse a un boletín para conocer los platos y menús que ofrece el restaurante en su carta. Para llevar a cabo este proyecto, seleccionan un proveedor que de forma integral pueda hacer el desarrollo y mantenimiento de la web y les dé un servicio de hosting.

Los dueños del restaurante deciden firmar tres contratos con el proveedor: un contrato de acceso a datos, un contrato de confidencialidad y un contrato de acuerdo de nivel de servicios. Cada uno de ellos regula un aspecto de su relación laboral.

  1. El contrato de acceso a datos incluye instrucciones para el tratamiento de los datos personales de los clientes y las medidas de seguridad que el proveedor debe cumplir para poder tratar esos datos.
  2. El contrato de confidencialidad incluye las instrucciones para el tratamiento de la información confidencial del restaurante (ingresos, gastos, beneficios, etc.), las excepciones y las medidas de seguridad para garantizar esta confidencialidad.
  3. Acuerdos de Nivel de Servicio, se indica el periodo de validez del contrato, los objetivos del servicio, las responsabilidades de proveedor y cliente, las condiciones (económicas, horarios, etc.), además de una revisión continua del cumplimiento.

Con estos tres contratos, los responsables del restaurante dejan claros los servicios que el proveedor debe darles, asegurando el tratamiento de datos.

El otro aspecto en el que los responsables del restaurante incidieron mucho fue en establecer un procedimiento de comunicaciones seguro con el proveedor. No querían que en el proceso de comunicación, se filtrara información confidencial de la empresa o de sus clientes. Para ello, establecieron una serie de medidas técnicas como el cifrado de la información transferida, el uso de redes seguras o el uso de herramientas de borrado seguro. Aunque parecen medidas muy técnicas, en el contrato de confidencialidad se firmó que sería el propio proveedor quien las implantaría y éstos lo pudieron hacer de una forma sencilla, barata y rápida.

No todo está hecho una vez que se han firmado los diferentes contratos con el proveedor. Todo proyecto, aparte de una correcta planificación, requiere un exhaustivo seguimiento. A lo largo del periodo de la prestación del servicio es necesario reunirse periódicamente con el proveedor con el objetivo de verificar y actualizar tanto las condiciones como los Acuerdos de Nivel de Servicio.

Si seguimos estos pasos, el servicio prestado por el proveedor tiene todas las papeletas de ser todo un éxito. En el caso del restaurante del vídeo, estos consiguieron:

  • tener presencia en Internet
  • aumentar el número de clientes
  • estar tranquilos ante posibles incidentes de seguridad

Todo el mundo quedó satisfecho al final, simplemente implementando una serie de medidas nada complejas. De hecho, tanto el cliente como el proveedor intentarán repetir este proceso en futuros contratos.