Gestión de suministradores y cadena suministro

En FREEMATICA ESPAÑA S.L. colaboramos con proveedores tecnológicos de gran importancia que ofrecen la última innovación en comunicaciones, hospedaje y virtualización, así como un equipo técnico altamente cualificado para resolver rápidamente cualquier incidencia.

Nuestro principal objetivo al evaluar y contratar a nuestros proveedores es garantizar la prestación de servicios sin interrupciones que puedan afectar la disponibilidad de nuestras aplicaciones para nuestros clientes finales. Al establecer acuerdos con nuestros proveedores, exigimos los mismos requisitos formales que hacemos con nuestros clientes, en relación al tratamiento adecuado de los datos personales y la protección de los derechos de los afectados.

Internamente, monitorizamos los servicios prestados por nuestros proveedores de manera exhaustiva, definiendo claramente el alcance, nivel de servicio y procesos de comunicación que nos proporcionan. Los acuerdos de nivel de servicio (SLA) que establecemos son consistentes con los acuerdos que tenemos con nuestros clientes, lo que nos permite medir la eficacia del proceso.

Nuestro plan de continuidad tiene en cuenta la dependencia de proveedores externos críticos. Analizamos el riesgo y el impacto que puede tener sobre el sistema un incidente accidental o deliberado que tenga su origen en la cadena de suministro.

A titulo de cumplimiento del RGPD y ENS RD 311/2022, los proveedores identificados legalmente como sub-encargados de tratamiento e incluídos en nuestro Plan de Continuidad son:

Noraina Ltd.

Servicios y tratamiento que prestan: Alojamiento, backup, Disaster Recovery, conectividad. Certificaciones en ISO 27001:2013 y CSA STAR Alliance. En proceso de certificación del Esquema Nacional de Seguridad. Más información en Noraina Compliance & Security
Lugar donde se prestan los servicios de Alojamiento, Backup y DSR: París y Dublín (Unión Europea) a través de Equinix.
- Equinix PA2 (Paris) -> 114 Rue Ambroise Croizat, 93200 Saint-Denis (https://www.equinix.com/data-centers/europe-colocation/france-colocation/paris-data-centers/pa2)
- Equinix DB3 (Dublin) -> Unit 2 NW Business Park, Ballycoolen, Dublin, D15 XW94 (https://www.equinix.com/data-centers/europe-colocation/ireland-colocation/dublin-data-centers/db3)
- Certificaciones en ISO 27001:2013, SOC 2 Type II, SOC 1 Type II, ISO 22301, ISO 9001, ISO 14001, Más información de sus certificaciones en DataCenters, Security & Compliance

+-Referencia cumplimiento ENS RD 311/2022

Protección de la cadena de suministro [op.ext.3]. nivel alto
Contratación y acuerdos de nivel de servicio [op.ext.1]. nivel medio
Gestión diaria [op.ext.2]. nivel medio

+-Referencia cumplimiento RGPD 2016/679

Artículo 28. Encargado de Tratamiento

Última actualización de esta política: 16 de mayo de 2024

Este documento es de uso confidencial para clientes empresas de los servicios de FREEMATICA ESPAÑA, S.L.. Toda la información de compliance.freematica.com no puede ser cedida a terceras partes ni publicado en sistemas de información o documentales privados o públicos sin permiso expreso de nuestra organización.

Artículos relacionados

Nuestros 14 principios de seguridad en la nube

Delegado de Protección de Datos

Seguridad en los Recursos Humanos

Política de protección de Datos Personales

Seguridad en el desarrollo del software

Política de back-up

Commentarios