Ir al contenido
Prueba RSA Cloud Security Gratis

Comienza tu prueba de ID Plus ahora.

Empezar

1. Introducción

RSA está comprometida con las prácticas empresariales responsables y con altos estándares de comportamiento ético. Esto incluye exigir a nuestros proveedores un alto nivel de excelencia, tal y como se define en la legislación vigente, en las normas y convenciones internacionales reconocidas y en las mejores prácticas mundiales.

2. Alcance

Estos principios son aplicables a las partes que trabajan con RSA, incluidos proveedores, empleados de proveedores, contratistas y subcontratistas ("Proveedores").

3. Declaración de principios

Los Proveedores de RSA deben cumplir:

  • Todas las leyes, reglamentos y requisitos de compra aplicables, incluidas las FAR y las DFARS.
  • El Código de conducta de la AAR
  • Convenciones pertinentes de la ONU, incluidas la Declaración de Derechos Humanos y la Convención sobre los Derechos del Niño.
  • Sistemas pertinentes de gestión de la calidad, el medio ambiente, la salud y la seguridad, etc.

RSA aplica estos principios reforzando el requisito general de que los proveedores cumplan o superen todas las leyes y normas reconocidas aplicables.

Reconocemos que no todos los compromisos o actividades de los proveedores con RSA se aplicarán por igual a todos los proveedores. Por lo tanto, dirigimos los requisitos de los proveedores y la divulgación hacia aquellos proveedores que han sido priorizados en función de la naturaleza de su negocio y la evaluación holística de riesgos.

Los Proveedores declaran (en su nombre y en el de sus empleados, agentes y consultores) que han recibido y están de acuerdo con estos principios, y se compromete a cumplirlos, así como a cualquier actualización que pueda realizar RSA.

Estos principios deberán respetarse a partir del inicio de las actividades objeto del contrato suscrito entre RSA y el Proveedor.

4. Cumplimiento de la legislación y las normas internacionales

Cumplimiento de todas las leyes y reglamentos

Es esencial para una cadena de suministro social y medioambientalmente responsable que todas las personas, incluidos los Proveedores, se comporten de forma legal y ética. RSA y los Proveedores de RSA deberán cumplir con todas las leyes y reglamentos aplicables.

Anticorrupción

Los proveedores deberán cumplir la Ley de Prácticas Corruptas en el Extranjero, la Ley de Soborno del Reino Unido de 2010 y todas las leyes locales aplicables relativas a la lucha contra la corrupción o el soborno ("Leyes Anticorrupción").

5. Compromisos políticos básicos de RSA y requisitos para proveedores

RSA impone requisitos específicos a sus Proveedores con respecto a las siguientes áreas temáticas:

Reglamento Federal de Adquisiciones

Si RSA proporciona los productos o servicios del Proveedor bajo un contrato principal o subcontrato del gobierno de los Estados Unidos, el Proveedor deberá cumplir con las siguientes disposiciones de las Regulaciones Federales de Adquisición, publicadas en el Título 48 del Código de Regulaciones Federales de los Estados Unidos (CFR) en 52.244-6: 52.203-13, Código de Ética y Conducta Empresarial del Contratista; 52.219-8, Utilización de Pequeñas Empresas; 52. 222-26, Igualdad de Oportunidades; 52.222-35, Igualdad de Oportunidades para Veteranos; 52.222-36, Acción Afirmativa para Trabajadores Discapacitados; 52.222-40, Notificación de los Derechos de los Empleados Bajo la222-26, Equal Opportunity (Igualdad de oportunidades); 52.222-35, Equal Opportunity for Veterans (Igualdad de oportunidades para veteranos); 52.222-36, Affirmative Action for Workers with Disabilities (Acción afirmativa para trabajadores discapacitados); 52.222-40, Notification of Employee Rights Under the National Labor Relations Act (Notificación de los derechos de los empleados según la Ley nacional de relaciones laborales); 52.222-50, Combating Trafficking in Persons (Lucha contra el tráfico de personas); 52.232-40, Providing Accelerated Payments to Small Business Subcontractors (Pagos acelerados a subcontratistas de pequeñas empresas) y 52.247-64, Preference for Privately Owned U.S.-de propiedad privada. El proveedor también deberá cumplir los requisitos de 41 CFR §§ 60-l.4(a), 60- 300.5(a) y 60- 741.5(a), que prohíben la discriminación contra personas cualificadas por su condición de veteranos protegidos o personas con discapacidades, y prohíben la discriminación contra todas las personas por motivos de raza, color, religión, sexo u origen nacional. El Proveedor también deberá cumplir con las disposiciones de 48 CFR 52.204-21 y 48 CFR 252.204-7012 si: (i) el desempeño del Proveedor implica el acceso a "información contractual federal" o "información de defensa cubierta" (según se definen estos términos en 48 CFR 52.204(a) y 48 CFR 252.204-7012(a), respectivamente); y (ii) el Proveedor suministra artículos que no son comerciales listos para usar.

Condiciones de trabajo, trabajo forzado y trata de seres humanos

RSA se compromete a defender los derechos humanos de los trabajadores en cualquier nivel de su cadena de suministro y a tratarlos con dignidad y respeto. Entre los trabajadores se incluyen los empleados directos, los trabajadores temporales, los trabajadores migrantes, los estudiantes, los trabajadores contratados y cualquier otra persona que preste servicios laborales y de empleo al Proveedor. El trabajo forzado, en régimen de servidumbre (incluida la servidumbre por deudas) o en régimen de servidumbre, el trabajo involuntario en prisión, la esclavitud o la trata de personas de cualquier edad no se utilizarán en ningún nivel de la cadena de suministro.

  • Los empresarios y agentes no pueden utilizar prácticas engañosas o fraudulentas durante la contratación de empleados.
  • El trabajo infantil no puede utilizarse en ningún eslabón de la cadena de suministro.

RSA se reserva el derecho de tomar todas las medidas disponibles contra los Proveedores por violaciones de su Política de Trabajadores Vulnerables, incluyendo, sin limitación, la terminación o reducción del negocio, las frecuentes auditorías de cumplimiento requeridas in situ a expensas del Proveedor, la indemnización de los empleados a expensas del Proveedor y/o la terminación del contrato de RSA con el Proveedor.

Minerales y extractivos

RSA está comprometida con el abastecimiento responsable de los materiales utilizados en los productos, y espera que nuestros proveedores se adhieran a los mismos altos estándares.

Diversidad de proveedores

RSA cree que una cadena de suministro ética y diversa es una parte vital de nuestro negocio. Cada proveedor debe cumplir los siguientes requisitos de diversidad (1) cumplir con todas las leyes y reglamentos aplicables dirigidos a los proveedores de entidades gubernamentales; (2) realizar esfuerzos razonables para contratar a empresas propiedad de minorías, empresas propiedad de mujeres y empresas propiedad de LGBT si el Proveedor contrata a subcontratistas para proporcionar cualquier producto o para apoyar las operaciones comerciales generales del Proveedor; (3) realizar esfuerzos comercialmente razonables para contratar a pequeñas empresas según la definición de la Administración de Pequeñas Empresas de los Estados Unidos (incluyendo subcategorías de pequeñas empresas tales como pequeñas empresas en desventaja, pequeñas empresas propiedad de mujeres, empresas propiedad de veteranos, empresas propiedad de veteranos discapacitados en servicio y empresas de la zona HUB) si el Proveedor contrata subcontratistas en los Estados Unidos para proporcionar cualquier entregable o para apoyar las operaciones comerciales generales del Proveedor; (4) mantener registros precisos de los esfuerzos del Proveedor en virtud de esta disposición; y (5) informar a la RSA, a petición de la RSA, de los gastos del Proveedor con empresas propiedad de minorías, empresas propiedad de mujeres, pequeñas empresas y empresas propiedad de LGBT.

Evitar conflictos de intereses

Cualquier circunstancia en la que la capacidad de un Proveedor para actuar con objetividad se vea comprometida se considera un conflicto de intereses. Dado que RSA desea mantener una asociación libre de conflictos, solicitamos que en caso de que surja una situación conflictiva entre RSA y un Proveedor o cualquiera de sus empleados, el Proveedor informe de todos los detalles pertinentes a RSA. Esto incluye, pero no se limita a, estrechas relaciones personales o familiares con aquellos en RSA o el dar o recibir lujosas cortesías de negocios.

Mejora continua

RSA está comprometida con el abastecimiento responsable. Los proveedores deben cumplir las normas especificadas en esta sección, pero animamos a los proveedores a ver la sostenibilidad como un viaje de mejora continua. Con un enfoque en la autoevaluación, la propiedad interna y la auto-rendición de cuentas, los Proveedores de RSA pueden hacer cambios que traerán un impacto duradero y sostenible no sólo a sus propias instalaciones y operaciones, sino también a las de sus propios proveedores.

6. 6. Seguridad de la información

Para establecer los conceptos y lineamientos de seguridad de la información de RSA y de sus clientes, los Proveedores que tengan acceso físico o lógico a la información, sistemas o ubicaciones de RSA o de sus clientes, deberán cumplir con lo siguiente:

  • La información, ya sea en formato impreso o electrónico, y los entornos tecnológicos utilizados por los Proveedores son propiedad exclusiva de RSA y no son para uso personal.
  • Los proveedores deben disponer de una identificación única (tanto física como digital), personal e intransferible, que permita identificar a la parte por los servicios que presta.
  • Los derechos de acceso deben respetar siempre el principio del menor privilegio, según el cual los usuarios sólo deben tener los permisos necesarios para la ejecución de sus tareas.
  • La información confidencial, como las contraseñas y cualquier otra información que posean los proveedores en el transcurso de su trabajo, debe mantenerse siempre como alto secreto; está estrictamente prohibido compartir esta información.
  • Los Proveedores se comprometen, y son responsables de sus empleados, agentes, consultores y/o representantes que tengan necesidad de acceder a información confidencial, a mantener la misma bajo confidencialidad, y a no copiar, vender, ceder, licenciar, comercializar, transferir, o de cualquier otra forma transmitir, divulgar, o facilitar dicha información a terceros ajenos al contrato, ni a utilizar la información para ningún fin, salvo previa autorización expresa y por escrito.
  • La información de RSA y de sus clientes debe tratarse de forma ética y confidencial. Sólo debe utilizarse para los fines para los que fue autorizada.
  • Todos los Proveedores deben ser conscientes de que el uso de la información y de los sistemas de información puede ser controlado sin previo aviso, y que los registros obtenidos por este medio pueden servir como prueba a efectos legales.
  • La información debe utilizarse de forma transparente y sólo para el fin para el que se recopiló y/o con fines estadísticos, sin identificar a los clientes de RSA ni revelar características del sistema específicas del cliente.

7. Notificación de presuntas infracciones

Las preguntas sobre cuestiones específicas que puedan surgir en una relación comercial con RSA pueden remitirse a los siguientes contactos:

  • RSA Ethics en ethics@rsa.com
  • Presente una denuncia en www.lighthouse-services.com/rsa
    (Tenga en cuenta que las leyes y procedimientos de denuncia varían de un país a otro, así que revise cualquier orientación proporcionada antes de seguir adelante).

Se espera que los proveedores, de acuerdo con las leyes aplicables y las obligaciones contractuales, proporcionen una ayuda razonable a cualquier investigación de la RSA sobre una violación de este Código o de las leyes aplicables y que permitan a la RSA un acceso razonable a todas las instalaciones, registros y documentación relativa a su cumplimiento de este Código y de las leyes aplicables a ellos o a su suministro de productos y servicios a la RSA.

 

Fecha de entrada en vigor: 17 de febrero de 2025

©2025 RSA Security USA LLC o sus filiales. Todos los derechos reservados. El logotipo de RSA Conference, RSA y otras marcas comerciales son marcas comerciales de RSA Security USA LLC o sus filiales. Otras marcas pueden ser marcas comerciales de sus respectivos propietarios.