Cuestionario “Compliance Terceros SGSI”

 

A través de este cuestionario se pretender realizar un contraste contra estándares internacionales y analizar el nivel de madurez de tu empresa en la gestión de terceros en materia de ciberseguridad.

El objetivo es detectar puntos débiles y oportunidades de mejora obteniendo un roadmap con recomendaciones y acciones para poner en práctica y/o reforzar la seguridad de nuestros los proveedores críticos de la cadena de suministro.

1. ¿Existe algún procedimiento o política de gestión de las relaciones con terceros proveedores en el seno de su organización?
No
Otro (déjanos más detalles a continuación)
2. Ha realizado algún análisis contractual de sus proveedores asociado a la seguridad de la información o a la continuidad del negocio?
No
Otro (déjanos más detalles a continuación)
3. A la hora de decantarse por un proveedor en el momento de solicitarle oferta, ¿Existe algún proceso de preevaluación de los proveedores?
No
Otro (déjanos más detalles a continuación)
4. ¿Tiene identificados y definidos los servicios que le presta cada proveedor?
No
Otro (déjanos más detalles a continuación)
5. ¿Se encuentran documentadas con cada proveedor las funciones de la organización que soportan con sus prestaciones de servicios? En caso afirmativo, ¿ha realizado alguna evaluación del carácter esencial de sus proveedores?
No
Otro (déjanos más detalles a continuación)
6. En relación a la cadena de suministro (subcontratados de vuestro proveedor) ¿ha realizado algún análisis?
No
Otro (déjanos más detalles a continuación)
7. Con cada proveedor, ¿se firman SLA´s (acuerdos de nivel de servicio?; ¿y NDA´s (compromisos de confidencialidad)?
No
Otro (déjanos más detalles a continuación)
8. ¿Gestiona algún modelo contractual tipo que contemple los requisitos que en seguridad de la información y continuidad de negocio debe cumplir el contrato con cada proveedor?
No
Otro (déjanos más detalles a continuación)
9. ¿Se realiza y se documenta algún tipo de seguimiento sobre la gestión del ciclo de vida de cada proveedor?
No
Otro (déjanos más detalles a continuación)
10. ¿Ha realizado algún análisis de riesgos y de contingencias operativas de proveedores más críticos para su organización que impacten en la seguridad y continuidad de su negocio?
No
Otro (déjanos más detalles a continuación)

   Déjanos tus datos para que podamos ponernos en contacto contigo y enviarte tu diagnóstico personalizado.

  Nombre y apellidos
  Nombre de la empresa
  Teléfono
He leído y acepto la política de privacidad.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.