Actividad 5. Tema 6
En esta ocasión veremos en profundidad el dominio número 15 de
las normas ISO 27002 del año 2013, denominado como relaciones con los proveedores.
Veremos cómo los 5 controles incluidos en este domino podrían ser aplicados:
- Política de seguridad de la información para las relaciones con los proveedores: consistiría en implementar una política de seguridad que regulase las relaciones con los proveedores, incluyendo por ejemplo la información que no se podría comunicar a los proveedores.
- Abordar la seguridad dentro de acuerdos con proveedores: antes
de realizar el contrato con los proveedores, se realizaría un examen para asegurar
completamente que los proveedores son segu
ros. - Cadena de suministro de tecnologías de la información y comunicaciones: comprobar que los activos suministrados por los proveedores están en correctas condiciones.
- Monitoreo y revisión de servicios del proveedor: consistiría en realizar auditorías del cumplimiento de las medidas de seguridad por parte de los proveedores.
- Gestión de cambios a los servicios de proveedores: consiste en asegurarse de que cuando la empresa cambie de proveedores, los antiguos no filtren información relevante ni que pudiera comprometer la seguridad de la empresa.
En conclusión controlar las relaciones con los proveedores
es muy importante para gestionar los riesgo de una empresa, ya que podrían
suponer una fuente de filtración de datos confidenciales de la empresa
afectando a la reputación y continuación de la misma.
Comentarios
Publicar un comentario