La plantilla del cuestionario de seguridad y evaluación del proveedor es un cuestionario detallado que se utiliza para atraer o evaluar a un proveedor existente. Este cuestionario ha sido creado por especialistas en gestión y abastecimiento de proveedores y puede modificarse para recopilar datos importantes sobre un proveedor que pueden ayudar a evaluar si el proveedor se ajusta a los planes de su organización y cuáles son sus políticas de seguridad. Esta plantilla de encuesta consiste en preguntas de identificación del proveedor, así como otras preguntas de encuesta que recopilan datos detallados sobre sus políticas de administración de datos, métodos para salvaguardar la información de identificación personal (PII), políticas de seguridad proactivas y reactivas y políticas específicas para administrar datos de usuarios como GDPR conformidad.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Evaluación de proveedores Nombre de empresa Fecha de fundación Dirección registrada Dirección comercial (si es diferente de la dirección registrada) Teléfono Fax Número de registro de la compañía Número de IVA de la empresa Número de empresa D&B ¿Cuál es el estado legal de su organización? Indique sus ingresos del último año: Indique sus ingresos durante los últimos 3 años: Seguridad del vendedor Nombre de la aplicación que se proporciona Descripción de la aplicación que se proporciona ¿Cuál es la pila tecnológica para la aplicación? Seleccione todas las que correspondan: Los servicios que ejecuta se proporcionan desde: ¿Cuál es su método de entrega de software? Indique los métodos de acceso a su aplicación: ¿Utiliza pruebas unitarias o pruebas similares para sus pruebas de producción internas? Spanish (Español) translation missing for : Please state your agreement with the below statements: ¿Por cuánto tiempo almacena datos de usuario? ¿Cómo implementan actualizaciones de productos o servicios? Indique su nivel de preparación de seguridad ¿Existe una matriz de escalamiento para cualquier violación de seguridad? Para la provisión de servicios, ¿sigue las políticas de seguridad específicas del país / región para administrar los datos del usuario y la información de identificación personal (PII)? ¿Cumple con GDPR? ¿Cuenta con un programa formal de seguridad de la información (InfoSec SP)? ¿Sus políticas de seguridad y privacidad de la información se alinean con alguno de los siguientes estándares de la industria? ¿Indique sus políticas sobre seguridad proactiva? ¿Indique sus políticas sobre seguridad reactiva? ¿Indique sus políticas sobre la seguridad de las aplicaciones de cara al cliente? ¿Hay algún otro comentario que le gustaría proporcionar? |