SlideShare una empresa de Scribd logo

Seguridad sobre proveedores | CISObeat Webinar

Descargar como PPTX, PDF
CISObeat
CISObeat

Javier Córdova nos explica los lineamientos que debemos contemplar a la hora de gestionar los servicios con terceros. Enlace del video del webinar: https://www.youtube.com/watch?v=0-9z9ugjbvM&t=679s

Tecnología
1 de 21
La Realidad
Reflexión
¿Cuántos contratos (aproximadamente) ha manejado nuestra organización el último 2018?
¿A cuántos proveedores hemos realizado un análisis de riesgos de información durante el 2018?
¿Cuántos controles hemos definido para el último proveedor con un riesgo alto de información?
¿Tenemos definida una estrategia por si damos de baja a un proveedor crítico en términos de riesgo de información?
La Teoría
Reinventar la rueda 15.1.1, 15.1.2 y 15.1.3. 2.10 y 2.10.1.
En la Práctica
El proceso 54321
0. Marco de la gestión de proveedores ➢ Conciencia de la importancia de la seguridad en proveedores para toda la organización, en especial a los tomadores de decisiones. ➢ Categorizar los servicios de la organización. ➢ Definir e implementar el concepto de servicios importantes para la Seguridad de la Información. ➢ Definición de las responsabilidades sobre seguridad en proveedores. ➢ Combatir el Shadow Service. Definir un plan de comunicación consistente para que los evaluadores de riesgos de servicios estén al tanto de su aparición oportunamente. ➢ Definir criterios de elección de proveedores, en donde deben hacerse presente los criterios de Seguridad para proveedores. ➢ Definir lineamientos generales de Seguridad para proveedores.
1. Definición del servicio ➢ Evitar adquirir servicios importantes para la seguridad de la información. ➢ Entender el requerimiento inicial del servicio desde la óptica del proceso. 2. Evaluación de Proveedores ➢ Participar en las entrevistas con la terna de escogida por el cliente para así estimar su seguridad. ➢ Solicitar checklist de seguridad para completar la estimación inicial. ➢ Calificar a los proveedores de acuerdo a los criterios definidos en el punto 0.
3. Negociaciones con el ganador ➢ Solicitar el flujo de información de la organización respecto al proveedor y su servicio. ➢ Definir reuniones para absolver cuestiones importantes respecto a la seguridad. ➢ Evaluar los riesgos de información del proveedor. ➢ Compartir los resultados con el área cliente. ➢ Enviar los términos de Seguridad al proveedor. ○ Control de Recursos Humanos ○ Auditorías ○ Cumplimiento Normativo ○ Términos Específicos (de acuerdo al servicio) ○ Otros ➢ Negociar.
4. La operación del servicio ➢ Aplicar los acuerdos contractuales respecto a la monitorización. ○ Firma de acuerdos de confidencialidad ○ Entrega de información inicial del proveedor ○ Auditoría 5. La salida del servicio ➢ Entrega de todos los activos de información de la organización.
¿Preguntas?
¡Gracias!

Recomendados

Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...
Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...
Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...
Fabián Descalzo
 
Los Proveedores
Los ProveedoresLos Proveedores
Los Proveedores
UNIDEG
 
Principales aspectos y requisitos en contratos de servicios tenologicos
Principales aspectos y requisitos en contratos de servicios tenologicosPrincipales aspectos y requisitos en contratos de servicios tenologicos
Principales aspectos y requisitos en contratos de servicios tenologicos
Fabián Descalzo
 
Gestión del aproisionamiento
Gestión del aproisionamientoGestión del aproisionamiento
Gestión del aproisionamiento
Manager Asesores
 
Seguridad en la nube
Seguridad en la nubeSeguridad en la nube
Seguridad en la nube
Allan Blanco
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"
Mxtel
 
PTT GESTION DE PROVEEDORES EN LA INDUSTRIA DE ALIMENTOS.pptx
PTT GESTION DE PROVEEDORES EN LA INDUSTRIA DE ALIMENTOS.pptxPTT GESTION DE PROVEEDORES EN LA INDUSTRIA DE ALIMENTOS.pptx
PTT GESTION DE PROVEEDORES EN LA INDUSTRIA DE ALIMENTOS.pptx
AnonymousYgtO6yNnk
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Maricarmen García de Ureña
 

Recomendados

Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...
Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...
Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...
Fabián Descalzo
 
Los Proveedores
Los ProveedoresLos Proveedores
Los Proveedores
UNIDEG
 
Principales aspectos y requisitos en contratos de servicios tenologicos
Principales aspectos y requisitos en contratos de servicios tenologicosPrincipales aspectos y requisitos en contratos de servicios tenologicos
Principales aspectos y requisitos en contratos de servicios tenologicos
Fabián Descalzo
 
Gestión del aproisionamiento
Gestión del aproisionamientoGestión del aproisionamiento
Gestión del aproisionamiento
Manager Asesores
 
Seguridad en la nube
Seguridad en la nubeSeguridad en la nube
Seguridad en la nube
Allan Blanco
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"
Mxtel
 
PTT GESTION DE PROVEEDORES EN LA INDUSTRIA DE ALIMENTOS.pptx
PTT GESTION DE PROVEEDORES EN LA INDUSTRIA DE ALIMENTOS.pptxPTT GESTION DE PROVEEDORES EN LA INDUSTRIA DE ALIMENTOS.pptx
PTT GESTION DE PROVEEDORES EN LA INDUSTRIA DE ALIMENTOS.pptx
AnonymousYgtO6yNnk
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Maricarmen García de Ureña
 
Srm
SrmSrm
Srm
Fernando Sanchez
 
Tisax - Ingertec
Tisax - IngertecTisax - Ingertec
Tisax - Ingertec
Grupo Ingertec
 
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
EXIN
 
Ambito9 luis valenzuelaclase
Ambito9 luis valenzuelaclaseAmbito9 luis valenzuelaclase
Ambito9 luis valenzuelaclase
GOPPASUDD
 
Proveedores
ProveedoresProveedores
Proveedores
SocorroCorona1
 
Itil
ItilItil
Itil
snovoa67
 
Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochure
gresteban
 
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfCURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
LexxDaz
 
COBIT- Taller
COBIT- TallerCOBIT- Taller
COBIT- Taller
tovar1982
 
Paditem gestion de aprovisionamiento parcial
Paditem gestion de aprovisionamiento parcialPaditem gestion de aprovisionamiento parcial
Paditem gestion de aprovisionamiento parcial
Carlos Núñez
 
Gestión de la Cadena de Suministro
Gestión de la Cadena de SuministroGestión de la Cadena de Suministro
Gestión de la Cadena de Suministro
Juan Carlos Fernández
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
Ricardo Cañizares Sales
 
Logística y Cadenas de Suministro. La tecnología de la Información 3
Logística y Cadenas de Suministro. La tecnología de la Información 3Logística y Cadenas de Suministro. La tecnología de la Información 3
Logística y Cadenas de Suministro. La tecnología de la Información 3
Juan Manuel Carrión Delgado
 
PCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional DatosPCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional Datos
Internet Security Auditors
 
Gestionde proyectos sesion13
Gestionde proyectos sesion13Gestionde proyectos sesion13
Gestionde proyectos sesion13
Taringa!
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
HENRYCORTES11
 
Negociacion y-seleccion-de-proveedores (1)
Negociacion y-seleccion-de-proveedores (1)Negociacion y-seleccion-de-proveedores (1)
Negociacion y-seleccion-de-proveedores (1)
Johnny Luis Gutierrez
 
Scierna Service Offering
Scierna Service OfferingScierna Service Offering
Scierna Service Offering
Henry Silva Fuenmayor
 
Mto3 gr14 compilacion_v4
Mto3 gr14 compilacion_v4Mto3 gr14 compilacion_v4
Mto3 gr14 compilacion_v4
arodri7703
 
Politicas generales de seguridad
Politicas generales de seguridadPoliticas generales de seguridad
Politicas generales de seguridad
YESENIA CETINA
 
Presentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The CleanPresentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The Clean
juanchogame18
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
JimmyTejadaSalizar
 

Más contenido relacionado

Similar a Seguridad sobre proveedores | CISObeat Webinar

Srm
SrmSrm
Srm
Fernando Sanchez
 
Tisax - Ingertec
Tisax - IngertecTisax - Ingertec
Tisax - Ingertec
Grupo Ingertec
 
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
EXIN
 
Ambito9 luis valenzuelaclase
Ambito9 luis valenzuelaclaseAmbito9 luis valenzuelaclase
Ambito9 luis valenzuelaclase
GOPPASUDD
 
Proveedores
ProveedoresProveedores
Proveedores
SocorroCorona1
 
Itil
ItilItil
Itil
snovoa67
 
Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochure
gresteban
 
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfCURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
LexxDaz
 
COBIT- Taller
COBIT- TallerCOBIT- Taller
COBIT- Taller
tovar1982
 
Paditem gestion de aprovisionamiento parcial
Paditem gestion de aprovisionamiento parcialPaditem gestion de aprovisionamiento parcial
Paditem gestion de aprovisionamiento parcial
Carlos Núñez
 
Gestión de la Cadena de Suministro
Gestión de la Cadena de SuministroGestión de la Cadena de Suministro
Gestión de la Cadena de Suministro
Juan Carlos Fernández
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
Ricardo Cañizares Sales
 
Logística y Cadenas de Suministro. La tecnología de la Información 3
Logística y Cadenas de Suministro. La tecnología de la Información 3Logística y Cadenas de Suministro. La tecnología de la Información 3
Logística y Cadenas de Suministro. La tecnología de la Información 3
Juan Manuel Carrión Delgado
 
PCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional DatosPCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional Datos
Internet Security Auditors
 
Gestionde proyectos sesion13
Gestionde proyectos sesion13Gestionde proyectos sesion13
Gestionde proyectos sesion13
Taringa!
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
HENRYCORTES11
 
Negociacion y-seleccion-de-proveedores (1)
Negociacion y-seleccion-de-proveedores (1)Negociacion y-seleccion-de-proveedores (1)
Negociacion y-seleccion-de-proveedores (1)
Johnny Luis Gutierrez
 
Scierna Service Offering
Scierna Service OfferingScierna Service Offering
Scierna Service Offering
Henry Silva Fuenmayor
 
Mto3 gr14 compilacion_v4
Mto3 gr14 compilacion_v4Mto3 gr14 compilacion_v4
Mto3 gr14 compilacion_v4
arodri7703
 
Politicas generales de seguridad
Politicas generales de seguridadPoliticas generales de seguridad
Politicas generales de seguridad
YESENIA CETINA
 

Similar a Seguridad sobre proveedores | CISObeat Webinar (20)

Srm
SrmSrm
Srm
 
Tisax - Ingertec
Tisax - IngertecTisax - Ingertec
Tisax - Ingertec
 
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
 
Ambito9 luis valenzuelaclase
Ambito9 luis valenzuelaclaseAmbito9 luis valenzuelaclase
Ambito9 luis valenzuelaclase
 
Proveedores
ProveedoresProveedores
Proveedores
 
Itil
ItilItil
Itil
 
Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochure
 
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdfCURSO AUDITORIA Y FISCALIZACIÓN.pdf
CURSO AUDITORIA Y FISCALIZACIÓN.pdf
 
COBIT- Taller
COBIT- TallerCOBIT- Taller
COBIT- Taller
 
Paditem gestion de aprovisionamiento parcial
Paditem gestion de aprovisionamiento parcialPaditem gestion de aprovisionamiento parcial
Paditem gestion de aprovisionamiento parcial
 
Gestión de la Cadena de Suministro
Gestión de la Cadena de SuministroGestión de la Cadena de Suministro
Gestión de la Cadena de Suministro
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
 
Logística y Cadenas de Suministro. La tecnología de la Información 3
Logística y Cadenas de Suministro. La tecnología de la Información 3Logística y Cadenas de Suministro. La tecnología de la Información 3
Logística y Cadenas de Suministro. La tecnología de la Información 3
 
PCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional DatosPCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional Datos
 
Gestionde proyectos sesion13
Gestionde proyectos sesion13Gestionde proyectos sesion13
Gestionde proyectos sesion13
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
 
Negociacion y-seleccion-de-proveedores (1)
Negociacion y-seleccion-de-proveedores (1)Negociacion y-seleccion-de-proveedores (1)
Negociacion y-seleccion-de-proveedores (1)
 
Scierna Service Offering
Scierna Service OfferingScierna Service Offering
Scierna Service Offering
 
Mto3 gr14 compilacion_v4
Mto3 gr14 compilacion_v4Mto3 gr14 compilacion_v4
Mto3 gr14 compilacion_v4
 
Politicas generales de seguridad
Politicas generales de seguridadPoliticas generales de seguridad
Politicas generales de seguridad
 

Último

Presentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The CleanPresentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The Clean
juanchogame18
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
JimmyTejadaSalizar
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
larapalaciosmonzon28
 
Actividad Conceptos básicos de programación.pdf
Actividad Conceptos básicos de programación.pdfActividad Conceptos básicos de programación.pdf
Actividad Conceptos básicos de programación.pdf
NajwaNimri1
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
Festibity
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
AMADO SALVADOR
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
YaniEscobar2
 
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaCatalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
AMADO SALVADOR
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Festibity
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
sofiahuarancabellido
 
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
bendezuperezjimena
 
Sitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajasSitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajas
paulroyal74
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
NicandroMartinez2
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
MiguelAtencio10
 
herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0 2024herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0 2024
julio05042006
 
Informe DATA & IA 2024 Primera encuesta sobre el uso de IA en las empresas pe...
Informe DATA & IA 2024 Primera encuesta sobre el uso de IA en las empresas pe...Informe DATA & IA 2024 Primera encuesta sobre el uso de IA en las empresas pe...
Informe DATA & IA 2024 Primera encuesta sobre el uso de IA en las empresas pe...
alejandromanuelve
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
cbtechchihuahua
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Festibity
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Festibity
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
mantenimientocarbra6
 

Último (20)

Presentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The CleanPresentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The Clean
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
 
Actividad Conceptos básicos de programación.pdf
Actividad Conceptos básicos de programación.pdfActividad Conceptos básicos de programación.pdf
Actividad Conceptos básicos de programación.pdf
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
 
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaCatalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
 
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
TODO SOBRE LA INFORMÁTICA, HISTORIA, ¿QUE ES?, IMPORTANCIA Y CARACTERISTICAS....
 
Sitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajasSitios web 3.0 funciones ventajas y desventajas
Sitios web 3.0 funciones ventajas y desventajas
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
 
herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0 2024herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0 2024
 
Informe DATA & IA 2024 Primera encuesta sobre el uso de IA en las empresas pe...
Informe DATA & IA 2024 Primera encuesta sobre el uso de IA en las empresas pe...Informe DATA & IA 2024 Primera encuesta sobre el uso de IA en las empresas pe...
Informe DATA & IA 2024 Primera encuesta sobre el uso de IA en las empresas pe...
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
 

Seguridad sobre proveedores | CISObeat Webinar

  • 1.
  • 3.
  • 4.
  • 6. ¿Cuántos contratos (aproximadamente) ha manejado nuestra organización el último 2018?
  • 7. ¿A cuántos proveedores hemos realizado un análisis de riesgos de información durante el 2018?
  • 8. ¿Cuántos controles hemos definido para el último proveedor con un riesgo alto de información?
  • 9. ¿Tenemos definida una estrategia por si damos de baja a un proveedor crítico en términos de riesgo de información?
  • 11. Reinventar la rueda 15.1.1, 15.1.2 y 15.1.3. 2.10 y 2.10.1.
  • 13.
  • 15. 0. Marco de la gestión de proveedores ➢ Conciencia de la importancia de la seguridad en proveedores para toda la organización, en especial a los tomadores de decisiones. ➢ Categorizar los servicios de la organización. ➢ Definir e implementar el concepto de servicios importantes para la Seguridad de la Información. ➢ Definición de las responsabilidades sobre seguridad en proveedores. ➢ Combatir el Shadow Service. Definir un plan de comunicación consistente para que los evaluadores de riesgos de servicios estén al tanto de su aparición oportunamente. ➢ Definir criterios de elección de proveedores, en donde deben hacerse presente los criterios de Seguridad para proveedores. ➢ Definir lineamientos generales de Seguridad para proveedores.
  • 16. 1. Definición del servicio ➢ Evitar adquirir servicios importantes para la seguridad de la información. ➢ Entender el requerimiento inicial del servicio desde la óptica del proceso. 2. Evaluación de Proveedores ➢ Participar en las entrevistas con la terna de escogida por el cliente para así estimar su seguridad. ➢ Solicitar checklist de seguridad para completar la estimación inicial. ➢ Calificar a los proveedores de acuerdo a los criterios definidos en el punto 0.
  • 17. 3. Negociaciones con el ganador ➢ Solicitar el flujo de información de la organización respecto al proveedor y su servicio. ➢ Definir reuniones para absolver cuestiones importantes respecto a la seguridad. ➢ Evaluar los riesgos de información del proveedor. ➢ Compartir los resultados con el área cliente. ➢ Enviar los términos de Seguridad al proveedor. ○ Control de Recursos Humanos ○ Auditorías ○ Cumplimiento Normativo ○ Términos Específicos (de acuerdo al servicio) ○ Otros ➢ Negociar.
  • 18.
  • 19. 4. La operación del servicio ➢ Aplicar los acuerdos contractuales respecto a la monitorización. ○ Firma de acuerdos de confidencialidad ○ Entrega de información inicial del proveedor ○ Auditoría 5. La salida del servicio ➢ Entrega de todos los activos de información de la organización.