Relaciones con los suministradores (elección libre de dominio)

 

He decidido seleccionar el dominio 15 "Relaciones con los suministradores" con sus respectivos objetivos de control y controles: 

15.1 Seguridad de la información en las relaciones con suministradores.

15.1.1 Política de seguridad de la información para suministradores. 

15.1.2 Tratamiento del riesgo dentro de acuerdos de suministradores.

 15.1.3 Cadena de suministro en tecnologías de la información y comunicaciones.

15.2 Gestión de la prestación del servicio por suministradores.

15.2.1 Supervisión y revisión de los servicios prestados por terceros.

15.2.2 Gestión de cambios en los servicios prestados por terceros.

Este dominio tarta de resaltar la importancia de la seguridad existente en las relaciones que pueden existir entre la empresa y cualquier tercero como proveedores, comerciales, ... Debemos garantizar que estos proveedores cumplen con los estándares necesarios para garantizar la seguridad y debemos, por lo tanto, identificar los requisitos que les exigiremos para ello y su aprobación, a través de acuerdos contractuales con diferentes cláusulas, por ejemplo.

Una de las tareas de los Recursos Humanos será a su vez identificar y evaluar qué proveedores les otorgan la confianza y confidencialidad necesaria, sin someternos a posibles riesgos ante ciertas vulnerabilidades propias. Debemos establecer procedimientos claros además de definir responsabilidades y medios de comunicación para garantizar una respuesta efectiva.