Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27002 - Relacionamento na cadeia de suprimento (Identificando…
ISO 27002 - Relacionamento na cadeia de suprimento
Política de segurança da informação no relacionamento com os fornecedores
Politica que trata do acesso do fornecedor à informação da organização
Um processo padronizado do que o fornecedor faz
Permissão do fornecedor nas informações, monitoramento e controle de acesso.
Identificação e tipo de fornecedor
obrigações dos fornecedores para proteger a informação da organização
controle efetivos para garantir a integridade da informação ou o processamento por ambas as partes
Tratamento de incidentes e contingencia no acesso do fornecedor incluindo responsabilidades
Para empresa adquirida: politica de conscientização das novas normas, processos e politicas
treinamento de conscientização para o pessoal da organização que interage com o pessoal do fornecedor
acordo sobre os controles e requisitos com ciência de ambas as partes
Garantia de segurança na transferência da informação entre as partes
Identificando segurança da informação nos acordos com fornecedores
descrição da informação a ser acessada/fornecida e os métodos de acesso a informação;
classificação da informação de acordo com o esquema de classificação da organização
requisitos regulamentares e legais, incluindo a proteção de dados, os direitos de propriedade intelectual e direitos autorais
obrigação de cada parte contratual para implementar o conjunto de controles acordados, incluindo o controle de acesso, a análise crítica do desempenho, o monitoramento, o reporte e a auditoria
regras de uso aceitável da informação, incluindo o uso inaceitável, se necessário;
uma lista explícita do pessoal do fornecedor autorizado a acessar ou receber as informações da
organização
procedimentos e requisitos de gestão de incidentes
requisitos de treinamento e conscientização para procedimentos específicos
regulamentações relevantes para subcontratação, incluindo os controles que precisam ser implementados;
acordos relevantes com parceiros, incluindo um contato pessoal para as questões de segurança da
informação;
direito de auditar os processos do fornecedor e os controles relacionados ao acordo;
processos para resolução de defeitos e de conflitos;
obrigações do fornecedor de cumprir com os requisitos de segurança da informação da
organização
obrigações do fornecedor para, periodicamente, apresentar um relatório independente da eficácia
dos controles
Cadeia de suprimento na tecnologia da comunicação e informação
Gerenciamento de mudanças para serviços com
fornecedores
Gerenciamento da entrega do serviço do fornecedor
Monitorar os niveis de desempenho dos serviços
Analisar os relatórios dos serviços dos fornecedores
Realizar auditoria nos fornecedores
fornecer informações sobre incidentes de segurança e analisá-los
resolver e gerenciar quaisquer problemas identificados
analisar criticamente os aspectos de segurança da informação na relação dos fornecedores com
seus próprios fornecedores
garantir que o fornecedor mantém capacidade de serviço suficiente em caso de desastre ou falha no serviço principal