15
Gestión de Proveedores de Servicios
Desarrollar un proceso para evaluar a los proveedores de servicios que poseen datos sensibles, o son responsables de las plataformas o procesos de TI críticos de una empresa, para asegurar que estos proveedores estén protegiendo dichas plataformas y datos de manera apropiada.
Plantillas de Políticas Relacionadas
Salvaguardas (7)
| ID | Título | Tipo de Activo | Función | Grupos de Implementación |
|---|---|---|---|---|
| 15.1 | Establecer y Mantener un Inventario de Proveedores de Servicios | N/A | Identificar |
IG1
IG2
IG3
|
| 15.2 | Establecer y Mantener una Política de Gestión de Proveedores de Servicios | N/A | Identificar |
IG2
IG3
|
| 15.3 | Clasificar Proveedores de Servicios | N/A | Identificar |
IG2
IG3
|
| 15.4 | Asegurar que los Contratos de Proveedores de Servicios Incluyan Requisitos de Seguridad | N/A | Proteger |
IG2
IG3
|
| 15.5 | Evaluar Proveedores de Servicios | N/A | Identificar |
IG3
|
| 15.6 | Monitorear Proveedores de Servicios | Datos | Detectar |
IG3
|
| 15.7 | Descomisionar Proveedores de Servicios de Forma Segura | Datos | Proteger |
IG3
|