A importância de auditar periodicamente seus Terceiros – 27abr2011

enigma.consultoria Sem categoria Leave a comment  

Voltei!!! Não morri!! Estou de volta e agora para ficar!!! Então, vamos trabalhar…

Que a Terceirização de serviços é fato há muito tempo no Brasil, isso todos nós sabemos. Mas a questão é: diagnosticamos ou mesmo auditamos esses Terceiros sob a ótica dos riscos de segurança da informação e da continuidade dos negócios? Conto nos dedos as empresas que fazem isso, e mesmo assim, de vez em nunca…

Segurança da Informação. Independente da terceirização que você contrata, muito provavelmente o Terceiro tem com ele informações de sua empresa com certo nível de criticidade. Ok, legal. Então perguntamos:

1. Qual o nível de maturidade que esse Terceiro tem com a segurança da informação?

2. Tem política, normas e procedimentos implementados para a segurança da informação de seus clientes?

3. Conscientiza seus colaboradores sobre a questão?

4. Que controles ele tem implementado para salvaguardar suas informações?

Isso é o mínimo que devemos apurar e avaliar, ah, e periodicamente.

E com relação a gestão da continuidade dos negócios. O quão esse Terceiro está preparado para uma interrupção prolongada no negócio dele? Ele tem um GCN para isso? Se o seu Terceiro é daqueles que se ficar gripado você pega uma pneumonia, e não tem GCN, então, torça e reze para que nada aconteça!

Entonces, mãos a obra caros…

 

Um abraço e até a próxima!

Add a Comment