Plantillas de encuestas Encuestas para negocios B2B Plantilla de cuestionario de muestra de seguridad y evaluación de proveedores

Plantilla de cuestionario de muestra de seguridad y evaluación de proveedores

La plantilla del cuestionario de seguridad y evaluación del proveedor es un cuestionario detallado que se utiliza para atraer o evaluar a un proveedor existente. Este cuestionario ha sido creado por especialistas en gestión y abastecimiento de proveedores y puede modificarse para recopilar datos importantes sobre un proveedor que pueden ayudar a evaluar si el proveedor se ajusta a los planes de su organización y cuáles son sus políticas de seguridad. Esta plantilla de encuesta consiste en preguntas de identificación del proveedor, así como otras preguntas de encuesta que recopilan datos detallados sobre sus políticas de administración de datos, métodos para salvaguardar la información de identificación personal (PII), políticas de seguridad proactivas y reactivas y políticas específicas para administrar datos de usuarios como GDPR conformidad.

Usar esta plantilla

Preview this template

Evaluación de proveedores

Nombre de empresa

Fecha de fundación

Dirección registrada

Dirección comercial (si es diferente de la dirección registrada)

Teléfono

Fax

Número de registro de la compañía

Número de IVA de la empresa

Número de empresa D&B

¿Cuál es el estado legal de su organización?

Propietario único

Camaradería

Corporación privada

Corporación S

Sociedad de responsabilidad limitada (LLC)

Caridad

Sin ánimo de lucro

Cooperativa

Indique sus ingresos del último año:

Indique sus ingresos durante los últimos 3 años:

Seguridad del vendedor

Nombre de la aplicación que se proporciona

Descripción de la aplicación que se proporciona

¿Cuál es la pila tecnológica para la aplicación? Seleccione todas las que correspondan:

AWS

MySQL

Ruby on Rails

Vamos

Javascript

Otro

Los servicios que ejecuta se proporcionan desde:

Centros de datos propios

Nube

Despliegue local

Otro

¿Cuál es su método de entrega de software?

En la premisa

Alojado

Multiinquilino

Cualquier cosa como servicio (XaaS)

Otro

Indique los métodos de acceso a su aplicación:

Las funciones están disponibles solo para publicar una interfaz de inicio de sesión individual

Hay una interfaz de administración junto con la interfaz de inicio de sesión regular o individual

Existe una gestión compleja de usuarios y reglas para usuarios individuales.

Otro

¿Utiliza pruebas unitarias o pruebas similares para sus pruebas de producción internas?

Spanish (Español) translation missing for : Please state your agreement with the below statements:

	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree
Spanish (Español) translation missing for : We maintain process documents	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We maintain design flow documents	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We maintain data flow documents	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We maintain data architecture documents	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We encrypt all of the user data	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We have a methodology to process and protect personally identifiable data	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We conduct internal audits	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We conduct third-party external audits	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We have processes and procedures in place to deal with security incidents	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We have clearly defined network guidelines	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree
Spanish (Español) translation missing for : We maintain a fixed backup cycle	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

Spanish (Español) translation missing for : We have a review policy for physical and environmental exigencies	Spanish (Español) translation missing for : Strongly disagree	Spanish (Español) translation missing for : Disagree	Spanish (Español) translation missing for : Neutral	Spanish (Español) translation missing for : Agree	Spanish (Español) translation missing for : Strongly agree

¿Por cuánto tiempo almacena datos de usuario?

Almacene y realice copias de seguridad de los datos solo hasta la vida del proyecto.

Hasta 6 meses

Hasta 12 meses

1-2 años

2 años +

¿Cómo implementan actualizaciones de productos o servicios?

Implementaciones de parches centrales

Implementaciones de parches localizados

Actualizaciones internas del equipo

Actualizaciones del equipo de proveedores

Actualizaciones de terceros

Otro

Indique su nivel de preparación de seguridad

Muy fuerte: monitoreamos sistemas 24 * 7

Medio: nos involucramos cuando notamos un aumento excesivo en el uso o el acceso de fuentes externas y sin licencia

Bajo: actuamos sobre las infracciones de seguridad cuando el cliente registra un ticket

¿Existe una matriz de escalamiento para cualquier violación de seguridad?

Para la provisión de servicios, ¿sigue las políticas de seguridad específicas del país / región para administrar los datos del usuario y la información de identificación personal (PII)?

¿Cumple con GDPR?

¿Cuenta con un programa formal de seguridad de la información (InfoSec SP)?

¿Sus políticas de seguridad y privacidad de la información se alinean con alguno de los siguientes estándares de la industria?

ISO-27001

Marco de seguridad cibernética del NIST

ISO-22307

CoBIT

Otro

¿Indique sus políticas sobre seguridad proactiva?

¿Indique sus políticas sobre seguridad reactiva?

¿Indique sus políticas sobre la seguridad de las aplicaciones de cara al cliente?

¿Hay algún otro comentario que le gustaría proporcionar?

Usar esta plantilla

Plantilla de cuestionario de muestra de seguridad y evaluación de proveedores

Related templates and questionnaires

Plantilla B2B | Evaluación de servicios

Plantilla de Evaluación de Servicios de proveedores

Business to Business Demographics (Short)

QuestionPro in your language