Modèles enquête Enquêtes B2B Exemple de modèle de questionnaire sur la sécurité et l'évaluation des fournisseurs

Exemple de modèle de questionnaire sur la sécurité et l'évaluation des fournisseurs

Le modèle de questionnaire de sécurité et d'évaluation des fournisseurs est un questionnaire approfondi utilisé pour recruter ou évaluer un fournisseur existant. Ce questionnaire a été créé par des spécialistes de la gestion des fournisseurs et de l'approvisionnement et peut être modifié pour collecter des données importantes sur un fournisseur qui peuvent aider à évaluer si le fournisseur s'intègre dans les plans de votre organisation et quelles sont leurs politiques de sécurité. Ce modèle d'enquête comprend des questions d'identification des fournisseurs ainsi que d'autres questions d'enquête qui collectent des données approfondies sur leurs politiques de gestion des données, des méthodes pour protéger les informations d'identification personnelle (PII), des politiques de sécurité proactives et réactives et des politiques spécifiques pour gérer les données des utilisateurs comme le RGPD conformité.

use this free template

Preview this template

Évaluation du fournisseur

Nom de la compagnie

Date de création

Adresse enregistrée

Adresse commerciale (si différente de l'adresse enregistrée)

Téléphone

Fax

Numéro d'entreprise

Numéro de TVA de l'entreprise

Numéro d'entreprise D&B

Quel est le statut juridique de votre organisation?

Entreprise individuelle

Partenariat

Société privée

S corporation

Société à responsabilité limitée (LLC)

Charité

Non lucratif

Coopérative

Veuillez indiquer vos revenus pour la dernière année:

Veuillez indiquer vos revenus pour les 3 dernières années:

Sécurité des fournisseurs

Nom de la demande fournie

Description de la demande fournie

Quelle est la pile technologique pour l'application? Sélectionnez tout ce qui s'y rapporte:

AWS

MySQL

Ruby on Rails

Aller

Javascript

Autre

Les services que vous exécutez sont fournis par:

Propres centres de données

Nuage

Déploiement sur site

Autre

Quelle est votre méthode de livraison de logiciels?

Sur site

Hébergé

Multi-locataire

Any-as-a-service (XaaS)

Autre

Veuillez indiquer les méthodes d'accès à votre candidature:

Les fonctionnalités sont disponibles uniquement après une interface de connexion individuelle

Il y a une interface d'administration avec l'interface de connexion régulière ou individuelle

Il existe une gestion complexe des utilisateurs et des règles pour les utilisateurs individuels

Autre

Utilisez-vous des tests unitaires ou des tests similaires pour vos tests de production interne?

Oui

Non

French (Français) translation missing for : Please state your agreement with the below statements:

	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree
French (Français) translation missing for : We maintain process documents	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We maintain design flow documents	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We maintain data flow documents	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We maintain data architecture documents	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We encrypt all of the user data	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We have a methodology to process and protect personally identifiable data	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We conduct internal audits	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We conduct third-party external audits	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We have processes and procedures in place to deal with security incidents	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We have clearly defined network guidelines	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree
French (Français) translation missing for : We maintain a fixed backup cycle	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

French (Français) translation missing for : We have a review policy for physical and environmental exigencies	French (Français) translation missing for : Strongly disagree	French (Français) translation missing for : Disagree	French (Français) translation missing for : Neutral	French (Français) translation missing for : Agree	French (Français) translation missing for : Strongly agree

Pendant combien de temps conservez-vous les données utilisateur?

Stocker et sauvegarder les données uniquement jusqu'à la durée de vie du projet

Jusqu'à 6 mois

Jusqu'à 12 mois

1-2 ans

2 ans et +

Comment déployez-vous les mises à niveau de produits ou de services?

Déploiements de correctifs centraux

Déploiements de correctifs localisés

Mises à niveau de l'équipe interne

Mises à niveau de l'équipe des fournisseurs

Mises à niveau tierces

Autre

Veuillez indiquer votre niveau de préparation à la sécurité

Très fort - nous surveillons les systèmes 24 * 7

Moyen - nous nous impliquons lorsque nous constatons une augmentation excessive de l'utilisation ou de l'accès à partir de sources externes et sans licence

Faible - nous agissons sur les failles de sécurité lorsque le client enregistre un ticket

Existe-t-il une matrice d'escalade pour toute violation de sécurité?

Oui

Non

Pour la fourniture de services, suivez-vous des politiques de sécurité spécifiques au pays / région pour gérer les données des utilisateurs et les informations d'identification personnelle (PII)?

Oui

Non

Êtes-vous conforme au RGPD?

Oui

Non

Avez-vous un programme officiel de sécurité de l'information (InfoSec SP) en place?

Oui

Non

Vos politiques de sécurité et de confidentialité des informations sont-elles conformes aux normes de l'industrie ci-dessous?

ISO-27001

Cadre de cybersécurité du NIST

ISO-22307

CoBIT

Autre

Veuillez indiquer vos politiques de sécurité proactive?

Veuillez indiquer vos politiques en matière de sécurité réactive?

Veuillez indiquer vos politiques sur la sécurité des applications face aux clients?

Y a-t-il d'autres commentaires que vous aimeriez fournir?

use this free template

Exemple de modèle de questionnaire sur la sécurité et l'évaluation des fournisseurs

Related templates and questionnaires

Évaluation des clients de la société Template services

Fournisseur Modèle d'évaluation des services

Business to Démographie Affaires

QuestionPro in your language