Modelos de pesquisa Surveys B2B Modelo de questionário de amostra de segurança e avaliação do fornecedor

Modelo de questionário de amostra de segurança e avaliação do fornecedor

O modelo de questionário de segurança e avaliação do fornecedor é um questionário detalhado usado para atrair ou avaliar um fornecedor existente. Este questionário foi criado por especialistas em gerenciamento e fornecimento de fornecedores e pode ser ajustado para coletar dados importantes sobre um fornecedor que podem ajudar a avaliar se o fornecedor se encaixa nos planos da sua organização e quais são suas políticas de segurança. Este modelo de pesquisa consiste em perguntas de identificação de fornecedores, bem como outras perguntas de pesquisa que coletam dados detalhados sobre suas políticas de gerenciamento de dados, métodos para proteger informações de identificação pessoal (PII), políticas de segurança proativas e reativas e políticas específicas para gerenciar dados de usuários como GDPR conformidade.

use this free template

Preview this template

Avaliação de fornecedores

Nome da empresa

Data de Estabelecimento

Endereço registrado

Endereço comercial (se diferente do endereço registrado)

Telefone

Fax

Número de registro da companhia

Número de IVA da empresa

Número da empresa D&B

Qual é o status legal da sua organização?

Propriedade exclusiva

Parceria

Empresa privada

Corporação s

Empresa de responsabilidade limitada (LLC)

Caridade

Sem fins lucrativos

Cooperativo

Indique sua receita para o último ano:

Indique sua receita nos últimos 3 anos:

Segurança do Fornecedor

Nome do aplicativo que está sendo fornecido

Descrição do aplicativo fornecido

Qual é a pilha de tecnologia para o aplicativo? Selecione tudo que se aplica:

AWS

MySQL

Ruby on Rails

Javascript

De outros

Os serviços que você executa são fornecidos em:

Datacenters próprios

Nuvem

Implantação no local

De outros

Qual é o seu método de entrega de software?

Na premissa

Hospedado

Multi inquilino

Qualquer coisa como serviço (XaaS)

De outros

Indique os métodos de acesso ao seu aplicativo:

Os recursos estão disponíveis apenas para postar uma interface de login individual

Há uma interface de administração junto com a interface de login normal ou individual

Existe um gerenciamento complexo de usuários e gerenciamento de regras para usuários individuais

De outros

Você usa testes de unidade ou testes semelhantes para seus testes de produção interna?

sim

Não

Portuguese (Português) translation missing for : Please state your agreement with the below statements:

	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree
Portuguese (Português) translation missing for : We maintain process documents	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We maintain design flow documents	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We maintain data flow documents	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We maintain data architecture documents	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We encrypt all of the user data	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We have a methodology to process and protect personally identifiable data	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We conduct internal audits	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We conduct third-party external audits	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We have processes and procedures in place to deal with security incidents	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We have clearly defined network guidelines	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree
Portuguese (Português) translation missing for : We maintain a fixed backup cycle	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Portuguese (Português) translation missing for : We have a review policy for physical and environmental exigencies	Portuguese (Português) translation missing for : Strongly disagree	Portuguese (Português) translation missing for : Disagree	Portuguese (Português) translation missing for : Neutral	Portuguese (Português) translation missing for : Agree	Portuguese (Português) translation missing for : Strongly agree

Por quanto tempo você armazena dados do usuário?

Armazene e faça backup de dados apenas até a vida útil do projeto

Até 6 meses

Até 12 meses

1-2 anos

2 anos +

Como você implanta atualizações de produtos ou serviços?

Implantações de patches centrais

Implantações de patches localizadas

Atualizações internas da equipe

Atualizações da equipe do fornecedor

Atualizações de terceiros

De outros

Indique o seu nível de preparação para a segurança

Muito forte - monitoramos sistemas 24 * 7

Médio - nos envolvemos quando percebemos um aumento excessivo no uso ou acesso de fontes externas e não licenciadas

Baixa - atuamos em violações de segurança quando o cliente registra um ticket

Existe uma matriz de escalação para qualquer violação de segurança?

sim

Não

Para a prestação de serviços, você segue políticas de segurança específicas de país / região para gerenciar dados do usuário e informações de identificação pessoal (PII)?

sim

Não

Você é compatível com o GDPR?

sim

Não

Você possui um Programa formal de segurança da informação (InfoSec SP)?

sim

Não

Suas políticas de segurança e privacidade das informações estão alinhadas com algum dos padrões abaixo do setor?

ISO-27001

Estrutura de cibersegurança do NIST

ISO-22307

CoBIT

De outros

Indique suas políticas sobre segurança proativa?

Indique suas políticas sobre segurança reativa?

Indique suas políticas sobre a segurança do aplicativo voltada para o cliente?

Há algum outro feedback que você gostaria de fornecer?

use this free template

Modelo de questionário de amostra de segurança e avaliação do fornecedor

Related templates and questionnaires

Avaliação do cliente do Template Services Company

Modelo de Avaliação de serviço fornecedor

Business to Demografia Negócios

QuestionPro in your language