Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo
Asegurar que el tercero cumple con los estándares de seguridad de Natura para la prestación de servicios. La evaluación
permite a Natura comprender el nivel de madurez actual de los controles de seguridad del tercero medido en función de
los requisitos de seguridad estándar de Natura.
Éscopo
La evaluación de Natura incluye controles internos de terceros y los dominios de riesgo que se destacan a continuación.
El alcance de las evaluaciones se ajusta dinámicamente en función de la Evaluación de Riesgos de Seguridad Inherente. El
alcance del cuestionario se puede ajustar durante la evaluación, ya que las respuestas de terceros se evalúan sujetas a la
confirmación de Natura Security Assessor.
Dominios de riesgo
Access Control
Business Continuity and Disaster Recovery
Cloud Security
Compliance
Configuration Management
Human Resources
Incident Response
Physical and Environmental Security
oceso
seguridad de Natura para la prestación de servicios. La evaluación
tual de los controles de seguridad del tercero medido en función de
minios de riesgo
Privacy
Security Event and Logging and Monitoring
Security Program Management
Security Risk Assessment and Authorization
System and Communications Protection
System and Information Integrity
System and Services Acquisition
Perfil de terceros
Nombre de terceros:
Servicios de terceros: Por favor proporcionar un breve resumen de los servicios que se prest
(A rellenar por Natura)
Información adicional sobre los servicios: Información adicional sobre los servicios (si corresponde)
(A rellenar por terceros)
Fecha de respuesta:
esumen de los servicios que se prestan.
Natura Security Assessor debe proporcionarle el alcance de los servicios para los que proporcionar respuestas. Si no s
con su asesor de seguridad de Natura antes de comenzar y busque orientación sobre cómo proceder con el cuestiona
Presentación y Seguimiento:
Envío del cuestionario de seguridad completado: Una vez que se hayan introducido todas las respuestas, envíe el cues
acuerdo con las instrucciones que se le han proporcionado.
Nota: El envío incompleto puede dar lugar a consultas de seguimiento. Esto puede tener un impacto posterior en el
garantizar un proceso de evaluación eficiente, sírvase proporcionar todas las respuestas necesarias de manera opor
Recordatorios clave:
Responda a todas las preguntas del cuestionario; si una pregunta no No deje las preguntas en blanco
es aplicable al servicio prestado por el tercero a Natura, utilice la No comparta información de identi
columna de información adicional y proporcione la justificación
adecuada
Proporcione respuestas detalladas cuando corresponda
Mantenga los plazos acordados: la participación activa reducirá el
esfuerzo global de evaluación para el tercero en cuestión
idad de terceros
Recursos Humanos
¿Tiene su empresa procedimientos formales de ingresos, mudanzas,
egresados (JML) que incluyen lo siguiente:
Colección de activos
Eliminación / modificación del sistema de empleados / acceso a la
Recursos Humanos información
Q017 Eliminación / modificación del acceso físico de los empleados
¿Tiene su empresa una Política de uso aceptable que haga cumplir las
reglas para el uso aceptable de la información y los servicios de TI?
Q019 Sírvase describir qué controles técnicos existen para hacer cumplir esto,
como el filtrado web.
Control de Acceso
Protección de Sistemas y
Comunicaciones
¿Los datos se almacenan en el sitio (instalaciones de la empresa), incluidas
las copias de seguridad, se cifran en reposo utilizando marcos de
criptografía recomendados por la industria? (es decir, AES 256)
Q034 Por favor, adjunte la evidencia requerida.
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
N/A
Si
N/A
Si
Si
Si
N/A
N/A
Si
Si
Si
Información adicional
(Respuesta obligatoria)
Crear politica