PLANTILLA DE EVALUACIÓN DE RIESGOS DEL PROVEEDOR

CALIFICA
# DESCRIPCIÓN DE LA EVALUACIÓN DE RIESGOS CIÓN DE NOTAS
RIESGO

1 Fallo del proceso de evaluación de riesgos BAJO

2 Incumplimiento de las leyes de privacidad MEDIO

3 Violación de la seguridad de los datos de los clientes ALTO

4 Desglose del equipo de Seguridad de la Información N/A

5 Incumplimiento de los acuerdos de confidencialidad

6 Acceso de partes externas a información no pública

7 Incumplimiento de la política de gestión de activos

8 Incumplimiento de la no divulgación / confidencialidad

9 Violación de acceso a sistemas

10 Brecha de acceso al edificio

11 Problemas de acceso de visitantes

12 Tarjeta de identificación / problemas de entrada sin llave

13 Problemas de seguridad de material impreso no público

14 Problemas con el procedimiento de cambio de sistema

15 Problemas de pruebas de rutina

16 Desglose del sistema de protección con contraseña

17 Problemas para compartir contraseñas

18 Violación del acceso de terceros a datos no públicos

19 Problemas de protección de mensajería instantánea

20 Fallo del plan de respuesta a incidentes

21 Falta de capacitación en cumplimiento y ética

22 Falta de cumplimiento y cumplimiento de la política ética

23 Problemas de mantenimiento de acceso de usuarios inactivos

24
25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40
Cualquier artículo, plantilla o información proporcionada por Smartsheet en el sitio web es solo
para referencia. Si bien nos esforzamos por mantener la información actualizada y correcta, no
hacemos representaciones o garantías de ningún tipo, expresas o implícitas, sobre la integridad,
precisión, confiabilidad, idoneidad o disponibilidad con respecto al sitio web o la información,
artículos, plantillas o gráficos relacionados contenidos en el sitio web. Por lo tanto, cualquier
confianza que deposite en dicha información es estrictamente bajo su propio riesgo.