Professional Documents
Culture Documents
Contratos y auditora
Los proveedores que tienen acceso a la red de una organizacin deben ser
obligados a firmar contratos u otros acuerdos que obliguen su cumplimiento de
las polticas de seguridad de la organizacin. Debe haber un lenguaje en estos
acuerdos que permitan a la organizacin el derecho de auditar al proveedor
sobre el cumplimiento de estas polticas de seguridad.
Esto puede ser difcil de ejecutar en algunas organizaciones, ya que requiere
que los equipos de seguridad de la informacin tengan durante la adquisicin
fuertes polticas de su contrato, pero hay un largo camino para establecer el
tono de la discusin acerca de la gravedad de seguridad de la informacin en la
organizacin. Tambin puede ser beneficioso para los proveedores que se les
exija pasar por el entrenamiento sobre conciencia de seguridad de la
organizacin.