Consejos | Seguridad
Cómo proteger tu organización ante un acuerdo de servicio con un proveedor
30 marzo, 2022

Uno de los aspectos que más debe de cuidar una empresa cuando decide contratar un servicio a un proveedor externo, es tener completamente definidos todos los detalles de dicho acuerdo. De esta manera, cualquier imprevisto o eventualidad estarán contemplados de antemano, y si una de las dos partes incumple cualquier aspecto del acuerdo, esta será penalizada por ello.

El primer paso será establecer los SLA (o niveles de servicio), dado que representan una herramienta básica a la hora de establecer una relación con un proveedor externo.  En otras palabras, los SLA sirven para fijar los estándares de calidad y las garantías del servicio en cuestión, y contemplan aspectos como:

  • Las responsabilidades de ambas partes del acuerdo.
  • Los detalles y especificaciones de los niveles de servicio proporcionados.
  • Los procedimientos para el seguimiento y la monitorización del servicio.

NDA:

En el contrato de servicio, debe figurar un apartado que incluya una serie de cláusulas, en donde se especificarán todas las cuestiones relacionadas con ciberseguridad. Estos acuerdos se reflejarán mediante acuerdos de confidencialidad (también denominados NDA).

Este acuerdo, tendrá las siguientes funciones:

-Determinar a qué información tendrá acceso el proveedor, y cual quedará fuera de su alcance. Además, se estipulará el medio a través del cual el proveedor accederá a esta, y las medidas de seguridad que se emplearán para protegerla.

-Especificar las cuestiones relacionadas con la LOPDGDD en lo referente al tratamiento de datos personales.

-Llevar a cabo auditorías para garantizar que se están alcanzando los estándares de calidad del servicio.

-Definir las cuestiones de ciberseguridad de los servicios prestados. Los requisitos se fijarán en concordancia con las políticas de seguridad de la empresa.

Otros aspectos a tener en cuenta:

Establecer los SLA y firmar un acuerdo de confidencialidad, suele ser suficiente para blindar la información de tu negocio. Sin embargo, si prefieres no dejar absolutamente nada al azar, puedes implementar otras medidas:

  • Exigir certificaciones previas relacionadas con los servicios contratados.
  • Establecer las responsabilidades concretas entre ambas partes.
  • Revocar todos los permisos de acceso cuando finalice el contrato.

Ahora ya sabes cómo puedes proteger la información de tu organización cuando contratas el servicio de un proveedor externo. Si quieres saber más, o te gustaría agendar una reunión con uno de nuestros expertos, escríbenos a través de nuestra página de contacto.

Comparte este artículo

Publicaciones Relacionadas

Algunas reglas fundamentales sobre las copias de seguridad

Algunas reglas fundamentales sobre las copias de seguridad

Ago 24, 2022

Si eres un lector habitual de este blog, a estas alturas ya sabrás nuestra opinión sobre los back ups o copias de seguridad. Si no es el caso, déjanos decirte que se trata de un aspecto fundamental no sólo para los departamentos de ciberseguridad, sino que debería serlo para cualquier empresa.

3 de los ciberataques más frecuentes para el robo de contraseñas

3 de los ciberataques más frecuentes para el robo de contraseñas

Ago 17, 2022

Cuando un ciberdelincuente se apropia indebidamente de contraseña de alguna cuenta corporativa, el trastorno que le puede suponer a la empresa es muy notable. Este problema se agrava cuando esa contraseña pertenece a una cuenta troncal, a la que están asociados los accesos de otras plataformas (cuenta de correo electrónico corporativa, gestor de contraseñas…).

Redes sociales corporativas y seguridad

Redes sociales corporativas y seguridad

Ago 10, 2022

Las redes sociales, se han convertido en una pieza fundamental en la estrategia comercial y de marketing para casi todas las empresas, especialmente para aquellas que se dirigen al consumidor final. Al fin y al cabo, se trata de la vía perfecta para dar a conocer sus productos y servicios, además de una buena manera de crear una relación más cercana con su público objetivo (tanto aquellos clientes que ya forman parte de su cartera, como clientes potenciales).

Cómo reportar un ciberataque

Cómo reportar un ciberataque

Ago 3, 2022

Cada día, se dan de media en España más de 40.000 ciberataques. En términos generales, PYMES, microempresas y autónomos son las entidades más vulnerables a estos ataques, dado que en la mayoría de los casos no cuentan con las medidas apropiadas para evitar, gestionar y solventar un incidente de estas características.

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Jul 27, 2022

Dispositivos como pendrives, discos duros portátiles, o tarjetas SD, se han convertido en un elemento básico para la mayoría de nosotros a la hora de trasladar información. A pesar de que el desarrollo de la tecnología de la nube ha hecho que se utilicen menos estos dispositivos, la realidad es que muchas organizaciones los siguen utilizando, y es fundamental saber cómo proteger la información que se almacena dentro de ellos.

5 consejos para reforzar la seguridad de tu organización

5 consejos para reforzar la seguridad de tu organización

Jul 20, 2022

Durante el último año, la ciberseguridad ha sido una de las materias sobre las que más hemos publicado en nuestro blog. Al fin y al cabo, se trata de uno de los servicios más importantes para la empresa actualmente, y nos apasiona todo lo relacionado con ayudar a otras organizaciones a convertirse en ciberresilientes.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Últimos Tweets

    El feed de Twitter no está disponible en este momento.

    Ir al contenido