Inicio
Certificados
ENS Navegable
EVENS
Métricas e Indicadores
Acceder
Acceder a Gobernanza
Acceso a la autoevaluación de Servicios de Seguridad Gestionados
Volver
Riesgos en la cadena de suministro
Criticidad:
Obteniendo datos
Generar Informe
¿Cuánto tiempo puede estar la organización sin prestar el servicio y sin tener consecuencias?
Seleccione una opción
Varios días
Unas horas
Muy poco
No aplica
No sabe / no contesta
Si un incidente afectase a la información del servicio, ¿tendría una gravedad para la organización?
Seleccione una opción
Baja
Media
Alta
No aplica
No sabe / no contesta
¿Dónde y cómo se ejecuta el servicio externo?
Seleccione una opción
En la propia empresa
En un sistema seguro que controla la empresa
En un sistema compartido con otros
No aplica
No sabe / no contesta
¿Cómo se mantiene la infraestructura?
Seleccione una opción
Internamente por la organización
Por el proveedor con supervisión
Exclusivamente por el proveedor
No aplica
No sabe / no contesta
¿Cómo actúa el proveedor en lo relativo a la subcontratación?
Seleccione una opción
No existe subcontratación
El proveedor subcontrata los servicios, pero se controla e informa
El proveedor subcontrata los servicios sin control ni visibilidad
No aplica
No sabe / no contesta
¿Cómo realiza el proveedor el acceso físico a la información y/o sistemas?
Seleccione una opción
El proveedor no tiene acceso a zonas limitadas
El proveedor accede a zonas limitadas con supervisión
El proveedor accede libremente a zonas limitadas sin supervisión, ni control
No aplica
No sabe / no contesta
¿Cómo accede el proveedor a la red de la organización?
Seleccione una opción
No tiene acceso
Accede de forma remota controlada
Accede de forma remota sin control
No aplica
No sabe / no contesta
¿Cuál es la tipología de datos tratados por el proveedor (categorías especiales de datos)?
Seleccione una opción
El proveedor no accede a datos ni a información
El proveedor accede a datos e información que no contienen datos sensibles
El proveedor tiene acceso a información que contienen datos sensibles
No aplica
No sabe / no contesta
¿Cuál es la tipología de información a la que accede el proveedor?
Seleccione una opción
Información pública
Información de uso interno
Información restringida por áreas
No aplica
No sabe / no contesta
Si el proveedor no dispone de certificación ENS, ¿cuenta con alguna de las siguientes medidas de seguridad?
Seleccione una opción
Otras certificaciones en materia de seguridad (ejemplo: ISO 27001)
Procedimientos internos de seguridad documentados o sin documentar
El proveedor no cuenta con medidas de seguridad de la informacón, ni certificaciones
No aplica
No sabe / no contesta
Aviso de Cookies
Este sitio web utiliza cookies propias para el correcto funcionamiento y visualización del sitio web por parte del usuario. Si continúa navegando, consideramos que acepta su uso.
Aceptar
