BitFindeis

Já parou para pensar em como a segurança da informação é crucial hoje em dia? Ainda mais quando dependemos de fornecedores externos para várias atividades. E você sabia que existe uma ISO sobre esse tema? Mais uma ISO da família 27k, a ISO 27036 entra em jogo, como um guia para blindar seus dados nas relações com os fornecedores! O que é a tal da ISO 27036? Essa norma internacional é um manual de boas práticas para proteger informações quando sua empresa se relaciona com fornecedores. Ela cobre desde a escolha do fornecedor ideal até o acompanhamento do contrato, garantindo que seus dados estejam sempre a salvo. A ISO 27036 é dividida em quatro partes, como se fossem capítulos de um livro: ISO 27036-1:  Visão geral e conceitos Essa parte te dá uma visão geral da norma, explicando os conceitos e princípios da segurança da informação na relação com fornecedores. É como se fosse o mapa da mina, mostrando o caminho para proteger seus dados. ISO 27036-2: Requisitos Aqui são apresentados...

No mundo corporativo atual, a colaboração com fornecedores terceiros é cada vez mais comum. Seja para fornecimento de produtos, serviços ou informações, essas parcerias são essenciais para o crescimento e sucesso de qualquer organização. No entanto, essa colaboração também traz consigo uma série de riscos que precisam ser gerenciados. É aí que entram em jogo os conceitos de TPRM ( Third-Party Risk Management ) e VRM ( Vendor Risk Management ). Embora os termos sejam frequentemente usados ​​de forma intercambiável, eles não são sinônimos. A verdade é que  oVRM é um subconjunto do TPRM ! Para entender melhor essa distinção, vamos analisar cada um deles separadamente: VRM ( Vendor Risk Management ) O VRM se concentra na gestão de riscos associados ao uso de fornecedores terceirizados. Isso inclui a identificação, avaliação e mitigação de riscos relacionados a produtos, serviços ou informações fornecidas por fornecedores. TPRM ( Third-Party Risk Management ) O TPRM é um termo mais ampl...