Programa de Organización Responsable

Seguridad de la información es responsabilidad de todos. Ya sea cliente, proveedor o empleador, todos tenemos un papel que desempeñar en proteger información y datos valiosos.

Una Organización Responsable puede partir de muchos puntos de partida. Puede incluir clientes, proveedores, socios, inversores, aseguradores u otros partes interesadas. Ante la necesidad de un mayor control sobre la información y protección de datos en la cadena de suministro, organizaciones como usted están aprovechando esta oportunidad para destacarse entre la multitud. Entonces, ¿cuáles son los factores que diferencian a los clientes responsables y los proveedores atractivos de las organizaciones que están detrás de la curva?

¿Cuáles son las características de un Cliente Responsable?

En términos de cadena de suministro, hay una serie de características que harían responsable a un cliente en lo que respecta a la seguridad y privacidad de la información.

• ellos invierten en desarrollo de capacidades de proveedores y aprendizaje compartido
• Facilitan que los proveedores más pequeños accedan a la ayuda de su Delegado de Protección de Datos (DPO)
• Brindar soporte para políticas y controles relevantes, así como compartir sus propias prácticas certificadas de manera colaborativa.
• Se organiza en torno a grupos de cadenas de suministro y adopta prácticas que mejoran los resultados y reducen el riesgo de Confidencialidad, Integridad y Accesibilidad (CIA) para todos, no solo para ellos mismos.
• Establecer expectativas y tener claros los objetivos internos y externos, por ejemplo. para el cumplimiento del RGPD de la UE antes de la fecha límite
• Incorporación efectiva, en la vida. Management y métodos de salida para garantizar que la CIA
• Integran a proveedores más pequeños en partes de sus propio Sistema de Gestión de Seguridad de la Información (SGSI) en lugar de dictar prácticas costosas o prohibitivas

Un Cliente Responsable va más allá de los mensajes de "cumplir o morir" y los simples derechos (o amenazas) a auditoríay en su lugar opta por el enfoque Educar y Alentar.

¿Cuáles son las características de un Proveedor Atractivo?

Lo que realmente nos preguntamos aquí es ¿qué haría que los proveedores fueran más atractivos para los clientes que buscan, en términos de seguridad de la información?

• Un proveedor atractivo contará con un SGSI certificado y reconocido al alcanzar la norma ISO 27001:2013.
• Estarían abiertos a compartir sus ISMS con los clientes mediante una demostración dinámica "siempre activa"
• Pueden demostrar su reputación positiva y sus resultados con otros clientes.
• No habrán sufrido la publicidad adversa del incidente (o se habrán recuperado bien de ella).
• Su personal de atención al cliente (ventas, operaciones, servicios) se toma en serio la seguridad de la información y los datos y promueve buenos comportamientos en su trabajo con clientes actuales y potenciales.
• Tienen un plan para la UE RGPD antes de la fecha límite
• Es capaz de demostrar que su propia cadena de suministro también está comprometida y segura.

¿Qué tienen ambos en común?

No tiene mucho sentido simplemente leer políticas de seguridad de la información y pensando que esto será suficiente para su organización. Estos principios deben estar en el alma y en el ADN de usted, su fuerza laboral y cada entidad con la que hace negocios.

Los clientes responsables y los proveedores atractivos garantizan que la estrategia que adoptan en materia de seguridad de la información y los datos esté en consonancia con el espíritu de la organización. Esto no sólo hace que sea más fácil vivir el día a día, sino que también aumenta la aceptación del personal y de las partes interesadas.

• Comunicaciones/concientización atractivas y significativas para el personal.
• Capaz de describir y demostrar que su SGSI está funcionando.
• Privacidad y seguridad por diseño, incluido PIA
• Recompensas y consecuencias