Proveedores

11 de abril de 2026

Gestiona los terceros que tienen acceso a tus sistemas y datos. Evalúa riesgos, documenta contratos y monitorea continuamente la postura de seguridad de tus proveedores.

La sección de Proveedores permite gestionar todos los terceros que tienen acceso a tus sistemas, datos o infraestructura. En el contexto del cumplimiento, los proveedores son cualquier empresa o servicio externo que pueda representar un riesgo para la seguridad de la información de tu organización.

Por qué es Importante la Gestión de Proveedores

La mayoría de los frameworks de seguridad — incluyendo ISO 27001, SOC 2 y GDPR — exigen que las organizaciones evalúen y monitoreen los riesgos asociados a terceros. Contar con controles de acceso internos robustos no es suficiente si un proveedor con acceso privilegiado no aplica las mismas prácticas de seguridad. Los auditores siempre verifican si tienes visibilidad sobre quién accede a tus datos y cuál es el nivel de riesgo de cada proveedor.

Registrar un Proveedor

Para añadir un proveedor, ve a Proveedores en el menú lateral y haz clic en Nuevo Proveedor. Completa la información básica:

  • Nombre — Razón social o nombre del servicio
  • Categoría — Tipo de servicio prestado (ej: infraestructura en nube, SaaS, consultoría)
  • Nivel de riesgo — Clasificación inicial de riesgo (alto, medio, bajo)
  • Datos accedidos — Qué tipos de datos puede acceder el proveedor
  • Responsable interno — Quién en tu organización es el punto de contacto para este proveedor

Evaluación de Riesgos

Tras registrar un proveedor, puedes iniciar una evaluación de riesgos. La evaluación es un cuestionario estructurado que cubre las principales áreas de seguridad: prácticas de acceso, gestión de incidentes, cifrado, copias de seguridad y cumplimiento normativo.

El resultado genera un score de riesgo y puede guardarse como evidencia en los controles relevantes de tu programa de cumplimiento — especialmente en los controles de Gestión de Proveedores (VM-001, VM-002).

Monitoreo Continuo

La plataforma permite definir una frecuencia de reevaluación para cada proveedor — anual, semestral o trimestral. Cuando se acerca la fecha de revisión, se crea automáticamente un elemento de acción para recordar al responsable que realice la reevaluación.

Vinculación a Controles

Los proveedores evaluados pueden vincularse directamente a los controles de Gestión de Proveedores y otros controles relevantes. Las evidencias generadas en las evaluaciones se asocian automáticamente a esos controles, contribuyendo al progreso de tu programa de cumplimiento sin trabajo manual adicional.