Fornecedores

11 de abril de 2026

Gerencie terceiros que têm acesso aos seus sistemas e dados. Avalie riscos, documente contratos e monitore continuamente a postura de segurança dos seus fornecedores.

A seção de Fornecedores permite gerenciar todos os terceiros que têm acesso aos seus sistemas, dados ou infraestrutura. No contexto de compliance, fornecedores são qualquer empresa ou serviço externo que possa representar um risco à segurança da informação da sua organização.

Por que o Gerenciamento de Fornecedores é Importante

A maioria dos frameworks de segurança — incluindo ISO 27001, SOC 2 e LGPD — exige que as organizações avaliem e monitorem os riscos associados a terceiros. Um controle de acesso robusto internamente não é suficiente se um fornecedor com acesso privilegiado não adota as mesmas práticas de segurança. Auditores sempre verificam se você tem visibilidade sobre quem acessa seus dados e qual é o nível de risco de cada um.

Cadastrando um Fornecedor

Para adicionar um fornecedor, acesse Fornecedores no menu lateral e clique em Novo Fornecedor. Preencha as informações básicas:

  • Nome — Razão social ou nome do serviço
  • Categoria — Tipo de serviço prestado (ex: infraestrutura de nuvem, SaaS, consultoria)
  • Nível de risco — Classificação inicial de risco (alto, médio, baixo)
  • Dados acessados — Quais tipos de dados o fornecedor tem acesso
  • Responsável interno — Quem na sua organização é o ponto de contato para esse fornecedor

Avaliação de Risco

Após cadastrar um fornecedor, você pode iniciar uma avaliação de risco. A avaliação é um questionário estruturado que cobre as principais áreas de segurança: práticas de acesso, gestão de incidentes, criptografia, backup e conformidade regulatória.

O resultado da avaliação gera um score de risco e pode ser salvo como evidência nos controles relevantes do seu programa de compliance — especialmente nos controles de Gestão de Fornecedores (VM-001, VM-002).

Monitoramento Contínuo

A plataforma permite definir uma frequência de reavaliação para cada fornecedor — anual, semestral ou trimestral. Quando a data de revisão se aproxima, um item de ação é criado automaticamente para lembrar o responsável de realizar a reavaliação. Isso garante que sua gestão de fornecedores seja contínua, não apenas pontual.

Vinculando Fornecedores a Controles

Fornecedores avaliados podem ser vinculados diretamente aos controles de Gestão de Fornecedores e outros controles relevantes. Evidências geradas nas avaliações são automaticamente associadas a esses controles, contribuindo para o progresso do seu programa de conformidade sem trabalho manual adicional.