Third Party Risk Management
Third Party Risk Management
La externalización de servicios no core con proveedores especializados es una manera de disponer de expertos sin tenerlos en plantilla. No obstante, esto plantea alguna serias dudas: ¿Cómo de seguro es el proveedor? ¿Tratará la información de la empresa de manera segura? ¿Cederá información a otros?
Para solventar esta problemática, A2SECURE ha desarrollado un servicio de monitoreo de Proveedores, que de manera regular contacta con cada uno de ellos para evaluar su nivel de riesgo y reportarlo a nuestros clientes. Así nuestros clientes tienen la posibilidad de anticiparse a problemas y decidir cómo proceder: ofrece la capacidad de solicitar un aumento de controles, solventar posibles gaps, exigir correcciones… en definitiva, establecer planes de acción para que los proveedores se ajusten a un determinado prisma de ciberseguridad.
Beneficios para la empresa con Programa TPM
- Evaluación del nivel de seguridad de proveedores
- Establecer requerimientos de Seguridad en el proceso de contratación de proveedores
- Mejorar la ciberseguridad controlando una parte importante de los procesos que normalmente están fuera de control
- Programas específicos Startup CyberSecurity
- Apoyo al cumplimiento de normativas como GDRP y PCI-DSS
Actividades que pueden desarrollarse dentro del Third Party Risk Management
- Establecer un CyberSecurity Framework
- Evaluación de proveedores
- Reporting de estado de cumplimiento de proveedores
- Gestión de planes de cumplimiento de proveedores
“La seguridad de nuestro entorno TI es una preocupación para nosotros, con distintos hoteles y sus correspondientes instalaciones resulta complicado tener una visión de conjunto. Trabajando con A2secure tenemos esa visión, y podemos saber cómo mejorar día a día”
Subdirector Técnico de Sistemas y Comunicaciones de Occidental Hoteles
“Un operador de telecomunicaciones para profesionales como Neosky, no solo puede ofrecer las mejores conexiones. Dar valores añadidos a nuestros servicios es una necesidad y para la seguridad perimetral de nuestros clientes nosotros confiamos en A2secure”
Senior Product Manager NeoSky
“Como todas las empresas cada día somos más dependientes de internet. Para nosotros que alguien externo valore nuestra seguridad y nos ayude a mejorarla tiene mucho y eso es precisamente lo que nos ofrece A2SECURE”
Director Organización y Sistemas UNIPOST
“Para eDreams, como líder de vuelos económicos, la seguridad es un tema fundamental. Por ello trabajamos con A2secure”
CTO eDreams ODIGEO
“A2secure ha facilitado mucho el trabajo de auditar nuestra red. El equipo de A2 se encarga de esta pesadilla”
Director del departamento de TI de Azucarera Ebro
“Hemos evaluado otros partners que nos podrían respaldar en mejorar nuestra seguridad y finalmente hemos elegido A2secure; combina la mejor solución con un soporte muy personal y directo”
Director de Sistemas Atrapalo
¿Qué nos hace diferentes?
A2SECURE cuenta con un equipo altamente cualificado para desarrollar actividades de Ethical Hacking/Pentesting avalado por diversas certificaciones de ámbito internacional. Pero si algo nos caracteriza es nuestra vocación de hacer entender nuestros resultados.
Una actividad de Pentesting/test de intrusión resulta realmente útil cuando el cliente es capaz de entender lo encontrado, los riesgos que supone y cómo ha sido posible llegar hasta ahí. En este último punto está la clave, conocer cómo ha sido posible un ataque exitoso, entender si es necesario implementar un control extra y/o cambiar un proceso interno que está generando lagunas. En definitiva sacar partido al ejercicio transformándolo en una opción de mejora para la empresa.
