Hay ocasiones que se necesita utilizar los servicios de un tercero. Esto conlleva de por sí un cierto riesgo, pero hay que estar preparados. La contratación de servicios de terceros suele ser más común cuando hablamos de una empresa pequeña que no puede hacerlo internamente.

¿Por qué tendrías que arriesgarte a un riesgo innecesario? Es importante ser consciente y ver si es un servicio que se debe contratar, ya que muchas ocasiones les confiamos bases de datos con información sensible y confidencial.

Modelo de cuestionario

Por eso se recomienda hacer una revisión de riesgos del proveedor y/o una evaluación de seguridad. Una manera de hacerlo, es con un cuestionario que lleva diferentes aspectos de sus políticas, procedimientos y defensas de seguridad. 

Esto último conlleva un punto débil, ya que las respuestas dependen de que el proveedor conteste con total honestidad, por eso es mejor verificar que lo que diga es verdad. 

Google ya tiene cuestionarios de evaluación de seguridad de proveedores y es completamente gratis. 

https://vsaq-demo.withgoogle.com/

Si quieres diseñar tu propio cuestionario, bien podría ser esta una base. 

Modelo de pruebas directas

En el caso de proveedores de hardware y software, se puede someter a pruebas para su evaluación de vulnerabilidades o fallas potenciales de seguridad antes de contratar sus servicios. 

Si las personas que te ofrecen un servicio tienen malas prácticas de seguridad, tu empresa puede estar en riesgo, sobre todo porque manejan datos sensibles en tu nombre, en donde tú eres el primer responsable, pero sobre todo, pondrá en tela de juicio tu propia reputación y credibilidad.

Modelo de evaluación de terceros

Otra manera de poner a prueba que si la empresa a contratar es de confiar, es mediante un informe de evaluación de seguridad de terceros, para esto existen empresas que evalúan a los proveedores, claro, esto por un costo.

Es importante que si encuentras algún error, se lo informes al proveedor.