Aula 4 - Seleção e Gestão de Fornecedores e Contratos Flashcards
Qual o papel do CISO na seleção e gestão de fornecedores e contratos?
Atuar como ponte entre áreas técnicas e estratégicas, garantir a incorporação da segurança da informação em todas as fases do ciclo de vida de contratos com terceiros, promover gestão baseada em riscos e conformidade, e assegurar a proteção dos ativos digitais.
Quais os pontos-chave sobre o papel do CISO na seleção e gestão de fornecedores e contratos?
Gestor estratégico, facilitador de decisões, gestor de riscos e promotor de conformidade.
Quais os pontos focais da apresentação sobre seleção e gestão de fornecedores e contratos?
Gestão de riscos em fornecedores, conformidade com normas internacionais, alinhamento estratégico entre fornecedor e organização, gestão de contratos e SLA, e desafios contemporâneos.
Quais as etapas do processo de seleção e gestão de fornecedores e contratos?
Mapeamento de necessidades, pesquisa e pré-qualificação de fornecedores, solicitação e análise de propostas, negociação e formalização do contrato, e implementação e monitoramento contínuo.
Quais os critérios para avaliação de fornecedores?
Critérios qualitativos, quantitativos e estratégicos.
Quais os critérios qualitativos para avaliação de fornecedores?
Reputação e experiência, certificações e conformidade, e capacidade técnica e inovação.
Quais os critérios quantitativos para avaliação de fornecedores?
Preço, prazo de entrega e capacidade de atendimento e suporte.
Quais os critérios estratégicos para avaliação de fornecedores?
Alinhamento cultural, estabilidade financeira, e sustentabilidade e responsabilidade social.
Qual o processo de avaliação estruturado de fornecedores?
Coleta de informações e elaboração de questionários, visitas técnicas e auditorias, análise detalhada de propostas, e uso de matrizes de avaliação.
Quais normas e frameworks são citados para a seleção e gestão de fornecedores e contratos?
ISO/IEC 27001, ISO/IEC 27036-2, ISO 22318, NIST Cybersecurity Framework, LGPD e GDPR.
Quais exemplos práticos e cláusulas contratuais são recomendados?
Acordos de Nível de Serviço (SLAs), cláusulas de segurança da informação, cláusulas de conformidade legal, cláusulas de continuidade de negócios, e cláusulas de rescisão e penalidades.
Quais são as estratégias para renegociação de contratos?
Avaliação de desempenho, análise de riscos, flexibilidade contratual e documentação.
Quais são os principais desafios para o CISO na gestão de fornecedores?
Gerenciamento de riscos complexos, conformidade regulamentar, shadow IT e fornecedores não homologados, garantia de continuidade de negócios, comunicação e alinhamento estratégico, e monitoramento contínuo e auditoria.
Quais são as dicas práticas para superar os desafios na gestão de fornecedores?
Implementar um Programa de Gestão de Riscos de Terceiros (TPRM), realizar Due Diligence rigorosa, adotar ferramentas de monitoramento contínuo, estabelecer cláusulas contratuais rígidas, promover treinamentos e conscientização, gerenciar Shadow IT de forma proativa, avaliar periodicamente os fornecedores, e planejar estratégias de continuidade e recuperação.
Qual a importância estratégica do tema para o CISO?
A seleção e gestão de fornecedores é uma função estratégica para o CISO, com impacto na proteção dos ativos digitais e na resiliência operacional da organização.
Quais são as estratégias complementares para fortalecer a segurança na gestão de fornecedores?
Implementar frameworks avançados de gestão de riscos (TPRM), avaliar o “Know Your Partner” (KYP), adotar contratos baseados em riscos, e fortalecer a cultura de segurança nos fornecedores.
Qual o papel do CISO como facilitador entre áreas técnicas e estratégicas na gestão de fornecedores?
O CISO deve atuar como elo entre diferentes áreas da organização, traduzir requisitos técnicos de segurança para a linguagem de negócios, integrar segurança e governança, e equilibrar segurança e eficiência operacional.
Em quais fases críticas o CISO deve se envolver na gestão de fornecedores?
Definição de requisitos de segurança, avaliação de riscos e due diligence, elaboração e revisão de contratos, e monitoramento contínuo e auditoria.
Quais são os insights estratégicos e melhores práticas para a gestão de fornecedores?
Alinhamento com os objetivos estratégicos da organização e uso de KPIs para monitorar o desempenho dos fornecedores.
Quais são os cenários e exemplos práticos de falhas de segurança relacionadas a fornecedores?
Vazamento de dados devido à falta de criptografia e interrupção de serviço crítico por falta de plano de continuidade.
Quais são as práticas inovadoras para fortalecer o relacionamento com fornecedores?
Contratos baseados em riscos, programas de conscientização para fornecedores e adoção de frameworks avançados.
