Cómo investigar sus servicios de TI subcontratados

{h1}

Para proteger su negocio, debe hacer su debida diligencia con estos proveedores de servicios. Realmente se trata de la gestión de riesgos.

En la nueva era del software como servicio y computación en la nube, las compañías a menudo confían en proveedores, soporte de terceros, contratistas, consultores y otras soluciones subcontratadas. Ya sea que se trate de un servicio de correo electrónico, un servicio de gestión de relaciones con el cliente o un almacenamiento de documentos y datos, su empresa depende de estos proveedores externos para hacer su trabajo para que pueda hacer el suyo. No solo tiene una relación de proveedor con este tipo de proveedores de servicios, está asociado con ellos y su fracaso puede llevarlo a fallar.

Antes de introducir un nuevo recurso, producto o servicio de tecnología, los controles internos, el mantenimiento y / o la condición financiera del proveedor externo deben evaluarse cuidadosamente. También debe revisar cuidadosamente la competencia de cada proveedor cuando se trata de trabajo subcontratado. En otras palabras, para proteger su negocio, debe hacer su debida diligencia con estos proveedores de servicios. Realmente se trata de la gestión de riesgos.

Esto es lo que debe tener en cuenta al examinar a estos terceros.

  • Experiencia técnica e industrial: ¿El proveedor tiene tecnología de apoyo para las necesidades actuales y anticipadas de su empresa? Es importante identificar las áreas en las que su empresa tendría que complementar la experiencia del proveedor de servicios para gestionar completamente el riesgo. Una de las áreas que a menudo se pasa por alto es cómo su proveedor de servicios puede utilizar terceros adicionales para respaldar las operaciones subcontratadas de su empresa. También averigüe cuál es la capacidad del proveedor para responder a los problemas y qué plan existe para solucionar las interrupciones del servicio. Asegúrese de ponerse en contacto con las referencias y los grupos de usuarios para conocer la reputación y el rendimiento del proveedor.
  • Operación y controles: ¿Su proveedor cuida adecuadamente sus datos? Deberá determinar la adecuación de los estándares, políticas y procedimientos relacionados con los controles internos, la administración de las instalaciones, la seguridad, la protección de la privacidad, el mantenimiento de registros, la planificación de contingencias para la reanudación del negocio y el desarrollo y mantenimiento de sistemas. También pregunte si un proveedor hace verificaciones de antecedentes de los empleados. En lo que respecta a la seguridad de la computadora, determine si hay suficientes precauciones de seguridad donde sea apropiado (es decir, firewalls, cifrado y sistemas de autenticación de identidad del cliente).
  • Condición financiera: Analice los estados financieros auditados más recientes y el informe anual de un proveedor de servicios, además de otros indicadores, si están disponibles. Por lo general, es una buena idea revisar sus calificaciones e informes del Sistema de Numeración Universal de Datos (DUNS) también. Tenga en cuenta factores como el tiempo que un proveedor ha estado en el negocio y su participación en el mercado para un servicio determinado y la forma en que fluctúa. En términos generales, no es bueno seleccionar una empresa nueva o no rentable para brindar un servicio esencial. La empresa podría desaparecer. Esté atento a las noticias en Internet que puedan tener que ver con su proveedor. Una excelente manera de hacerlo es crear una cuenta de Google y configurar Alertas de Google en el nombre de la empresa. Google le enviará periódicamente informes con nueva información sobre su proveedor que aparece en Internet.
  • SAS 70: El documento más útil que puede obtener de un proveedor es una Declaración sobre el informe del Número 70 de Normas de Auditoría. El SAS 70 es un estándar de auditoría ampliamente reconocido desarrollado por el Instituto Americano de Contadores Públicos Certificados. Un informe realizado por un auditor independiente siguiendo este estándar es ampliamente reconocido porque representa que una organización de servicios ha pasado por una auditoría profunda de sus objetivos de control y sus actividades de control, que a menudo incluyen controles sobre los procesos de TI. Obtener este documento de un proveedor simplificará dramáticamente su proceso de diligencia debida.

Disponer de un sólido procedimiento de investigación para sus proveedores externos de TI puede reducir el riesgo que corre su empresa al subcontratar estas funciones y servicios.


John C. Shovic es socio de Consultoría MiloCreek en Coeur d’Alene, Idaho.

En la nueva era del software como servicio y computación en la nube, las compañías a menudo confían en proveedores, soporte de terceros, contratistas, consultores y otras soluciones subcontratadas. Ya sea que se trate de un servicio de correo electrónico, un servicio de gestión de relaciones con el cliente o un almacenamiento de documentos y datos, su empresa depende de estos proveedores externos para hacer su trabajo para que pueda hacer el suyo. No solo tiene una relación de proveedor con este tipo de proveedores de servicios, está asociado con ellos y su fracaso puede llevarlo a fallar.

Antes de introducir un nuevo recurso, producto o servicio de tecnología, los controles internos, el mantenimiento y / o la condición financiera del proveedor externo deben evaluarse cuidadosamente. También debe revisar cuidadosamente la competencia de cada proveedor cuando se trata de trabajo subcontratado. En otras palabras, para proteger su negocio, debe hacer su debida diligencia con estos proveedores de servicios. Realmente se trata de la gestión de riesgos.

Esto es lo que debe tener en cuenta al examinar a estos terceros.

  • Experiencia técnica e industrial: ¿El proveedor tiene tecnología de apoyo para las necesidades actuales y anticipadas de su empresa? Es importante identificar las áreas en las que su empresa tendría que complementar la experiencia del proveedor de servicios para gestionar completamente el riesgo. Una de las áreas que a menudo se pasa por alto es cómo su proveedor de servicios puede utilizar terceros adicionales para respaldar las operaciones subcontratadas de su empresa. También averigüe cuál es la capacidad del proveedor para responder a los problemas y qué plan existe para solucionar las interrupciones del servicio. Asegúrese de ponerse en contacto con las referencias y los grupos de usuarios para conocer la reputación y el rendimiento del proveedor.
  • Operación y controles: ¿Su proveedor cuida adecuadamente sus datos? Deberá determinar la adecuación de los estándares, políticas y procedimientos relacionados con los controles internos, la administración de las instalaciones, la seguridad, la protección de la privacidad, el mantenimiento de registros, la planificación de contingencias para la reanudación del negocio y el desarrollo y mantenimiento de sistemas. También pregunte si un proveedor hace verificaciones de antecedentes de los empleados. En lo que respecta a la seguridad de la computadora, determine si hay suficientes precauciones de seguridad donde sea apropiado (es decir, firewalls, cifrado y sistemas de autenticación de identidad del cliente).
  • Condición financiera: Analice los estados financieros auditados más recientes y el informe anual de un proveedor de servicios, además de otros indicadores, si están disponibles. Por lo general, es una buena idea revisar sus calificaciones e informes del Sistema de Numeración Universal de Datos (DUNS) también. Tenga en cuenta factores como el tiempo que un proveedor ha estado en el negocio y su participación en el mercado para un servicio determinado y la forma en que fluctúa. En términos generales, no es bueno seleccionar una empresa nueva o no rentable para brindar un servicio esencial. La empresa podría desaparecer. Esté atento a las noticias en Internet que puedan tener que ver con su proveedor. Una excelente manera de hacerlo es crear una cuenta de Google y configurar Alertas de Google en el nombre de la empresa. Google le enviará periódicamente informes con nueva información sobre su proveedor que aparece en Internet.
  • SAS 70: El documento más útil que puede obtener de un proveedor es una Declaración sobre el informe del Número 70 de Normas de Auditoría. El SAS 70 es un estándar de auditoría ampliamente reconocido desarrollado por el Instituto Americano de Contadores Públicos Certificados. Un informe realizado por un auditor independiente siguiendo este estándar es ampliamente reconocido porque representa que una organización de servicios ha pasado por una auditoría profunda de sus objetivos de control y sus actividades de control, que a menudo incluyen controles sobre los procesos de TI. Obtener este documento de un proveedor simplificará dramáticamente su proceso de diligencia debida.

Disponer de un sólido procedimiento de investigación para sus proveedores externos de TI puede reducir el riesgo que corre su empresa al subcontratar estas funciones y servicios.


John C. Shovic es socio de Consultoría MiloCreek en Coeur d’Alene, Idaho.

En la nueva era del software como servicio y computación en la nube, las compañías a menudo confían en proveedores, soporte de terceros, contratistas, consultores y otras soluciones subcontratadas. Ya sea que se trate de un servicio de correo electrónico, un servicio de gestión de relaciones con el cliente o un almacenamiento de documentos y datos, su empresa depende de estos proveedores externos para hacer su trabajo para que pueda hacer el suyo. No solo tiene una relación de proveedor con este tipo de proveedores de servicios, está asociado con ellos y su fracaso puede llevarlo a fallar.

Antes de introducir un nuevo recurso, producto o servicio de tecnología, los controles internos, el mantenimiento y / o la condición financiera del proveedor externo deben evaluarse cuidadosamente. También debe revisar cuidadosamente la competencia de cada proveedor cuando se trata de trabajo subcontratado. En otras palabras, para proteger su negocio, debe hacer su debida diligencia con estos proveedores de servicios. Realmente se trata de la gestión de riesgos.

Esto es lo que debe tener en cuenta al examinar a estos terceros.

  • Experiencia técnica e industrial: ¿El proveedor tiene tecnología de apoyo para las necesidades actuales y anticipadas de su empresa? Es importante identificar las áreas en las que su empresa tendría que complementar la experiencia del proveedor de servicios para gestionar completamente el riesgo. Una de las áreas que a menudo se pasa por alto es cómo su proveedor de servicios puede utilizar terceros adicionales para respaldar las operaciones subcontratadas de su empresa. También averigüe cuál es la capacidad del proveedor para responder a los problemas y qué plan existe para solucionar las interrupciones del servicio. Asegúrese de ponerse en contacto con las referencias y los grupos de usuarios para conocer la reputación y el rendimiento del proveedor.
  • Operación y controles: ¿Su proveedor cuida adecuadamente sus datos? Deberá determinar la adecuación de los estándares, políticas y procedimientos relacionados con los controles internos, la administración de las instalaciones, la seguridad, la protección de la privacidad, el mantenimiento de registros, la planificación de contingencias para la reanudación del negocio y el desarrollo y mantenimiento de sistemas. También pregunte si un proveedor hace verificaciones de antecedentes de los empleados. En lo que respecta a la seguridad de la computadora, determine si hay suficientes precauciones de seguridad donde sea apropiado (es decir, firewalls, cifrado y sistemas de autenticación de identidad del cliente).
  • Condición financiera: Analice los estados financieros auditados más recientes y el informe anual de un proveedor de servicios, además de otros indicadores, si están disponibles. Por lo general, es una buena idea revisar sus calificaciones e informes del Sistema de Numeración Universal de Datos (DUNS) también. Tenga en cuenta factores como el tiempo que un proveedor ha estado en el negocio y su participación en el mercado para un servicio determinado y la forma en que fluctúa. En términos generales, no es bueno seleccionar una empresa nueva o no rentable para brindar un servicio esencial. La empresa podría desaparecer. Esté atento a las noticias en Internet que puedan tener que ver con su proveedor. Una excelente manera de hacerlo es crear una cuenta de Google y configurar Alertas de Google en el nombre de la empresa. Google le enviará periódicamente informes con nueva información sobre su proveedor que aparece en Internet.
  • SAS 70: El documento más útil que puede obtener de un proveedor es una Declaración sobre el informe del Número 70 de Normas de Auditoría. El SAS 70 es un estándar de auditoría ampliamente reconocido desarrollado por el Instituto Americano de Contadores Públicos Certificados. Un informe realizado por un auditor independiente siguiendo este estándar es ampliamente reconocido porque representa que una organización de servicios ha pasado por una auditoría profunda de sus objetivos de control y sus actividades de control, que a menudo incluyen controles sobre los procesos de TI. Obtener este documento de un proveedor simplificará dramáticamente su proceso de diligencia debida.

Disponer de un sólido procedimiento de investigación para sus proveedores externos de TI puede reducir el riesgo que corre su empresa al subcontratar estas funciones y servicios.


John C. Shovic es socio de Consultoría MiloCreek en Coeur d’Alene, Idaho.


Vídeo: 101 NEGOCIOS RENTABLES PARA INICIAR DESDE CASA - César Dabián


Es.HowToMintMoney.com
Reservados Todos Los Derechos!
Reimpresión De Los Materiales Es Posible Con Referencia A La Fuente - Página Web: Es.HowToMintMoney.com

© 2012–2019 Es.HowToMintMoney.com