Utilice el nombre de usuario y la contraseña que reciba del Portal de gestión de riesgos de proveedores de Zoom para iniciar sesión por primera vez:

Debe cambiar su contraseña al iniciar sesión por primera vez Tendrá la opción de cambiar su nombre de usuario después del primer inicio de sesión Nota: Su nombre de usuario se genera automáticamente al principio y no se establece su dirección de correo electrónico como opción predeterminada. En lugar de copiar y pegar el nombre de usuario o la contraseña, escríbalos para evitar que se copie un espacio al final, lo que producirá un error de inicio de sesión. Nota: La autenticación multifactor (MFA) será obligatoria.

¿Cómo hará el equipo de la TPRM para enviar comunicaciones a mi empresa con las acciones requeridas?

Correo electrónico Notificaciones del portal de proveedores

¿Cuáles son los pasos de participación en la TPRM?

Preparación Inicio Trabajo de evaluación Reuniones y análisis Cierre de interacciones Supervisión continua

¿Qué datos se consideran sensibles?

Datos de contenido del cliente Datos de los clientes Datos de los empleados Datos de los posibles empleados Registros de eventos Datos de configuración Metadatos de reuniones

¿Qué evaluaciones de riesgos podrían estar incluidas?

Cuestionario de riesgos inherentes (IRQ) Las evaluaciones de riesgos en el marco de la debida diligencia deben ser realizadas por Equipos de Expertos en la Materia (SME), que pueden incluir gestión de riesgos de terceros, privacidad, cumplimiento, TI, arquitectura de seguridad, seguridad ofensiva o seguridad de código abierto.

¿Con qué frecuencia son necesarias las evaluaciones de riesgos?

Los IRQ son necesarios para cualquier interacción con un nuevo proveedor. Los requisitos de evaluación de riesgos se basan en el nivel de riesgo inherente. A continuación, se indican los plazos generales que se seguirán para la supervisión continua: Crítico: anual Alto: anual a bianual Medio: bianual a trianual Bajo: Ad Hoc

¿Qué sucede si se detectan posibles riesgos o problemas?

Si se identifica algún problema de seguridad, el propietario de Zoom es responsable de garantizar que el proveedor proporcione un plan de respuesta ante riesgos para el problema y puede incorporar el plan en los acuerdos legales según sea necesario. Los planes de respuesta ante riesgos pueden incluir la corrección o la aceptación de los problemas.

¿Qué debe hacer mi empresa si se produce un incidente de privacidad o de seguridad?

Puede denunciar el incidente comunicándose directamente con su gerente de proveedores de Zoom o enviando un correo electrónico a TPRM ( tprm@zoom.us ). Asegúrese de incluir: Fecha del incidente Nombre del proveedor Nombre del producto/aplicación (si corresponde) Contacto(s) de Zoom notificado(s) Orden de compra asociada (si corresponde/está disponible) Resumen del incidente

Relaciones con proveedores externos

Incorporación de proveedores

Zoom colabora con empresas de terceros para satisfacer las necesidades de los clientes y de la empresa. Estas empresas de terceros pueden denominarse abastecedores, proveedores o proveedores externos. El Programa de Gestión de Riesgos de Terceros (TPRM) ofrece actividades de asesoramiento y evaluación para muchos de estos proveedores externos. Para proporcionar una administración y gestión integrales de la población de proveedores de Zoom, el TPRM colabora con los siguientes departamentos: Legal, Adquisiciones, Cumplimiento Tecnológico, Privacidad, TI y las Unidades de Negocio.

El Programa de TPRM se ha creado para garantizar que los proveedores que suministran tecnología o servicios a Zoom, y que acceden a los datos confidenciales de Zoom, siguen los principios clave de seguridad y cumplen los requisitos normativos y de conformidad. Como parte del Programa de TPRM, se realizarán evaluaciones de riesgos.

La TPRM impulsa el cumplimiento de estos requisitos mediante un ciclo de revisión que se basa en los riesgos. No se puede empezar a trabajar con un proveedor nuevo hasta que se haya completado este proceso.

Preguntas frecuentes

Vendor Risk Management Portal

Debe cambiar su contraseña al iniciar sesión por primera vez
Tendrá la opción de cambiar su nombre de usuario después del primer inicio de sesión
Nota: Su nombre de usuario se genera automáticamente al principio y no se establece su dirección de correo electrónico como opción predeterminada. En lugar de copiar y pegar el nombre de usuario o la contraseña, escríbalos para evitar que se copie un espacio al final, lo que producirá un error de inicio de sesión.
Nota: La autenticación multifactor (MFA) será obligatoria.

Puede restablecer su contraseña con la característica «Olvidé mi contraseña» en el portal o comunicándose con TPRM@zoom.us o TPRM_Assessments@zoom.us para que le enviemos un enlace con una nueva contraseña temporal.

El contacto principal de los proveedores de su empresa puede añadir contactos adicionales en el portal de proveedores, según sea necesario.

Correo electrónico
Notificaciones del portal de proveedores

Program Scope

Todos los proveedores están dentro del alcance de un cuestionario de riesgos inherentes (IRQ). Según los resultados del IRQ, algunos proveedores pueden requerir evaluaciones de riesgo adicionales. Es posible que algunos servicios que se consideran de bajo riesgo no requieran una evaluación detallada.

El equipo del TPRM programará una reunión inicial con usted al empezar una nueva interacción. Durante este período, se le comunicarán las actividades de evaluación y los plazos. El objetivo es no superar los 90 días naturales.

Preparación
Inicio
Trabajo de evaluación
Reuniones y análisis
Cierre de interacciones
Supervisión continua

Datos de contenido del cliente
Datos de los clientes
Datos de los empleados
Datos de los posibles empleados
Registros de eventos
Datos de configuración
Metadatos de reuniones

Risk Assessments

Las evaluaciones de riesgos son servicios de asesoramiento y evaluación relacionados con el cumplimiento normativo o la seguridad de la información. El objetivo es orientar a los equipos de proyectos y a los líderes para gestionar el riesgo tecnológico introducido por las nuevas soluciones.

Cuestionario de riesgos inherentes (IRQ)
Las evaluaciones de riesgos en el marco de la debida diligencia deben ser realizadas por Equipos de Expertos en la Materia (SME), que pueden incluir gestión de riesgos de terceros, privacidad, cumplimiento, TI, arquitectura de seguridad, seguridad ofensiva o seguridad de código abierto.

El IRQ consta de preguntas sobre el servicio del proveedor que se usan para determinar el posible riesgo que supone para Zoom y el nivel de riesgo inherente.

Un nivel de riesgo inherente hace referencia al riesgo potencial que presenta una interacción para Zoom antes de que se apliquen o se tengan en cuenta los controles. El nivel de riesgo se mide en una escala de bajo, medio y alto. El nivel de riesgo inherente es el factor clave para determinar qué trabajo de evaluación de riesgos se requiere.

Los IRQ son necesarios para cualquier interacción con un nuevo proveedor.
Los requisitos de evaluación de riesgos se basan en el nivel de riesgo inherente.
A continuación, se indican los plazos generales que se seguirán para la supervisión continua:
- Crítico: anual
- Alto: anual a bianual
- Medio: bianual a trianual
- Bajo: Ad Hoc

Si se identifica algún problema de seguridad, el propietario de Zoom es responsable de garantizar que el proveedor proporcione un plan de respuesta ante riesgos para el problema y puede incorporar el plan en los acuerdos legales según sea necesario.
Los planes de respuesta ante riesgos pueden incluir la corrección o la aceptación de los problemas.

Incident Management

Puede denunciar el incidente comunicándose directamente con su gerente de proveedores de Zoom o enviando un correo electrónico a TPRM (tprm@zoom.us).
Asegúrese de incluir:
- Fecha del incidente
- Nombre del proveedor
- Nombre del producto/aplicación (si corresponde)
- Contacto(s) de Zoom notificado(s)
- Orden de compra asociada (si corresponde/está disponible)
- Resumen del incidente