Utilice el nombre de usuario y la contraseña que reciba del Portal de gestión de riesgos de proveedores de Zoom para iniciar sesión por primera vez:

Debe cambiar su contraseña al iniciar sesión por primera vez. Tendrá la opción de cambiar su nombre de usuario después del primer inicio de sesión. Nota: su nombre de usuario se genera automáticamente y no coincide con su dirección de correo electrónico de forma predeterminada. Escriba el nombre de usuario o la contraseña en lugar de copiar y pegar para evitar que aparezca un espacio al final, lo que provocará un error en el inicio de sesión. Nota: la autenticación multifactor (MFA) será obligatoria.

¿Cómo hará el equipo de la TPRM para enviar comunicaciones a mi empresa con las acciones requeridas?

Correo electrónico Notificaciones del portal de proveedores

¿Cuáles son los pasos de participación en la TPRM?

Preparación Inicio Trabajo de evaluación Reuniones y análisis Cierre de la interacción Supervisión continua

¿Qué datos se consideran sensibles?

Datos de contenido del cliente Datos del cliente Datos de los empleados Datos de posibles empleados Registros de eventos Datos de configuración Metadatos de la reunión

¿Qué evaluaciones de riesgos podrían estar incluidas?

Cuestionario de riesgos inherentes (IRQ) Evaluaciones de riesgos de diligencia debida llevadas a cabo por equipos de expertos en la materia (SME) que pueden incluir Gestión de Riesgos de Terceros, Privacidad, Cumplimiento, TI, Arquitectura de Seguridad, Seguridad Ofensiva o Seguridad de Código Abierto.

¿Con qué frecuencia son necesarias las evaluaciones de riesgos?

Los IRQ son obligatorios para cualquier nueva colaboración con un proveedor. Los requisitos de evaluación de riesgos se basan en el nivel de riesgo inherente. A continuación, se detallan los plazos generales que se seguirán para la supervisión continua: Crítico: anual Alto: anual a bienal Medio: bienal a trienal Bajo: ad hoc

¿Qué sucede si se detectan posibles riesgos o problemas?

Si se identifica algún problema de seguridad, el propietario de la empresa de Zoom es responsable de garantizar que el proveedor proporcione un plan de respuesta al riesgo para el problema y puede incorporar el plan a los acuerdos legales según sea necesario. Los planes de respuesta al riesgo pueden incluir la corrección o la aceptación de los problemas.

¿Qué debe hacer mi empresa si se produce un incidente de privacidad o de seguridad?

El incidente se puede notificar poniéndose en contacto directamente con su administrador de proveedores de Zoom o enviando un correo electrónico al equipo de TPRM ( tprm@zoom.us ). Asegúrese de incluir: Fecha del incidente Nombre del proveedor Nombre del producto o la aplicación (si corresponde) Contacto(s) de Zoom notificado(s) Orden de compra asociada (si corresponde o hay una disponible) Resumen del incidente

Relaciones con proveedores externos

Incorporación de proveedores

Zoom colabora con empresas de terceros para satisfacer las necesidades de los clientes y de la empresa. Estas empresas de terceros pueden denominarse abastecedores, proveedores o proveedores externos. El Programa de Gestión de Riesgos de Terceros (TPRM) ofrece actividades de asesoramiento y evaluación para muchos de estos proveedores externos. Para proporcionar una administración y gestión integrales de la población de proveedores de Zoom, el TPRM colabora con los siguientes departamentos: Legal, Adquisiciones, Cumplimiento Tecnológico, Privacidad, TI y las Unidades de Negocio.

El Programa de TPRM se ha creado para garantizar que los proveedores que suministran tecnología o servicios a Zoom, y que acceden a los datos confidenciales de Zoom, siguen los principios clave de seguridad y cumplen los requisitos normativos y de conformidad. Como parte del Programa de TPRM, se realizarán evaluaciones de riesgos.

La TPRM impulsa el cumplimiento de estos requisitos mediante un ciclo de revisión que se basa en los riesgos. No se puede empezar a trabajar con un proveedor nuevo hasta que se haya completado este proceso.

Preguntas frecuentes

Vendor Risk Management Portal

Debe cambiar su contraseña al iniciar sesión por primera vez.
Tendrá la opción de cambiar su nombre de usuario después del primer inicio de sesión.
Nota: su nombre de usuario se genera automáticamente y no coincide con su dirección de correo electrónico de forma predeterminada. Escriba el nombre de usuario o la contraseña en lugar de copiar y pegar para evitar que aparezca un espacio al final, lo que provocará un error en el inicio de sesión.
Nota: la autenticación multifactor (MFA) será obligatoria.

Puede restablecer su contraseña con la característica «Olvidé mi contraseña» en el portal o al ponerse en contacto con TPRM@zoom.us o TPRM_Assessments@zoom.us para que le enviemos un enlace con una nueva contraseña temporal.

El contacto principal de proveedores de su empresa puede añadir contactos adicionales en el portal de proveedores según sea necesario.

Correo electrónico
Notificaciones del portal de proveedores

Program Scope

Todos los proveedores deben someterse a un cuestionario de riesgos inherentes (inherent risk questionnaire, IRQ). En función de los resultados del IRQ, es posible que algunos proveedores requieran evaluaciones de riesgo adicionales. Algunos servicios identificados como de bajo riesgo pueden no requerir una evaluación detallada.

El equipo de TPRM programará una reunión inicial con usted al comienzo de una nueva interacción. Durante esta reunión, se le comunicarán las actividades de evaluación y los plazos. El objetivo es no superar los 90 días calendario.

Preparación
Inicio
Trabajo de evaluación
Reuniones y análisis
Cierre de la interacción
Supervisión continua

Datos de contenido del cliente
Datos del cliente
Datos de los empleados
Datos de posibles empleados
Registros de eventos
Datos de configuración
Metadatos de la reunión

Risk Assessments

Las evaluaciones de riesgos son servicios de asesoramiento y evaluación relacionados con el cumplimiento normativo o la seguridad de la información. El objetivo es orientar a los equipos de proyectos y a los líderes para gestionar el riesgo tecnológico introducido por las nuevas soluciones.

Cuestionario de riesgos inherentes (IRQ)
Evaluaciones de riesgos de diligencia debida llevadas a cabo por equipos de expertos en la materia (SME) que pueden incluir Gestión de Riesgos de Terceros, Privacidad, Cumplimiento, TI, Arquitectura de Seguridad, Seguridad Ofensiva o Seguridad de Código Abierto.

El IRQ consta de preguntas sobre el servicio del proveedor que se utilizan para determinar el riesgo potencial que supone para Zoom y el nivel de riesgo inherente.

Un nivel de riesgo inherente se refiere al riesgo potencial que presenta una interacción para Zoom antes de que se aplique o se tenga en cuenta ningún control. El nivel de riesgo se mide en una escala de bajo, medio y alto. El nivel de riesgo inherente es el factor decisivo a la hora de determinar el trabajo de evaluación de riesgos que se requiere.

Los IRQ son obligatorios para cualquier nueva colaboración con un proveedor.
Los requisitos de evaluación de riesgos se basan en el nivel de riesgo inherente.
A continuación, se detallan los plazos generales que se seguirán para la supervisión continua:
- Crítico: anual
- Alto: anual a bienal
- Medio: bienal a trienal
- Bajo: ad hoc

Si se identifica algún problema de seguridad, el propietario de la empresa de Zoom es responsable de garantizar que el proveedor proporcione un plan de respuesta al riesgo para el problema y puede incorporar el plan a los acuerdos legales según sea necesario.
Los planes de respuesta al riesgo pueden incluir la corrección o la aceptación de los problemas.

Incident Management

El incidente se puede notificar poniéndose en contacto directamente con su administrador de proveedores de Zoom o enviando un correo electrónico al equipo de TPRM (tprm@zoom.us).
Asegúrese de incluir:
- Fecha del incidente
- Nombre del proveedor
- Nombre del producto o la aplicación (si corresponde)
- Contacto(s) de Zoom notificado(s)
- Orden de compra asociada (si corresponde o hay una disponible)
- Resumen del incidente