Use o nome de usuário e senha que recebeu no portal de gerenciamento de risco do fornecedor do Zoom para iniciar sessão pela primeira vez:

Você deve alterar sua senha logo após iniciar a primeira sessão Você terá a opção de alterar seu nome de usuário após iniciar a primeira sessão Observação: inicialmente, seu nome de usuário é gerado automaticamente e não tem seu endereço de e-mail como padrão. Digite o nome de usuário e/ou senha em vez de copiar e colar para evitar copiar um espaço no final, o que resultaria em um erro. Observação: a autenticação de múltiplos fatores (MFA) é obrigatória.

Como o TPRM enviará comunicações para minha empresa em relação às ações necessárias?

E-mail Notificações do portal do fornecedor

O que são os passos de engajamento do TPRM?

Preparação Lançamento Trabalho de avaliação Reuniões e análise Encerramento do relacionamento Monitoramento contínuo

O que são considerados dados confidenciais?

Dados com informações do cliente Dados de clientes Dados de funcionários Dados de possíveis funcionários Registros de Eventos Dados de configuração Metadados de reuniões

Quais avaliações de risco podem estar no escopo?

Questionário de risco inerente (IRQ) Avaliações de risco de due diligence a serem conduzidas por Equipes de Especialistas (SME), que podem incluir Gerenciamento de Riscos de Terceiros, Privacidade, Conformidade, TI, Arquitetura de Segurança, Segurança Ofensiva ou Segurança de Código Aberto.

Com qual frequência é necessário realizar a avaliação de risco?

Os IRQs são obrigatórios para qualquer fornecedor novo. A necessidade de uma avaliação de risco está associada ao nível de risco inerente. Abaixo você encontra os cronogramas gerais que serão seguidos para monitoramento contínuo: Crítico: anual Alto: entre anual e a cada dois anos Médio: a cada dois ou três anos Baixo: conforme necessário

O que acontecerá se possíveis riscos ou problemas forem identificados?

Se algum problema de segurança for identificado, o proprietário do Zoom business é responsável por garantir que o fornecedor ofereça um plano de resposta a riscos para o problema e poderá incorporar o plano em contratos legais, conforme necessário. Planos de resposta ao risco podem incluir correção ou aceitação dos problemas.

O que a minha empresa deve fazer se um incidente relacionado à privacidade ou à segurança ocorrer?

O incidente pode ser comunicado entrando em contato diretamente com seu gerente de fornecedor da Zoom, ou enviando um e-mail para o TPRM ( tprm@zoom.us ). Certifique-se de incluir: Data do incidente Nome do fornecedor Nome do produto/aplicativo (se aplicável) Contato(s) da Zoom notificado(s) Ordem de compra associada (se aplicável/disponível) Resumo do incidente

Relações com fornecedores terceirizados

Integração dos fornecedores

O Zoom faz parcerias com fornecedores terceirizados para atender às necessidades de clientes e negócios. Essas empresas terceirizadas podem ser chamadas de fornecedores, vendedores ou fornecedores terceirizados. O programa de gerenciamento de riscos de terceiros (TPRM) oferece atividades de consultoria e avaliação para muitos desses fornecedores terceirizados. O TPRM faz parceria com os departamentos Jurídico, Compras, Conformidade Tecnológica, Privacidade, TI e as Unidades de Negócios para fornecer governança e gerenciamento abrangentes do grupo de fornecedores do Zoom.

O programa TPRM foi colocado em prática para garantir que os fornecedores que provisionam tecnologia ou serviços para o Zoom e acessam dados confidenciais no Zoom, seguem princípios de segurança fundamentais e atendem a requisitos regulatórios e de conformidade. Como parte do programa TPRM, serão realizadas avaliações de risco.

O TPRM promove a conformidade com esses requisitos por meio de um ciclo de avaliação baseado em riscos. Para todos os novos fornecedores, o trabalho não pode ser iniciado até que esse processo seja concluído.

Perguntas frequentes

Vendor Risk Management Portal

Você deve alterar sua senha logo após iniciar a primeira sessão
Você terá a opção de alterar seu nome de usuário após iniciar a primeira sessão
Observação: inicialmente, seu nome de usuário é gerado automaticamente e não tem seu endereço de e-mail como padrão. Digite o nome de usuário e/ou senha em vez de copiar e colar para evitar copiar um espaço no final, o que resultaria em um erro.
Observação: a autenticação de múltiplos fatores (MFA) é obrigatória.

Você mesmo pode redefinir a senha usando o recurso "esqueci a senha" no portal, ou você pode entrar em contato no TPRM@zoom.us ou TPRM_Assessments@zoom.us e enviaremos um link com uma nova senha temporária.

O contato principal do fornecedor na sua empresa pode incluir outros contatos no portal do fornecedor, conforme necessário.

E-mail
Notificações do portal do fornecedor

Program Scope

Todos os fornecedores estão no escopo de um questionário de risco inerente (IRQ). Conforme os resultados do IRQ, pode ser necessário para alguns fornecedores o preenchimento de avaliações adicionais de risco. Alguns serviços identificados como de baixo risco, podem não exigir uma avaliação detalhada.

A equipe do TPRM agendará uma reunião inicial no começo de uma parceria. Durante esse período, as atividades de avaliação e cronogramas serão comunicados a você. A meta é não exceder 90 dias.

Preparação
Lançamento
Trabalho de avaliação
Reuniões e análise
Encerramento do relacionamento
Monitoramento contínuo

Dados com informações do cliente
Dados de clientes
Dados de funcionários
Dados de possíveis funcionários
Registros de Eventos
Dados de configuração
Metadados de reuniões

Risk Assessments

As avaliações de risco são consultivas e os serviços de avaliação estão relacionados à conformidade regulatória ou às informações de segurança. O objetivo é oferecer orientações às equipes de projeto e à liderança para gerenciar riscos tecnológicos gerados por soluções novas.

Questionário de risco inerente (IRQ)
Avaliações de risco de due diligence a serem conduzidas por Equipes de Especialistas (SME), que podem incluir Gerenciamento de Riscos de Terceiros, Privacidade, Conformidade, TI, Arquitetura de Segurança, Segurança Ofensiva ou Segurança de Código Aberto.

O IRQ é formado por perguntas sobre o serviço do fornecedor e ele é usado para determinar o possível risco para a Zoom e o nível de risco inerente.

Um nível de risco inerente à Zoom está relacionado ao possível risco apresentado por um engajamento, antes que qualquer controle seja aplicado ou considerado. O nível de risco é medido em uma escala de baixo, médio e alto. O nível de risco inerente é o principal fator para determinar qual tipo de avaliação de risco é necessário realizar.

Os IRQs são obrigatórios para qualquer fornecedor novo.
A necessidade de uma avaliação de risco está associada ao nível de risco inerente.
Abaixo você encontra os cronogramas gerais que serão seguidos para monitoramento contínuo:
- Crítico: anual
- Alto: entre anual e a cada dois anos
- Médio: a cada dois ou três anos
- Baixo: conforme necessário

Se algum problema de segurança for identificado, o proprietário do Zoom business é responsável por garantir que o fornecedor ofereça um plano de resposta a riscos para o problema e poderá incorporar o plano em contratos legais, conforme necessário.
Planos de resposta ao risco podem incluir correção ou aceitação dos problemas.

Incident Management

O incidente pode ser comunicado entrando em contato diretamente com seu gerente de fornecedor da Zoom, ou enviando um e-mail para o TPRM (tprm@zoom.us).
Certifique-se de incluir:
- Data do incidente
- Nome do fornecedor
- Nome do produto/aplicativo (se aplicável)
- Contato(s) da Zoom notificado(s)
- Ordem de compra associada (se aplicável/disponível)
- Resumo do incidente