Política de Seguridad para Proveedores — Plantilla Word (DOCX)
¿Qué es este documento?
Establece requisitos de seguridad para proveedores y terceros. Gestiona riesgos derivados del acceso externo a activos de información.
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador.
Índice de contenidos de la plantilla
- OBJETIVOS
- ALCANCE
- DOCUMENTOS DE REFERENCIA
- CONFIDENCIALIDAD
- RESPONSABILIDADES
- POLITICA DE SEGURIDAD PARA PROVEEDORES
- CUMPLIMIENTO Y EXCEPCIONES
- MODIFICACIONES
- CONTENIDO DE LAS POLÍTICAS
- ANEXOS
- FORMULARIO “FORMULARIO EXCEPCIÓN POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN”.
- FORMULARIO “DECLARACIÓN DE ACEPTACIÓN DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN”.
¿Qué exige la ISO/IEC 27001:2022?
ISO/IEC 27001:2022 es el estándar internacional para Sistemas de Gestión de Seguridad de la Información (SGSI). Certificarse exige documentar políticas, procedimientos y registros alineados a las cláusulas 4–10 y a los controles del Anexo A (5 organizacionales, 6 de personas, 7 físicos y 8 tecnológicos). Además, la Ley Marco de Ciberseguridad chilena 21.663 reconoce la implementación de un SGSI alineado a ISO 27001 como vía de cumplimiento — esta documentación sirve para ambos objetivos.
El pack completo ISO 27001 cubre el SGSI de extremo a extremo: manual, políticas, procedimientos, formularios y registros para las cláusulas obligatorias y los controles del Anexo A, listos para la auditoría de certificación.
Preguntas frecuentes
¿Qué es el documento "Política de Seguridad para Proveedores"?
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador. Establece requisitos de seguridad para proveedores y terceros. Gestiona riesgos derivados del acceso externo a activos de información.
¿Es obligatorio para cumplir la ISO/IEC 27001:2022?
Forma parte del marco documental con que una organización demuestra cumplimiento ante el organismo certificador de su SGSI. Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 9 páginas.