Este nuevo requisito, Navegando el riesgo utilizando tercera partes. establece un marco estandarizado y obligatorio para que los auditores evalúen rigurosamente el gobierno, la gestión de riesgos y los controles aplicados a todos los terceros (proveedores, contratistas y sus subcontratistas).
Su objetivo principal es asegurar que la supervisión de seguridad y cumplimiento se extienda más allá de las operaciones internas, protegiendo a la organización de «efectos dominó» causados por fallos externos, como brechas de ciberseguridad o interrupciones en la cadena de suministro.
Global Best Practices
