VENDOR CYBER RISK MANAGEMENT

MONDELĒZ INTERNATIONAL APROVECHA LA TECNOLOGÍA INFORMÁTICA Y LOS PRESTADORES DE SERVICIOS DE TERCEROS PARA APOYAR NUESTROS PROCESOS Y ACTIVIDADES EMPRESARIALES GLOBALES.

Una violación de la seguridad cibernética de nuestros sistemas de terceros, por elusión de los sistemas de seguridad, ataques de denegación de servicio u otros ataques cibernéticos, como piratería informática, ataques de suplantación de la identidad (phishing), virus informáticos, ransomware o malware, errores de empleados o personas internas, mala conducta, ingeniería social, filtraciones físicas u otras acciones, puede provocar que nuestra información confidencial y la de nuestros clientes, consumidores, socios, proveedores o autoridades gubernamentales o reguladoras se utilice de forma indebida o se filtre.

Cómo informar de problemas de seguridad cibernética: Si usted tiene que informar un incidente de seguridad cibernética, comuníquese con su contacto principal en Mondelēz International y envíe también un correo electrónico a cybersecurity@mdlz.com

INFORMAR UN INCIDENTE DE SEGURIDAD CIBERNÉTICA

Vendor Cyber Risk Management

El programa de riesgos cibernéticos de vendedores de Mondelēz International (Vendor Cyber Risk) facilita la planificación, automatización y gestión del riesgo cibernético existente con proveedores inscritos y otros terceros. Aprovecha el portal Mondelēz International Vendor Cyber Risk para almacenar las evaluaciones de seguridad de los proveedores existentes y apoyar a los nuevos proveedores que van a ser evaluados, valorados y clasificados en función de los perfiles de riesgo.

La organización de Security Risk Management de Mondelēz International, con el apoyo de los propietarios de negocios y especialistas en compras, será responsable de registrar e iniciar la inscripción en el proceso de gestión de riesgos de vendedores.

Mondelēz International ha puesto en marcha un repositorio central seguro para terceros, que incluye los contactos de vendedores clave y las ofertas y compromisos de servicios. Tenemos la capacidad de efectuar evaluaciones del riesgo cibernético empleando cuestionarios automatizados con contenido adaptado y una frecuencia de actualización para cada proveedor. El repositorio seguro ofrece un portal externo que centraliza todas las interacciones y comunicaciones con los proveedores. Cualquier incidente de seguridad cibernética y las soluciones asociadas se rastrean mediante flujos de trabajo que permiten identificar el incidente, revisar las conclusiones, diseñar soluciones y coordinar un plan de subsanación con los proveedores para facilitar el final. Esta función crucial nos permite tener un grado de colaboración sin precedentes con nuestros proveedores, además de reducir los riesgos para ambas organizaciones

Portal seguro

Los proveedores inscritos pueden acceder al portal Mondelēz International Vendor Risk Management AQUÍ o introducir la URL siguiente en su navegador: https://mdlz.service-now.com/svdp

  1. ¿Cómo completo los cuestionarios de seguridad, presento pruebas de certificación y participo en el programa? 

    La participación en el programa Vendor Cyber Risk Management de Mondelēz International es por invitación. Contacte con su representante contractual de Mondelēz International para inscribirse o solicitar el acceso al portal.

  2. He recibido un correo electrónico solicitándome responder a una pregunta de seguridad. ¿Cuáles son los siguientes pasos?

    Inicie sesión en el portal seguro de vendedores haciendo clic en el enlace que aparece en el correo electrónico o acceda al portal directamente AQUÍ.

  3. He olvidado la contraseña para acceder al portal

    Haga clic AQUÍ y seleccione Restablecer contraseña si la ha olvidado o necesita restablecerla. Su NOMBRE DE USUARIO es su dirección de correo electrónico.

Requisitos contractuales

El Cyber Security and Operations Manual (CSE) se incluye en nuestro modelo de contrato utilizado para establecer una relación contractual entre Mondelēz International y un proveedor. Mondelēz International adquiere una amplia gama de bienes y servicios y utiliza el CSE a nivel mundial, de modo que hay secciones condicionales según se indica dentro de los acuerdos contractuales. Otros requisitos adicionales de privacidad de datos pueden ser asimismo aplicables al procesar datos personales. Esperamos asimismo que nuestros proveedores y socios respeten nuestro manual Cyber Security and Operations Expectations.

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.