{"product_id":"third-party-due-diligence-course","title":"Debida diligencia de terceros y proveedores","description":"\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLas relaciones con terceros pueden exponer a una organización a pérdidas económicas, incumplimientos normativos, incidentes de ciberseguridad, interrupciones operativas, conductas poco éticas y daños reputacionales. Un proveedor puede gestionar datos personales, acceder a información confidencial, administrar sistemas críticos o prestar servicios esenciales. Cuando sus controles fallan, las consecuencias pueden afectar directamente a la organización contratante. Este \u003c\/span\u003e\u003cspan\u003ecurso de debida diligencia de terceros y proveedores\u003c\/span\u003e\u003cspan\u003e presenta un enfoque estructurado para identificar, evaluar y controlar estos riesgos en el contexto empresarial español y europeo.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLa formación ayuda a comprender el riesgo de proveedores, reconocer relaciones de alto riesgo, aplicar controles proporcionales, mejorar la selección de terceros y establecer una supervisión continua. También aborda la protección de datos, la prevención del blanqueo de capitales, la contratación pública, la ciberseguridad, los servicios en la nube, los riesgos de la cadena de suministro, los factores ESG, la gestión contractual y la toma de decisiones fundamentada.\u003c\/span\u003e\u003c\/p\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e¿Qué es la formación en debida diligencia de terceros y proveedores?\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLa formación en debida diligencia de terceros y proveedores explica cómo investigar, evaluar, aprobar y supervisar a organizaciones externas antes y durante una relación comercial. Su objetivo es ayudar a determinar si un proveedor, contratista, intermediario, socio comercial o prestador tecnológico representa un nivel de riesgo aceptable.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eUna debida diligencia eficaz no consiste únicamente en solicitar documentos durante la incorporación del proveedor. También requiere analizar su titularidad, estabilidad financiera, capacidad operativa, cumplimiento legal, reputación, conducta ética, seguridad de la información, uso de subcontratistas y capacidad para responder ante incidentes.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eCuando un tercero trata datos personales por cuenta de una organización, el responsable debe seleccionar encargados que ofrezcan garantías suficientes. La Agencia Española de Protección de Datos también destaca la necesidad de aplicar diligencia debida al elegir encargados y subencargados del tratamiento. (\u003c\/span\u003e\u003ca href=\"https:\/\/www.aepd.es\/preguntas-frecuentes\/2-tus-obligaciones-como-responsable-del-tratamiento\/8-responsable-y-encargado-del-tratamiento?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noopener\"\u003e\u003cspan\u003eAEPD\u003c\/span\u003e\u003c\/a\u003e\u003cspan\u003e)\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEl proceso debe ser proporcional al nivel de riesgo, quedar documentado y mantenerse durante todo el ciclo de vida de la relación.\u003c\/span\u003e\u003c\/p\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e¿Quién debería realizar un curso de debida diligencia de terceros?\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEste curso es adecuado para:\u003c\/span\u003e\u003c\/p\u003e\n\u003cul\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eProfesionales de cumplimiento normativo\u003c\/span\u003e\u003cspan\u003e responsables de la evaluación, aprobación y supervisión de proveedores.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eEquipos de compras y contratación\u003c\/span\u003e\u003cspan\u003e que seleccionan, incorporan y gestionan proveedores externos.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eResponsables de riesgo de terceros\u003c\/span\u003e\u003cspan\u003e encargados de clasificar relaciones y coordinar evaluaciones de riesgo.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eProfesionales de protección de datos\u003c\/span\u003e\u003cspan\u003e que supervisan encargados, subencargados y accesos a datos personales.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eEquipos de ciberseguridad y seguridad de la información\u003c\/span\u003e\u003cspan\u003e que evalúan proveedores tecnológicos y servicios en la nube.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eProfesionales jurídicos y gestores de contratos\u003c\/span\u003e\u003cspan\u003e responsables de obligaciones, responsabilidades y derechos de auditoría.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eEquipos de auditoría interna, gobernanza y gestión de riesgos\u003c\/span\u003e\u003cspan\u003e que revisan la eficacia de los controles.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eDirectivos y propietarios de empresas\u003c\/span\u003e\u003cspan\u003e que autorizan proveedores o dependen de servicios externalizados.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eProfesionales de servicios financieros y otros sectores regulados\u003c\/span\u003e\u003cspan\u003e que gestionan riesgos de externalización, TIC o prevención del blanqueo de capitales.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003ePersonas que desean desarrollar una carrera en compras, cumplimiento, gobernanza o gestión de proveedores\u003c\/span\u003e\u003cspan\u003e.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e¿Qué cubre un curso de debida diligencia de terceros y proveedores?\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEl curso cubre el ciclo completo de gestión del riesgo de terceros, desde la identificación inicial y la selección del proveedor hasta la contratación, supervisión, gestión de incidentes y finalización de la relación.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLos participantes estudiarán cómo diferenciar entre proveedores ordinarios, críticos y de alto riesgo. También aprenderán a determinar qué nivel de investigación, aprobación, control contractual y seguimiento resulta adecuado para cada relación.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLos principales temas incluyen:\u003c\/span\u003e\u003c\/p\u003e\n\u003cul\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eRiesgos operativos, financieros y reputacionales.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eProtección de datos y gestión de encargados del tratamiento.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003ePrevención del blanqueo de capitales.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eContratación pública y obligaciones sectoriales.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eRiesgos de ciberseguridad y cadena de suministro.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eEvaluación de servicios tecnológicos y en la nube.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eTitularidad real, integridad y conducta ética.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eRiesgos ambientales, sociales y de gobernanza.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eSegmentación y priorización de proveedores.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eContratos, controles, indicadores y supervisión continua.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eGestión de incidentes y toma de decisiones basada en evidencias.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEl currículo detallado mantiene íntegramente los cinco módulos y las veinte lecciones proporcionadas.\u003c\/span\u003e\u003c\/p\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003eResumen del Currículo\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cdiv dir=\"ltr\" align=\"left\"\u003e\n\u003ctable\u003e\u003ccolgroup\u003e\u003ccol width=\"364\"\u003e\u003ccol width=\"237\"\u003e\u003c\/colgroup\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eTemas Clave\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 1: Por qué los terceros se convierten en el mayor riesgo para su organización\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eRiesgos ocultos en las relaciones con terceros\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eResponsabilidad de la organización sobre actividades externalizadas\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eIdentificación de proveedores críticos\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eCultura de debida diligencia centrada en el riesgo\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 2: Navegar por las regulaciones españolas y europeas sin cometer costosos errores de cumplimiento\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eMarco regulatorio español y europeo\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eRGPD, AML, contratación pública y requisitos sectoriales\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eContratos, responsabilidad legal y gestión ética\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eCumplimiento y supervisión continuos\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 3: Identificación de terceros de alto riesgo antes de que pongan en riesgo a su organización\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eRiesgos operativos, financieros, de ciberseguridad, ESG y reputacionales\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eEvaluaciones de riesgos de terceros\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eSegmentación de proveedores según su riesgo\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eDecisiones fundamentadas a partir de los resultados\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 4: Cómo construir un programa de debida diligencia de terceros que realmente funcione\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eSelección e incorporación de proveedores\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eInvestigaciones profesionales de debida diligencia\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eContratos, gobernanza y controles de riesgo\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eSupervisión del desempeño y el cumplimiento\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 5: Protección de su organización frente a los riesgos de ciberseguridad y de la cadena de suministro asociados con terceros\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eTerceros como objetivos y vías de entrada para ciberataques\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eEvaluación de la seguridad de proveedores\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eRiesgos de la nube, incidentes y cadena de suministro digital\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eProgramas de gestión del riesgo preparados para el futuro\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003c\/tbody\u003e\n\u003c\/table\u003e\n\u003c\/div\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e¿Por qué es importante gestionar el riesgo de terceros?\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eUna gestión deficiente de los proveedores puede afectar mucho más que el rendimiento de las compras. El fallo de un solo tercero puede interrumpir servicios esenciales, comprometer datos personales, exponer información confidencial o impedir el cumplimiento de obligaciones contractuales.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEn materia de protección de datos, el RGPD exige seleccionar encargados que ofrezcan garantías suficientes y regular la relación mediante un contrato u otro acto jurídico vinculante. En España, estas obligaciones se complementan con la Ley Orgánica 3\/2018 de Protección de Datos Personales y garantía de los derechos digitales. (\u003c\/span\u003e\u003ca href=\"https:\/\/www.boe.es\/buscar\/act.php?id=BOE-A-2018-16673\u0026amp;utm_source=chatgpt.com\" target=\"_blank\" rel=\"noopener\"\u003e\u003cspan\u003eBOE\u003c\/span\u003e\u003c\/a\u003e\u003cspan\u003e)\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003ePara las organizaciones sujetas a la normativa española contra el blanqueo de capitales, la Ley 10\/2010 establece medidas de diligencia debida y seguimiento continuo de las relaciones de negocio. Su desarrollo reglamentario se encuentra en el Real Decreto 304\/2014. Estas obligaciones se aplican únicamente a las entidades y profesionales incluidos en el ámbito correspondiente.\u0026nbsp;\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLa Directiva NIS2 incluye la seguridad de la cadena de suministro y las relaciones con proveedores directos dentro de las medidas de gestión de riesgos de ciberseguridad para las entidades comprendidas en su ámbito.\u0026nbsp;\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEn el sector financiero, DORA establece requisitos específicos relacionados con la resiliencia operativa digital y la gestión del riesgo derivado de proveedores externos de servicios TIC. (\u003c\/span\u003e\u003ca href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2022\/2554\/oj\/eng?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noopener\"\u003e\u003cspan\u003eEUR-Lex\u003c\/span\u003e\u003c\/a\u003e\u003cspan\u003e)\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eUna gestión inadecuada puede provocar:\u003c\/span\u003e\u003c\/p\u003e\n\u003cul\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eSelección de proveedores sin capacidad o controles suficientes.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eContratos que no definen obligaciones de seguridad y privacidad.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eAccesos innecesarios a sistemas, datos o instalaciones.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eFalta de visibilidad sobre subcontratistas y cadenas de suministro.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eDependencia excesiva de un único proveedor.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eDocumentación insuficiente durante auditorías o inspecciones.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eDificultades para responder ante incidentes.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eInterrupciones operativas y costes imprevistos.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003ePérdida de confianza de clientes y partes interesadas.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli dir=\"ltr\" aria-level=\"1\"\u003e\n\u003cp dir=\"ltr\" role=\"presentation\"\u003e\u003cspan\u003eDaños reputacionales relacionados con la conducta del proveedor.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEste curso ayuda a crear decisiones más consistentes, controles proporcionales y responsabilidades claramente definidas. La formación apoya tanto a profesionales individuales como a organizaciones que necesitan fortalecer la selección, contratación y supervisión de sus terceros.\u003c\/span\u003e\u003c\/p\u003e","brand":"Spanish Compliance Institute","offers":[{"title":"Default Title","offer_id":53610729144667,"sku":null,"price":29.0,"currency_code":"EUR","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0963\/1118\/1659\/files\/Third-Party_Vendor_Due_Diligence_1.webp?v=1784270719","url":"https:\/\/spanishcomplianceinstitute.com\/es-spanish\/products\/curso-debida-diligencia-terceros-proveedores","provider":"Spanish Compliance Institute","version":"1.0","type":"link"}