Gestión de Riesgos ¿La compañía cuenta con una matriz de riesgo? y ¿Cómo está distribuido el Perfil de los riesgos identificados?
Protección de datos Personales ¿Tiene un procedimiento de auditoria de los sistemas de información que contengan datos personales?
Proveedores ¿Está definida y comunicada la política de protección de datos personales a los involucrados (trabajadores, clientes y proveedores)?
Seguridad de la Información Todos los empleados , contratistas o terceras partes que usan sistemas de información o servicios, observan y reportan las fallas en los sistemas que utilizan
Seguridad Digital ¿Qué productos antivirus están instalados en los equipos? ¿Con que frecuencia se actualizan?
Seguridad y Salud en el Trabajo ¿Se ha definido, implementado, auditado y aprobado el plan anual de trabajo SG-SST (Sistema de Gestión, seguridad y salud en el trabajo) por la alta dirección?
Tecnología / Infraestructura ¿Si la información del cliente esta ahora o estará en la nube, indique por favor La ubicación física o región donde se procesarán y almacenarán los datos?