Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1329

Gestão de risco de fornecedores

Revisado porCybersecurity entrepreneur & security researcher

O que é Gestão de risco de fornecedores?

Gestão de risco de fornecedoresSubconjunto do TPRM focado em avaliar e supervisionar fornecedores diretos, em especial as suas práticas de segurança, privacidade e resiliência operacional.


A gestão de risco de fornecedores (VRM) é o núcleo operacional do TPRM aplicado aos fornecedores com quem a organização contrata diretamente. Combina inventário de fornecedores, classificação por risco inerente (sensibilidade de dados, criticidade, âmbito de acesso), avaliações pré-contratuais, obrigações contratuais, reavaliações periódicas e gestão de incidentes. As ferramentas incluem questionários de segurança (SIG, CAIQ), revisões SOC 2 / ISO 27001, ratings de segurança e auditorias presenciais ou remotas. A VRM contribui para a resiliência ao reduzir risco de concentração, garantir cláusulas de notificação de violação e verificar o cumprimento de requisitos de privacidade, financeiros e regulatórios. O TPRM é mais amplo (n-ésimos níveis, parceiros, entidades do grupo), mas é na VRM que se concentra grande parte da atividade impulsionada pelas compras.

Exemplos

  1. 01

    Questionário SIG Lite anual e revisão SOC 2 para SaaS de nível 1.

  2. 02

    Revisão trimestral com o fornecedor cloud cobrindo KPIs de segurança e incidentes.

Perguntas frequentes

O que é Gestão de risco de fornecedores?

Subconjunto do TPRM focado em avaliar e supervisionar fornecedores diretos, em especial as suas práticas de segurança, privacidade e resiliência operacional. Pertence à categoria Conformidade e frameworks da cibersegurança.

O que significa Gestão de risco de fornecedores?

Subconjunto do TPRM focado em avaliar e supervisionar fornecedores diretos, em especial as suas práticas de segurança, privacidade e resiliência operacional.

Como se defender contra Gestão de risco de fornecedores?

As defesas contra Gestão de risco de fornecedores costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Gestão de risco de fornecedores?

Nomes alternativos comuns: VRM, Gestão de fornecedores.

Termos relacionados

Ver também