# Gestión de Proveedores y Contratos

# 1. Gestión de la Información de Proveedores

1.1 ¿Se tienen identificados todos los proveedores que soportan las operaciones de TI según categorías?

- Algunas categorías son: Capacitación; Servicios de Red; Mantenimiento; Consultoría; Software; Infraestructura;

1.2 ¿Se tiene registro y seguimiento sobre los servicios prestados por los proveedores?

- Contratos o documentación relacionada con: Equipo y roles del equipo contratista, responsabilidades del contratista, disponibilidad del servicio y horarios de prestación del mismo, indicadores y niveles de calidad, procedimiento para transferencia de conocimiento a la entidad o  a otro contratista

1.3 ¿Se tienen clasificados los proveedores según su estado?

- Inscrito; Autorizado; Suspendido; Prohibido; En Evaluación; etc

# 2. Gestión de Contratos

2.1 ¿Se definen criterios de aceptación y ANS cuando con los proveedores de Servicios TI?

-  Definición de indicadores para evaluar el desempeño del servicio y el cumplimiento pactado con el contratista. Pueden incluir penalizaciones económicas si se diera a lugar.

2.2 ¿Los contratos con los proveedores poseen clausulas que permitan garantizar el cumplimiento de los mismos?

- Transferencia de derechos de autor; Penalizaciones por incumplimiento; Pólizas

2.3 ¿Se realiza una evaluación sobre la prestación de servicios de los proveedores?

- Cuando un proveedor presta servicios, debe ser evaluado a intervalos regulares para garantizar que cumple con lo acordado; Por lo general se califican númericamente (1 a 5); En algunos casos, se pueden identificar proveedores prohibidos dada su baja calificación 

2.4 ¿Existe un rol especializado que realice la supervisión/seguimiento de cada contrato suscrito con los proveedores?

- Normalmente llamad@ Interventor@/Supervisor@