Como ingresar a la evaluacion de seguridad
Recibira un correo electronico con un enlace unico y personalizado para acceder a su evaluacion. No necesita usuario ni contrasena.
El enlace contiene un token criptografico unico para su evaluacion. Es personal, intransferible y garantiza acceso seguro sin credenciales.
Estimado/a proveedor,
La organizacion Nombre del Cliente le ha solicitado completar una evaluacion de seguridad a traves de la plataforma NV TPRM.
Por favor, haga clic en el siguiente boton para acceder al portal y completar la evaluacion:
Interfaz principal y pestanas de navegacion
Preguntas que aun no han sido respondidas. Debe completar todas antes de poder enviar la evaluacion.
Preguntas que usted ya respondio y estan pendientes de revision por parte del analista.
Preguntas que el analista ya reviso y acepto. No requieren ninguna accion adicional.
El analista solicita aclaraciones o informacion adicional. Aparece un banner amarillo de advertencia cuando hay preguntas en este estado. Requieren su atencion prioritaria.
Vista completa de todas las preguntas del formulario, independientemente de su estado actual.
Tipos de preguntas y como completarlas
Seleccione una de las tres opciones disponibles. Si selecciona "No" o "N/A", debera escribir obligatoriamente una justificacion explicando el motivo. La justificacion tambien es recomendada cuando responde "Si" para aportar contexto.
Escriba su respuesta de forma libre en el campo de texto. Sea lo mas detallado y especifico posible para facilitar la revision del analista.
Seleccione la opcion que mejor describe su situacion actual. Cada opcion tiene un puntaje asociado que refleja el nivel de madurez del control. Escribir una justificacion es obligatorio para sustentar la opcion elegida.
No necesita buscar un boton de "Guardar". Cada vez que escribe o selecciona una respuesta, el portal guarda automaticamente su progreso. Vera un indicador en la parte superior:
Puede cerrar el navegador y volver mas tarde. Su progreso estara exactamente donde lo dejo.
Como subir archivos de respaldo para sus respuestas
Cada pregunta tiene un area de carga de archivos debajo del campo de respuesta. Busque el icono o el boton "Adjuntar evidencia".
Haga clic en el area de carga o arrastre los archivos directamente. Puede subir multiples archivos por pregunta.
Vera el nombre del archivo listado debajo de la pregunta. Puede eliminar archivos subidos si necesita reemplazarlos.
PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX, TXT, CSV. Ideales para politicas, procedimientos y reportes.
PNG, JPG, JPEG, GIF, BMP. Perfectas para capturas de pantalla de configuraciones y dashboards.
ZIP, RAR, 7Z. Utiles cuando necesita adjuntar multiples archivos relacionados a una sola pregunta.
Cualquier formato de archivo es aceptado. El sistema no restringe tipos de archivo especificos.
Como atender solicitudes de informacion adicional
Revisa su respuesta y deja un comentario explicando que informacion adicional necesita o que debe corregir.
Recibe un email indicandole que hay preguntas que requieren su revision. Acceda al portal con el enlace del correo.
En la pestana "Requieren Revision", vera cada pregunta con el comentario del analista destacado en un recuadro azul.
Modifique su respuesta, agregue comentarios explicativos y/o suba evidencias adicionales segun lo solicitado.
Por favor, adjunte el documento del plan de continuidad o indique la fecha de ultima revision y los escenarios cubiertos. La respuesta actual no tiene suficiente detalle para completar la evaluacion.
Como completar y enviar la evaluacion
Todas las preguntas del formulario deben tener una respuesta seleccionada o escrita. No puede haber preguntas en estado "Pendientes".
Todas las preguntas que requieran justificacion deben tenerla completa. El sistema validara antes de permitir el envio.
No puede haber preguntas en estado "Requieren Revision". Debe atender todas las solicitudes del analista antes de enviar.
El portal verifica automaticamente todos los requisitos. Si falta algo, le indicara exactamente que preguntas debe completar.
Use la pestana "Todas" para hacer una revision final de todas sus respuestas antes de enviar.
El boton aparece en la parte inferior del portal cuando todos los requisitos estan cumplidos.
Se mostrara un dialogo de confirmacion. Revise el resumen y confirme que desea enviar la evaluacion de forma definitiva.
Una vez enviada la evaluacion, su estado cambia a "En revision". El analista revisara sus respuestas y evidencias. Durante este periodo:
Como gestionar las tareas de remediacion asignadas
Recibira un correo con un enlace para acceder al plan de mejora. Haga clic en el boton "Ver Plan de Mejora" para ingresar al portal.
Al igual que la evaluacion, el acceso es mediante un enlace con token unico. No requiere usuario ni contrasena.
Cada tarea incluye una descripcion detallada de la mejora requerida, la pregunta de origen y las recomendaciones del analista.
Documente las acciones tomadas para resolver la tarea. Explique que implemento, modifico o corrigio para cumplir con lo solicitado.
Adjunte documentos, capturas o certificaciones que demuestren que la mejora fue implementada correctamente.
Una vez que haya documentado la mejora y adjuntado las evidencias, marque la tarea como resuelta. El analista la revisara.
Tareas nuevas o devueltas por el analista que necesitan su accion inmediata.
Tareas asignadas que aun no ha comenzado a trabajar.
Tareas marcadas como resueltas, esperando la validacion del analista.
Tareas aprobadas por el analista. No requieren ninguna accion adicional.
Proteccion de datos y dudas comunes
Su acceso al portal se realiza mediante un token criptografico unico incluido en el enlace del email. Es personal e intransferible.
Toda la comunicacion entre su navegador y el servidor esta cifrada mediante HTTPS/TLS, protegiendo la informacion en transito.
No necesita crear cuenta ni recordar contrasenas. El sistema de tokens elimina el riesgo de credenciales comprometidas.
Cada accion que realiza en el portal queda registrada con marca de tiempo e IP para fines de auditoria.
Resumen de una pagina para consulta rapida