Fornecedores¶
Objetivo¶
Esta página oferece uma forma pensada para trabalhar com fornecedores externos. Inclui o parceiro do site, os serviços de hosting e as aplicações internas que apoiam a Cafh.
Por que esta página importa¶
Os fornecedores tornam possível uma parte importante do trabalho da Cafh. Eles também criam distância entre a organização e os sistemas, contas, dados e contratos que sustentam a vida diária. Uma prática clara com fornecedores ajuda a receber apoio externo sem perder direção nem memória. Também ajuda o comitê a se relacionar com terceiros de forma respeitosa, estável e bem registrada.
Riscos que esta página busca reduzir¶
- Dependência excessiva de um fornecedor
- Custos ocultos ou renovações sem acompanhamento
- Caminhos de suporte confusos em um incidente
- Acessos amplos que ficam abertos por tempo demais
- Pouca visibilidade sobre dados tratados por um fornecedor
- Saída difícil ao encerrar ou trocar um contrato
Regras centrais¶
Estas regras mantêm clara a relação desde o começo. Fornecedores trazem capacidade e velocidade. A Cafh ainda precisa manter direção, propriedade e registros em suas próprias mãos.
- O comitê deve aprovar cada pedido para fornecedores.
- Cada fornecedor deve ter um contato nomeado pela Cafh.
- Cada serviço crítico deve ter um responsável atual pelo contrato.
- O trabalho do fornecedor deve ficar registrado.
Lista para entrada de fornecedor¶
A lista transforma a escolha de um fornecedor em uma decisão documentada. Ajuda o comitê a comparar opções, ver lacunas cedo e evitar obrigações ocultas.
- Descrição do serviço
- Nome do fornecedor e entidade legal
- Dados tratados pelo fornecedor
- Caminho de suporte e horário
- Data de início e data de renovação
- Acessos de que o fornecedor precisa
- Caminho de saída e devolução de dados
- Resultado da revisão de ferramenta e software da Cafh
Fluxo de trabalho¶
Um só caminho de pedido ajuda fornecedores e Cafh ao mesmo tempo. Reduz acordos paralelos e mantém visíveis custo, escopo, risco e prazos.
- Uma pessoa envia o pedido ao comitê.
- O comitê revisa necessidade, custo, risco e prioridade.
- O comitê aprova o pedido ou devolve para ampliar.
- O contato nomeado abre o pedido com o fornecedor.
- O comitê registra estado, prazos e decisões.
- O comitê encerra o pedido após a validação final.
Acesso e controle¶
O acesso deve corresponder à tarefa e nada mais. Isso reduz o efeito de erros, encurta a limpeza após o fim do contrato e mantém a Cafh no controle da cadeia central do serviço.
- O fornecedor deve receber só o acesso mínimo.
- A Cafh deve ser dona das contas principais.
- As credenciais compartilhadas devem ficar no gerenciador de senhas da Cafh.
- O acesso do fornecedor deve ser retirado ao fim do contrato ou da tarefa.
Tabela modelo de registro de fornecedores¶
Usar uma linha por fornecedor. Trocar os nomes e caminhos de contato de exemplo pelos dados atuais da Cafh.
Alto quer dizer que o fornecedor sustenta um serviço crítico ou trata dados restritos. Médio quer dizer que o fornecedor sustenta trabalho importante, mas não controla a plataforma central. Baixo quer dizer que o fornecedor apoia uma área limitada com menor impacto direto.
| Tipo de fornecedor | Fornecedor de exemplo | Papel principal | Criticidade | Responsável na Cafh | Contato-chave do fornecedor | Caminho de contato | Nota de revisão |
|---|---|---|---|---|---|---|---|
| Fornecedor de infraestrutura | DigitalOcean | Hosting, computação, armazenamento e rede | Alto | Comitê de tecnologia | Mesa de suporte ou gerente de conta | Painel de controle, ticket de suporte e e-mail de cobrança | Revisar acessos admin, backups e responsável por cobrança |
| Fornecedor do site e de aplicações | Parceiro do site | Mudanças no site, correção de falhas e suporte da área de membros | Alto | Responsável pelo site | Líder do projeto | E-mail compartilhado help@website-partner.example e quadro de tickets |
Revisar acesso ao código, direitos de deploy e horário de suporte |
| Fornecedor de software | Plataforma de registros de membros | Registros internos e fluxos de dados de membros | Alto | Responsável por membros | Líder de suporte | Portal de suporte e e-mail support@appvendor.example |
Revisar caminho de exportação, backups e termos de privacidade |
| Fornecedor de plataforma | Zoom | Reuniões, chamadas e eventos on-line | Médio | Coordenação do comitê | Suporte comercial ou admin da conta | Console de administração e caso de suporte | Revisar papéis de anfitrião, gravações e ajustes de recuperação |
| Fornecedor gráfico e de conteúdo | Estúdio de design ou parceiro de tradução | Ativos visuais, edição, tradução ou apoio a conteúdo público | Médio | Responsável por comunicação | Contato do projeto | E-mail compartilhado studio@example.com |
Revisar ativos de marca, caminho de devolução e fluxo de aprovação |
| Fornecedor de domínios e DNS | Registrador ou serviço DNS | Renovação de domínios, DNS e registros SSL | Alto | Comitê de tecnologia | Contato de suporte de domínios | Portal do registrador e caso de suporte | Revisar datas de renovação, MFA e caminho de recuperação |
Revisão¶
A gestão de fornecedores não termina com a assinatura. A revisão regular mostra se o serviço ainda se encaixa na necessidade, no custo, na qualidade do suporte e nos deveres de dados da Cafh.
- Revisar a lista de fornecedores a cada 6 meses.
- Revisar a qualidade do suporte após trabalho maior ou incidente.
- Manter lista atual de serviços, custos e renovações.