Proceso de evaluación y gestión de los riesgos de seguridad asociados con proveedores, socios y otros terceros que tienen acceso a los sistemas y datos de una organización. La gestión de riesgos de terceros incluye la realización de evaluaciones de seguridad, la implementación de controles de acceso y la supervisión continua de las actividades de terceros.