Tecnología de la información — Técnicas de seguridad — Seguridad de la información para las relaciones con proveedores — Parte 2: Requisitos.

Objeto y campo de aplicación

Esta parte de INTE/ISO/IEC 27036 especifica los requisitos fundamentales de la seguridad de la información para definir, implementar, ejecutar, monitorear, revisar, conservar y perfeccionar las relaciones con proveedores y adquirentes. Estos requisitos abarcan cualquier adquisición y provisión de productos y servicios, como la fabricación o el ensamblaje, adquisición de procesos de negocio, componentes de software y hardware, obtención de procesos de conocimiento, servicios de construcción, gestión y transferencia y servicios computacionales en la nube. Se pretende que estos requisitos se puedan aplicar a todas las organizaciones, sin importar, el tipo, tamaño o naturaleza de estas. Para cumplir estos requisitos, una organización ya debería haber implementado de forma interna ciertos procesos fundamentales, o estar planificando de forma activa su implementación. Estos procesos incluyen, pero no se limitan a, los siguientes: gobernanza, gestión de negocios, gestión de riesgos, gestión operacional y de recursos humanos y seguridad de la información.

Información general

Código del comité
CTN 27 SC 01 
Nombre del comité
Seguridad de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondencias
ISO/IEC 27036-2:2014  
Organismos
ISO/IEC  
Edición
Fecha de aprobación
2020-07-31 
Número de páginas
45 
Estado
Vigente 

Normas de Referencia
INTE/ISO/IEC 27000, INTE/ISO/IEC 27036-1