Esta norma proporciona requisitos y recomendaciones sobre cómo procesar y remediar las posibles vulnerabilidades notificadas en un producto o servicio.Esta norma es aplicable a los proveedores que se encargan del manejo de vulnerabilidades.