NCh-ISO27036/2:2015

Tecnología de la información - Técnicas de seguridad - Seguridad de la información para las relaciones con proveedores - Parte 2: Requisitos
Autor: INN
Código ICS: 35.040
Vigente
$45.000

Alcance

Esta parte NCh-ISO 27036 especifica los requisitos fundamentales de la seguridad de la información para definir, implementar, ejecutar, monitorear, revisar, conservar y perfeccionar las relaciones con proveedores y adquirentes.Estos requisitos abarcan cualquier adquisición y provisión de productos y servicios, como la fabricación o el ensamblaje, adquisición de procesos de negocio, componentes de software y hardware, obtención de procesos de conocimiento, servicios de construcción, gestión y transferencia y servicios computacionales en la nube.Se pretende que estos requisitos puedan aplicarse a todas las organizaciones, sin importar, el tipo, tamaño o naturaleza de las mismas.Para cumplir estos requisitos, una organización ya debería haber implementado de forma interna ciertos procesos fundamentales, o estar planificando de forma activa su implementación. Estos procesos incluyen, pero no se limitan a, los siguientes: gobernanza, gestión de negocios, gestión de riesgos, gestión operacional y de recursos humanos y seguridad de la información.

Especificaciones de la Norma
Fecha de Publicación 30/09/2015
Título Secundario Information technology - Security techniques - Information security for supplier relationships - Part 2: Requirements
Nota Adopción idéntica de la versión en inglés de la Norma Internacional ISO/IEC 27036-2:2014
Páginas Técnicas 49
Idioma Español