NCh-ISO27036/3:2015

Tecnología de la información - Técnicas de seguridad - Seguridad de la información para las relaciones con proveedores - Parte 3: Directrices para la seguridad en la cadena de suministro de las tecnologías de la información y la comunicación
Autor: INN
Código ICS: 35.040
Vigente
$45.000

Alcance

Esta norma proporciona orientación a los adquirentes y proveedores de productos y servicios de la cadena de suministro de las TIC, con respecto a:a) Obtener visibilidad y administrar los riesgos en la seguridad de la información causados porcadenas de suministro de las TIC con una amplia distribución geográfi ca y de múltiples capas.b) Responder a los riesgos derivados de la cadena global de suministro de las TIC, que puedengenerar productos y servicios TIC con impacto en la seguridad de la información dentro de lasorganizaciones que utilizan estos productos y servicios. Estos riesgos pueden estar relacionados con aspectos organizativos y técnicos (por ejemplo, la inserción de un código malicioso o la presencia de productos de tecnología de la información (TI) falsifi cados).c) Integrar los procesos y las prácticas de seguridad de la información en los Procesos del Ciclo de Vida del sistema y del software, los que se describen en ISO/IEC 15288 e ISO/IEC 12207, mientras que los controles complementarios de seguridad de la información se describenen ISO/IEC 27002.Esta norma no incluye cuestiones de gestión de continuidad de las operaciones o de resistenciarelacionadas con la cadena de suministro de las TIC. La norma ISO/IEC 27031 aborda la continuidad de las operaciones.

Especificaciones de la Norma
Fecha de Publicación 20/10/2015
Título Secundario Information technology - Security techniques - Information security for supplier relationships - Part 3: Guidelines for information and communication technology supply chain security
Nota Adopción idéntica de la versión en inglés de la Norma Internacional ISO/IEC 27036-3:2013
Páginas Técnicas 49
Idioma Español