SS-ISO/IEC 27036-2:2024
Seguridad cibernética — Relaciones con proveedores — Parte 2: Requisitos (ISO/IEC 27036-2:2022, IDT)

Alcance: Este documento especifica requisitos fundamentales de seguridad de la información para definir, implementar, operar, supervisar, revisar y mejorar las relaciones proveedor-aceptador. Estos requisitos cubren cualquier adquisición y suministro de productos y servicios, como manufactura o ensamblaje, adquisición de procesos empresariales, componentes de software e hardware, adquisición de procesos de conocimiento, transferencia de construcción-operación-entrega y servicios de computación en la nube. Este documento es aplicable a todas las organizaciones, sin importar su tipo, tamaño o naturaleza. Para cumplir con los requisitos, se espera que una organización haya implementado internamente un número de procesos fundamentales o esté planeando activamente hacerlo. Estos procesos incluyen, pero no se limitan a: gestión de negocios, gestión de riesgos, gestión operativa y de recursos humanos, y seguridad de la información.

SS-ISO/IEC 27036-2:2024 Historia

1970 SS-ISO/IEC 27036-2:2024 Seguridad cibernética — Relaciones con proveedores — Parte 2: Requisitos (ISO/IEC 27036-2:2022, IDT)
1970 SS-ISO/IEC 27036-2:2014 Tecnologías de la información - Técnicas de seguridad - Seguridad de la información en las relaciones con los proveedores - Parte 2: Requisitos (ISO 27036-2:2014, IDT)