Alcance Este documento especifica los requisitos fundamentales de seguridad de la información para definir, implementar, operar, monitorear, revisar, mantener y mejorar las relaciones con proveedores y adquirentes. Estos requisitos cubren cualquier adquisición y suministro de productos y servicios, como fabricación o ensamblaje, adquisición de procesos comerciales, componentes de software y hardware, adquisición de procesos de conocimiento, construcción, operación y transferencia y servicios de computación en la nube. Este documento es aplicable a todas las organizaciones, independientemente de su tipo, tamaño y naturaleza. Para cumplir con los requisitos, se espera que una organización haya implementado internamente una serie de procesos fundamentales o esté planeando activamente hacerlo. Estos procesos incluyen, entre otros: gestión empresarial, gestión de riesgos, gestión operativa y de recursos humanos, y seguridad de la información.
BS ISO/IEC 27036-2:2022 Historia
2022BS ISO/IEC 27036-2:2022 La seguridad cibernética. Relaciones con proveedores - Requisitos
2014BS ISO/IEC 27036-2:2014 Tecnologías de la información. Técnicas de seguridad. Seguridad de la información para las relaciones con proveedores. Requisitos