ISO/IEC 27036-3:2023 Ciberseguridad. Relaciones con proveedores. Parte 3: Directrices para la seguridad de la cadena de suministro de hardware, software y servicios.
Este documento proporciona orientación para los adquirentes de productos y servicios, así como para los proveedores de hardware, software y servicios, con respecto a: a) obtener visibilidad y gestionar los riesgos de seguridad de la información causados por cadenas de suministro de hardware, software y servicios físicamente dispersos y de múltiples capas. ; b) responder a los riesgos derivados de esta cadena de suministro de hardware, software y servicios físicamente dispersos y de múltiples capas que pueden tener un impacto en la seguridad de la información en las organizaciones que utilizan estos productos y servicios; c) integrar procesos y prácticas de seguridad de la información en los procesos del ciclo de vida del sistema y del software, como se describe en ISO/IEC/IEEE 15288 e ISO/IEC/IEEE 12207, al tiempo que respalda los controles de seguridad de la información, como se describe en ISO/IEC 27002. Este documento no incluye problemas de resiliencia/gestión de la continuidad del negocio relacionados con la cadena de suministro de hardware, software y servicios. ISO/IEC 27031 aborda la preparación de la tecnología de la información y las comunicaciones para la continuidad del negocio.
ISO/IEC 27036-3:2023 Historia
2023ISO/IEC 27036-3:2023 Ciberseguridad. Relaciones con proveedores. Parte 3: Directrices para la seguridad de la cadena de suministro de hardware, software y servicios.
2013ISO/IEC 27036-3:2013 Tecnología de la información. Técnicas de seguridad. Seguridad de la información para las relaciones con proveedores. Parte 3: Directrices para la seguridad de la cadena de suministro de tecnologías de la información y las comunicaciones.