ISO/IEC 27036-3:2013
Tecnología de la información. Técnicas de seguridad. Seguridad de la información para las relaciones con proveedores. Parte 3: Directrices para la seguridad de la cadena de suministro de tecnologías de la información y las comunicaciones.
- Estándar No.
- ISO/IEC 27036-3:2013
- Fecha de publicación
- 2013
- Organización
- International Organization for Standardization (ISO)
- Estado
- 2023-06
- Remplazado por
- ISO/IEC 27036-3:2023
- Ultima versión
- ISO/IEC 27036-3:2023
- Alcance
- Esta parte de ISO/IEC 27036 proporciona a los adquirentes y proveedores de productos y servicios en la cadena de suministro de TIC orientación sobre: a) obtener visibilidad y gestionar los riesgos de seguridad de la información causados por cadenas de suministro de TIC físicamente dispersas y de múltiples capas; b) responder a los riesgos derivados de la cadena de suministro global de TIC a productos y servicios de TIC que pueden tener un impacto en la seguridad de la información en las organizaciones que utilizan estos productos y servicios. Estos riesgos pueden estar relacionados con aspectos organizativos y técnicos (por ejemplo, inserción de códigos maliciosos o presencia de productos de tecnología de la información (TI) falsificados); c) integrar procesos y prácticas de seguridad de la información en los procesos del ciclo de vida del sistema y del software, descritos en ISO/IEC 15288 e ISO/IEC 12207, al tiempo que respalda los controles de seguridad de la información, descritos en ISO/IEC 27002.
ISO/IEC 27036-3:2013 Documento de referencia
- ISO/IEC 27000 Tecnología de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la información — Descripción general y vocabulario*, 2018-02-07 Actualizar
- ISO/IEC 27036-1 Ciberseguridad. Relaciones con proveedores. Parte 1: descripción general y conceptos.*, 2021-09-09 Actualizar
- ISO/IEC 27036-2 Ciberseguridad. Relaciones con proveedores. Parte 2: Requisitos.*, 2022-06-15 Actualizar
ISO/IEC 27036-3:2013 Historia
- 2023 ISO/IEC 27036-3:2023 Ciberseguridad. Relaciones con proveedores. Parte 3: Directrices para la seguridad de la cadena de suministro de hardware, software y servicios.
- 2013 ISO/IEC 27036-3:2013 Tecnología de la información. Técnicas de seguridad. Seguridad de la información para las relaciones con proveedores. Parte 3: Directrices para la seguridad de la cadena de suministro de tecnologías de la información y las comunicaciones.
