SSH ISO/IEC 27036-2:2014

Teknologjia e informacionit - Teknikat e sigurisë - Siguria e informacionit për marrëdhëniet e furnitorit - Pjesa 2: Kërkesat

Information technology — Security techniques — Information security for supplier relationships — Part 2: Requirements

Scope

ISO / IEC 27036-2: 2014 specifikon kërkesat themelore të sigurisë së informacionit për përcaktimin, zbatimin, funksionimin, monitorimin, rishikimin, mirëmbajtjen dhe përmirësimin e marrëdhënieve të furnizuesit dhe blerësve. Këto kërkesa përfshijnë çdo prokurim dhe furnizim të produkteve dhe shërbimeve, të tilla si prodhimi ose montimi, prokurimi i procesit të biznesit, komponentët e softuerit dhe pajisjes, prokurimi i procesit të njohurive, Ndërtimi-Operimi-Transferimi dhe shërbimet e llogaritjes në re. Këto kërkesa synojnë të zbatohen për të gjitha organizatat, pavarësisht nga lloji, madhësia dhe natyra. Për të përmbushur këto kërkesa, një organizatë duhet të ketë zbatuar tashmë brenda një numër procesesh themelore, ose të planifikojë në mënyrë aktive ta bëjë këtë. Këto procese përfshijnë, por nuk kufizohen në, si më poshtë: qeverisja, menaxhimi i biznesit, menaxhimi i rrezikut, menaxhimi operacional dhe i burimeve njerëzore dhe siguria e informacionit.