SRPS ISO/IEC 27036-2:2019

Informacione tehnologije – Tehnike bezbednosti – Bezbednost informacija u odnosima sa isporučiocima – Deo 2: Zahtevi

Information technology — Security techniques — Information security for supplier relationships — Part 2: Requirements

Apstrakt

Ovaj standard utvrđuje fundamentalne zahteve bezbednosti informacija za definisanje, implementaciju, monitoring, preispitivanje, održavanje i unapređenje odnosa između dobavljača i naručilaca.
Ovi zahtevi pokrivaju nabavke i isporuke proizvoda i usluga kao što su proizvodnja ili montaža, nabavka poslovnih procesa, softverskih i hardverskih komponenti, proces nabavke znanja, Build-Operate-Transfer i usluge klaud računarstva.
Ovi zahtevi treba da budu primenjivi na sve organizacije, bez obzira na vrstu, veličinu i prirodu.
Da bi se ispunili ovi zahtevi, organizacija bi već trebala interno sprovesti niz temeljnih procesa ili aktivno planirati da to učini. Ovi procesi uključuju, ali nisu ograničeni na, sledeće: upravljanje, poslovni menadžment, menadžment rizicima, menadžment operativnim i ljudskim resursima i bezbednost informacija.