True

    ¢ 34,024.30 ¢ 34,024.30 34024.3 CRC

    ¢ 30,110.00

    This combination does not exist.

    Tecnología de la información — Técnicas de seguridad — Seguridad de la información para las relaciones con proveedores — Parte 2: Requisitos.

    Objeto y campo de aplicación

    Esta parte de INTE/ISO/IEC 27036 especifica los requisitos fundamentales de la seguridad de la información para definir, implementar, ejecutar, monitorear, revisar, conservar y perfeccionar las relaciones con proveedores y adquirentes. Estos requisitos abarcan cualquier adquisición y provisión de productos y servicios, como la fabricación o el ensamblaje, adquisición de procesos de negocio, componentes de software y hardware, obtención de procesos de conocimiento, servicios de construcción, gestión y transferencia y servicios computacionales en la nube. Se pretende que estos requisitos se puedan aplicar a todas las organizaciones, sin importar, el tipo, tamaño o naturaleza de estas. Para cumplir estos requisitos, una organización ya debería haber implementado de forma interna ciertos procesos fundamentales, o estar planificando de forma activa su implementación. Estos procesos incluyen, pero no se limitan a, los siguientes: gobernanza, gestión de negocios, gestión de riesgos, gestión operacional y de recursos humanos y seguridad de la información.

    Información general

    Código del comité
    CTN 27 SC 01 
    Nombre del comité
    Seguridad de la Información 
    Sector
    Tecnologías de la información y comunicación 
    ICS
    35.040  
    Correspondencias
    ISO/IEC 27036-2:2014  
    Organismos
    ISO/IEC  
    Edición
    Fecha de aprobación
    2020-07-31 
    Número de páginas
    45 
    Estado
    Vigente 

    Normas de Referencia
    INTE/ISO/IEC 27000, INTE/ISO/IEC 27036-1

    To install this Web App in your iPhone/iPad press and then Add to Home Screen.