Indisponible en français

Résumé Preview

ISO/IEC 27036-2:2014 specifies fundamental information security requirements for defining, implementing, operating, monitoring, reviewing, maintaining and improving supplier and acquirer relationships.

These requirements cover any procurement and supply of products and services, such as manufacturing or assembly, business process procurement, software and hardware components, knowledge process procurement, Build-Operate-Transfer and cloud computing services.

These requirements are intended to be applicable to all organizations, regardless of type, size and nature.

To meet these requirements, an organization should have already internally implemented a number of foundational processes, or be actively planning to do so. These processes include, but are not limited to, the following: governance, business management, risk management, operational and human resources management, and information security.


Informations générales

  • État actuel :  Publiée
    Date de publication : 2014-08
  • Edition : 1
  • :
    ISO/IEC JTC 1/SC 27
    Sécurité de l’information, cybersécurité et protection de la vie privée
  • 35.030
    Sécurité des technologies de l’information

Acheter cette norme

Format Langue
PDF + ePub
Papier
  • CHF158

Cycle de vie

Les normes ISO sont réexaminées tous les cinq ans



Révision / Rectificatifs techniques

  • Actuellement en cours d'examen
    ISO/IEC 27036-2:2014
  • Sera remplacée par
    ISO/IEC WD 27036-2

Vous avez une question?

Consulter notre FAQ

Service à la clientèle
+41 22 749 08 88

Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)

Suivez l'actualité de l'ISO

Inscrivez-vous à notre Newsletter (en anglais) pour suivre nos actualités, points de vue et informations sur nos produits.