Favor aclarar sobre la obligatoriedad de cumplimiento de algunos aspectos de esta norma para proveedores de alguna empresa que la esté adoptando..
Respuesta:
Si has implementado ISO 27001 en tu negocio, todas las obligaciones y requerimientos de ISO 27001 son para tu negocio, pero puedes establecer y acordar requerimientos con tus proveedores (por ejemplo a través de SLAs), y también puedes solicitar a tus proveedores que implementen y certifiquen ISO 27001.
Este artículo puede ser interesante para ti (en inglés) 6-step process for handling supplier security according to ISO 27001 : https://advisera.com/27001academy/blog/2014/06/30/6-step-process-for-handling-supplier-security-according-to-iso-27001/
Comment as guest or Sign in
Jan 13, 2016