ГОСТ Р ИСО/МЭК 27036-2-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования
6.4 Технические процессы
В общем случае технические процессы используются поставщиком в следующих целях:
- определения требований к продукции или услугам;
- преобразования этих требований в продукцию или услуги;
- обеспечения устойчивого получения или поставки продукции или услуг;
- решения вопросов содержательного и качественного воспроизводства получаемых или поставляемых продукции или услуг, когда это необходимо;
- изъятия продукции или прекращения услуг после решения об этом.
Примечание - ИСО/МЭК 27036-3 дает представление о других технических процессах в дополнение к определенным в настоящем стандарте.
6.4.1 Процесс определения архитектуры
6.4.1.1 Задача
Для успешного управления информационной безопасностью соответствующими организациями должна быть решена следующая задача в рамках процесса определения архитектуры:
Приобретающая сторона | Поставщик |
a) установить технические основы для устойчивого приобретения продукции или услуги, которые удовлетворяют целям взаимоотношений с поставщиком | |
6.4.1.2 Действия
Следующие минимальные действия должны быть выполнены для решения задачи по 6.4.1.1:
Приобретающая сторона | Поставщик |
a) выполнять процесс для определения, реализации, поддержания и улучшения требований к продукции или услугам для обеспечения их дальнейшего выбора и поставки |
|
Подписаться на обновления