È stata recentemente pubblicata la ISO/IEC 27036-2:2014 dal titolo
"Information security for supplier relationships — Part 2: requirements":
-
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber
=59680
A rigore si tratta quindi di una norma "certificabile", anche se non mi
sembra che i requisiti siano tali da poter essere utilizzati in questo modo.
Tra l'altro, la norma stessa non riporta alcun metodo per valutare la
conformità di adozione.
La norma riporta cosa prevedere per stabilire delle relazioni tra acquirente
e fornitore, e infatti stabilisce i requisiti sia per gli uni sia per gli
altri. Anche da questo punto di vista mi sembra di difficile valutazione,
anche se molti aspetti riportati sono interessanti.
Nessun commento:
Posta un commento