Definição

Acordos com fornecedores são contratos estabelecidos entre uma organização e seus fornecedores, que visam assegurar a conformidade com os requisitos de segurança da informação. Esses acordos devem ser documentados para evitar desentendimentos sobre as obrigações de ambas as partes.

Fatos principais

  • Os acordos devem incluir descrições da informação, classificação, requisitos legais e obrigações para implementar controles de segurança [27002.pdf].
  • É importante definir procedimentos de continuidade caso o fornecedor não consiga fornecer seus produtos ou serviços [27002.pdf].

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

Os acordos podem variar conforme a organização e o tipo de fornecedor, e devem contemplar a segurança da informação, mesmo envolvendo subfornecedores. Adicionalmente, recomenda-se considerar o manejo de riscos associados à cadeia de suprimento durante a aquisição de produtos e serviços de tecnologia da informação.