Definição¶
A cadeia de suprimento na tecnologia da informação refere-se à sequência de processos envolvidos na aquisição e provisão de produtos e serviços de tecnologia da comunicação e informação. Essa cadeia é crítica para garantir a segurança da informação em toda a organização.
Fatos principais¶
- Acordos com fornecedores precisam incluir requisitos de segurança relacionados à cadeia de suprimento [27002.pdf].
- Deve haver um processo de monitoramento e verificação da conformidade com os requisitos de segurança ao longo da cadeia [27002.pdf].
Relações¶
- relacionado com: Gestão de Fornecedores, Acordos com Fornecedores
- contrasta com: Gestão de Riscos
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
As práticas de gestão de riscos na cadeia de suprimento são fundamentadas em princípios de segurança da informação e requerem um entendimento claro das implicações de segurança entre todos os fornecedores envolvidos.