Os riscos à segurança da informação dos adquirentes e fornecedores de produtos e serviços

Redação

As relações entre adquirentes e fornecedores estabelecidas com o objetivo de adquirir uma variedade de produtos e serviços podem trazer riscos à segurança da informação tanto para adquirentes quanto para fornecedores. Esses riscos são causados pelo acesso mútuo aos ativos da outra parte, como informações e sistemas de informação, bem como pela diferença nos objetivos de negócios e nas abordagens de segurança da informação. Estes  riscos devem ser gerenciados tanto pelos adquirentes como pelos fornecedores. Os parametros normativos tratam da segurança da informação para definir, implementar, operar, monitorar, analisar criticamente, manter e melhorar os relacionamentos com fornecedores e adquirentes; facilitar a compreensão mútua da abordagem da outra parte em relação à segurança da informação e à tolerância aos riscos de segurança da informação; refletir a complexidade da gestão de riscos que podem ter impactos na segurança da informação nas relações com fornecedores e adquirentes; e se destina a ser utilizado por qualquer organização que queira avaliar a segurança da informação nas relações com fornecedores ou adquirentes. Eles podem ser usados para estabelecer uma série de objetivos de segurança da informação definidos aplicáveis a uma relação entre fornecedor e adquirente que seja uma base para fins de garantia.