Manter um nível acordado de segurança da informação e de entrega de serviços em consonância com os acordos com fornecedores.

Estabelece o compromisso da alta administração em relação à segurança dos ativos de informação e comunicações acessíveis pelos fornecedores da UFV.

Referências Legais e Normativas

I. Norma Complementar n° 06/IN01/DSIC/GSI/PR, de 11 de novembro de 2009, que estabelece diretrizes para Gestão de Continuidade de Negócios, nos aspectos relacionados à Segurança da Informação e Comunicações, nos órgãos e entidades da Administração Pública Federal, direta e indireta – APF;

II. Norma ABNT NBR ISO/IEC 27002:2013, que institui o código de melhores práticas para Gestão de Segurança da Informação e Comunicação.

a) Seção 15 – Relacionamento na Cadeia de Suprimentos (15.2 – Gerenciamento da Entrega do Serviço do Fornecedor).