ISO 27001 per a Compliance de la Cadena de...

La cadena de subministrament de riscos de seguretat

Una empresa principal (ex: Siemens) compra de proveïdors de software, computació en cloud, i serveis de saeritat. Si un sol proveïdor es veu compromès:

1. Els dades de l'empresa principal podent esser filtrades
2. La reputació de l'empresa principal es dannya
3. Les clientes de l'empresa principal perden confiança

per a mitigar aquest risc, els empreses principals demanden:

• Auditoria anual de cadascun dels proveïdor
• Prova de encriptació
• Certificats de seguretat

Si 50 proveïdors fan 10 hores de auditoria cada, és 500 hores de treball anual.

Com ISO 27001 elimina el 80% d'aquest treball

Ab ISO 27001 certificat:

1. Empresa principal accepta el certificat ISO 27001 com a prova de compliance
2. No més auditoria individual per a cada proveïdor
3. Estalvi: 400 hores de treball anual (800K EUR en cost de personal)

Aquest és per què els proveïdors que busquen contractes grans necessitan ISO 27001.