Afficher la pageAnciennes révisionsLiens de retourHaut de page Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur. ~~NOCACHE~~ <data mes> Code[page]: [[]] Label: Chaîne d'approvisionnement des produits et des services informatiques Statut [enum:::param:mes#Statut]: I Justification: A justifier Capacités [enum:::param:mes#Capacite] *: FNR -- Attributs de l'action implicite Statut action [enum:::param:act#ActStatut]: Pilote [enum:::param:div#person]: avancement: Echéance: </data> ===== Attendus ===== Concerne les produits (matériel, logiciel) ou les services (IaaS, PaaS, SaaS) * Exprimer les exigences de sécurité avant d'acheter un produit ou un service * Lorsque c'est une relation spécifique, contractualiser les engagements du fournisseur ([[a5.21]]) * Sinon, contrôler les engagements contractuels et les certifications du fournisseur * Comprendre les logiciels et composants qui constituent le produit ou le service * Tester le produit ou le service au regard des exigences de sécurité * Gérer les obsolescences ===== Mise en œuvre ===== FIXME ===== Preuves ===== FIXME ===== Scénarios liés ===== <table ?scn "#" ?label "Libellé"> [[]] Code: ?me ?scn mesures: ?me ?scn entry title: ?label </table> ===== Risques traités ===== <table ?risk "#" ?label "Libellé"> [[]] Code: ?me ?scn mesures: ?me ?risk scenarios: ?scn ?risk entry title: ?label </table> smsi/a5.21.txt Dernière modification : 2024/05/07 09:47de cardynal