# NBRISO IEC27036 3 Segurança cibernética — Relações com fornecedores - Parte 3: Diretrizes para segurança da cadeia de fornecimento de hardware, software e serviços

**Status:** Vigente  
**Comitê:** TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL  
**Publicação:** 06/2025  
**Páginas:** 42  
**Referência:** 1 normas  
**Fonte:** ABNT — Associação Brasileira de Normas Técnicas

## Objetivo

Objetivo Este documento fornece orientações para adquirentes de produtos e serviços, bem como fornecedores de hardware, software e serviços, em relação a: a)obter visibilidade e gerenciar os riscos de segurança da informação causados por cadeias de fornecimento de hardware, software e serviços fisicamente dispersos e em várias camadas; b) responder aos riscos decorrentes dessa cadeia de fornecimento de hardware, software e serviços fisicamente dispersa e multicamadas que pode ter um impacto na segurança da informação nas organizações que usam esses produtos e serviços; c) integrar processos e práticas de segurança da informação nos processos do ciclo de vida do sistema e do software, conforme descrito nas ISO/IEC/IEEE 15288 e NBRISO/IEC/IEEE12207, ao mesmo tempo em que oferece suporte aos controles de segurança da informação, conforme descrito na NBRISO/IEC27002. This document provides guidance for product and service acquirers, as well as suppliers of hardware, software and services, regarding: a) gaining visibility into and managing the information security risks caused by physically dispersed and multi-layered hardware, software, and services supply chains; b) responding to risks stemming from this physically dispersed and multi-layered hardware, software, and services supply chain that can have an information security impact on the organizations using these products and services; c) integrating information security processes and practices into the system and software life cycle processes, as described in ISO/IEC/IEEE 15288 and NBRISO/IEC/IEEE12207, while supporting information security controls, as described in NBRISO/IEC27002.

## Histórico

- **06/2025** — Publicada edição

## Normas referenciadas (1)

- NBRISO/IEC27036-1

## Perguntas frequentes

### Qual o status atual da NBRISO IEC27036 3?

A NBRISO IEC27036 3 encontra-se vigente desde 06/2025, há 1 ano. Elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, possui 42 páginas de requisitos técnicos. 

### O que a NBRISO IEC27036 3 define?

Este documento fornece orientações para adquirentes de produtos e serviços, bem como fornecedores de hardware, software e serviços, em relação a: a)obter visibilidade e gerenciar os riscos de segurança da informação causados por cadeias de fornecimento de hardware, software e serviços fisicamente dispersos e em várias camadas; b) responder aos riscos decorrentes dessa cadeia de fornecimento de hardware, software e serviços fisicamente dispersa e multicamadas que pode ter um impacto na segurança da informação nas organizações que usam esses produtos e serviços; c) integrar processos e práticas de segurança da informação nos processos do ciclo de vida do sistema e do software, conforme descrito nas ISO/IEC/IEEE 15288 e NBRISO/IEC/IEEE12207, ao mesmo tempo em que oferece suporte aos controles de segurança da informação, conforme descrito na NBRISO/IEC27002. This document provides guidance for product and service acquirers, as well as suppliers of hardware, software and services, regarding: a) gaining visibility into and managing the information security risks caused by physically dispersed and multi-layered hardware, software, and services supply chains; b) responding to risks stemming from this physically dispersed and multi-layered hardware, software, and services supply chain that can have an information security impact on the organizations using these products and services; c) integrating information security processes and practices into the system and software life cycle processes, as described in ISO/IEC/IEEE 15288 and NBRISO/IEC/IEEE12207, while supporting information security controls, as described in NBRISO/IEC27002. Esta norma foi elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL da ABNT, com publicação em 06/2025.

### Quais normas a NBRISO IEC27036 3 referencia?

A NBRISO IEC27036 3 faz referência normativa a 1 norma, entre elas: NBRISO/IEC27036-1.

### Qual o objetivo do processo de gestão de recursos humanos?

Conforme estabelecido pela NBRISO IEC27036 3, elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, esta norma de 42 páginas aborda aspectos técnicos relacionados a: Este documento fornece orientações para adquirentes de produtos e serviços, bem como fornecedores de hardware, software e serviços, em relação a: a)ob. A norma está vigente desde 06/2025. Consulte o texto completo no Catálogo ABNT para os requisitos detalhados.

### Como deve ser a segurança da cadeia de fornecimento de hardware, software e serviços em processos de ciclo de vida?

Conforme estabelecido pela NBRISO IEC27036 3, elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, esta norma de 42 páginas aborda aspectos técnicos relacionados a: Este documento fornece orientações para adquirentes de produtos e serviços, bem como fornecedores de hardware, software e serviços, em relação a: a)ob. A norma está vigente desde 06/2025. Consulte o texto completo no Catálogo ABNT para os requisitos detalhados.

### Qual deve se o objetivo do processo de fornecimento?

Conforme estabelecido pela NBRISO IEC27036 3, elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, esta norma de 42 páginas aborda aspectos técnicos relacionados a: Este documento fornece orientações para adquirentes de produtos e serviços, bem como fornecedores de hardware, software e serviços, em relação a: a)ob. A norma está vigente desde 06/2025. Consulte o texto completo no Catálogo ABNT para os requisitos detalhados.

---
Metadados públicos. Para o texto completo, adquira em [abntcatalogo.com.br](https://www.abntcatalogo.com.br).
Página completa: https://buscanormas.com.br/norma/nbriso-iec27036-3-seguranca-cibernetica-relacoes-com-fornecedores-parte-3-diretrizes-para-seguranc