本标准为确定、实现、操作、监测、分析、维持和改善关系规定了信息安全的基本要求。供应商和获得方之间。这些要求包括任何产品和服务的采购和供应，如生产或一体化，组织业务流程，技术和软件组成部分以及与知识有关的进程，建设 该项目的目的是通过提供系统和云端服务来实现。要求适用于所有组织，不论其类型、大小和目的地。为了满足这些要求，本组织必须在内部实施或规划一系列基本程序。这些过程包括（但不限于）不同的领导，企业管理，风险管理，运营和人的管理 资源和信息安全管理

Настоящий стандарт устанавливает основные требования к информационной безопасности для определения, реализации, функционирования, мониторинга, анализа, поддержания и улучшения отношений между поставщиком и приобретающей стороной. Эти требования охватывают любые приобретения и поставки продукции и услуг, такие как производство или интеграция, организация бизнес-процессов, компоненты технического и программного обеспечения, а также процессы, связанные со знаниями, построением, функционирова-нием, передачей систем и облачными услугами. Требования предназначены для применения ко всем организациям, независимо от типа, размера и назначения. Для удовлетворения этих требований организация должна внутри себя реализовать ряд основополагающих процессов или запланировать их реализацию. Эти процессы включают (но не ограничиваются только этим) различные руководства, управление бизнесом, управление рисками, управление эксплуатационными и человеческими ресурсами и управление информационной безопасностью