Information technology — Security techniques — Information security for supplier relationships — Part 3：Guidelines for information and communication( technology supply chain security( 信息技术-安全技术-供应商关系的信息安全-第3部分：信息和通信技术供应链安全指南)。 ISO/IEC 27036-3:2013为信息和通信技术（ICT）供应链中的产品和服务获取者和供应商提供以下指导。获得对物理上分散和多层次的ICT供应链造成的信息安全风险的可见性和管理。应对来自全球ICT供应链的ICT产品和服务的风险，这些风险可能会对使用这些产品和服务的组织产生信息安全影响。这些风险可能与组织和技术方面有关（例如，插入恶意代码或存在假冒的信息技术（IT）产品）。 在ISO/IEC 15288和ISO/IEC 12207中描述的系统和软件生命周期过程中整合信息安全过程和实践，同时支持ISO/IEC 27002中描述的信息安全控制。