web-dev-qa-db-ja.com

アウトソーサー向けISO27001

明確にするために、私の会社はソフトウェアアウトソーシングプロバイダー(一般に「アウトソーサー」と呼ばれます)であり、私たち(顧客ではない)はISO27001の認証を取得することを計画しています。
お客様のプロジェクトの開発のみを担当し、お客様の本番環境や本番データにアクセスできない場合、これらのプロジェクトに適用できる次のコントロールはありますか、それとも当社にのみ適用できますか?内部プロジェクト?
A.6.1内部組織
A.14.2開発およびサポートプロセスのセキュリティ

1
kamov

ISO(270002)には、外部委託された開発およびベンダー契約を直接参照するセクションがあります。残りはあなたの組織に関係します。

アウトソーシングを参照するコントロール:

  • 13.1.2
  • 14.2.1
  • 14.2.5
  • 14.2.7
  • 14.2.8
  • 15.1.3
1
HashHazard