明確にするために、私の会社はソフトウェアアウトソーシングプロバイダー(一般に「アウトソーサー」と呼ばれます)であり、私たち(顧客ではない)はISO27001の認証を取得することを計画しています。
お客様のプロジェクトの開発のみを担当し、お客様の本番環境や本番データにアクセスできない場合、これらのプロジェクトに適用できる次のコントロールはありますか、それとも当社にのみ適用できますか?内部プロジェクト?
A.6.1内部組織
A.14.2開発およびサポートプロセスのセキュリティ
ISO(270002)には、外部委託された開発およびベンダー契約を直接参照するセクションがあります。残りはあなたの組織に関係します。
アウトソーシングを参照するコントロール: