アウトソーシングされたソフトウェア開発ISO27002の定義
ISO27002セクション14.2.7には、外部委託されたソフトウェア開発の要件が記載されています。
アウトソーシングされたソフトウェア開発とは、特注のソフトウェアを指しているのでしょうか、それとも既製のソフトウェアも含まれているのでしょうか。
2014年のセクション(14.2.7)、2005年のセクション(12.5.5)の意図は、常に特注のソフトウェア開発に言及してきました。
私がISO27002:2005のスウェーデン語訳に参加したとき、それがCOTSソフトウェアにも適用されるかどうかについての質問は決して提起されませんでした。
しかしながら。このセクションの目的は、ある程度定性的なソフトウェア開発の実践を保証することですが、明らかに、通常のソフトウェアにも適用するためにこれを使用および適合させることを妨げるものは何もありません。
これらの慣行の多くは、COTSソフトウェアを購入する予定の組織の品質測定の一部として一般化および使用できます。