Giusto per chiarire, la mia azienda è un fornitore di software outsourcing (comunemente indicato come "outsourcer") e noi, non i nostri clienti, stiamo progettando di ottenere la certificazione ISO 27001.
Dato che ci occupiamo solo dello sviluppo dei progetti dei clienti e non abbiamo accesso al loro ambiente di produzione o ai dati di produzione, i seguenti controlli sono applicabili a questi progetti o sono applicabili solo ai nostri progetti interni? >
A.6.1 Organizzazione interna
A.14.2 Sicurezza nei processi di sviluppo e supporto