ISO 27001 Per Outsourcer

1

Giusto per chiarire, la mia azienda è un fornitore di software outsourcing (comunemente indicato come "outsourcer") e noi, non i nostri clienti, stiamo progettando di ottenere la certificazione ISO 27001.
Dato che ci occupiamo solo dello sviluppo dei progetti dei clienti e non abbiamo accesso al loro ambiente di produzione o ai dati di produzione, i seguenti controlli sono applicabili a questi progetti o sono applicabili solo ai nostri progetti interni? > A.6.1 Organizzazione interna
A.14.2 Sicurezza nei processi di sviluppo e supporto

    
posta kamov 17.10.2016 - 05:53
fonte

1 risposta

1

Ci sono sezioni di ISO (270002) che si riferiscono direttamente agli accordi di sviluppo e di vendita in outsourcing. Il resto riguarda la tua organizzazione.

Controlla l'Outsourcing di riferimento:

  • 13.1.2
  • 14.2.1
  • 14.2.5
  • 14.2.7
  • 14.2.8
  • 15.1.3
risposta data 17.10.2016 - 05:58
fonte

Leggi altre domande sui tag