面向外包商的ISO 27001
面向外包商的ISO 27001
提问于 2016-10-17 03:53:11
澄清一下,我的公司是一家软件外包提供商(通常被称为“外包商”),而我们--而不是我们的客户--正计划通过ISO 27001认证。
考虑到我们只负责客户项目的开发,而不能访问他们的生产环境或任何生产数据,那么下面的控制是适用于这些项目,还是只适用于我们的内部项目?
A.6.1内部组织
A.14.2发展中的安全和支助进程
回答 1
Security用户
发布于 2016-10-17 03:58:11
ISO (270002)中有一些部分直接提到外包开发和供应商协议。其余的与你的组织有关。
参考外包的控制:
- 13.1.2
- 14.2.1
- 14.2.5
- 14.2.7
- 14.2.8
- 15.1.3
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/139933
复制相关文章
相似问题
腾讯云开发者
