Antecedentes: nuestra empresa ofrece un servicio en línea. El servicio se proporciona tanto al público en general como a clientes empresariales. Los clientes empresariales se registran como parte de los esfuerzos de ventas. Nos hemos encontrado con un cliente (en Japón), que nos exige una auditoría de seguridad. Sin embargo, eso es prácticamente todo lo que han solicitado, es decir, no solicitan ningún estándar específico, ni identifican a las compañías que preferirían utilizar.
Pregunta: considerando que soy completamente ignorante en cuanto a los estándares en esta área, ¿a quién debería intentar recurrir? ¿Existe un buen estándar de certificación de un despliegue de aplicación en particular, que sea ampliamente aceptado? Si al menos lo supiera, probablemente sería más fácil buscar en Google una empresa que realizaría dicha auditoría, pero también se agradecería cualquier sugerencia de nombre.