ISO 27001 para outsourcing

Navega tus respuestas
1

Solo para aclarar, mi empresa es un proveedor de externalización de software (comúnmente denominado "outsourcer") y nosotros, no nuestro cliente, estamos planeando obtener la certificación ISO 27001.
Dado que solo nos encargamos del desarrollo de los proyectos de los clientes, y no tenemos acceso a su entorno de producción ni a los datos de producción, ¿son los siguientes controles aplicables a estos proyectos o solo son aplicables a nuestros proyectos internos? > A.6.1 Organización interna
A.14.2 Seguridad en los procesos de desarrollo y soporte

    
pregunta kamov 17.10.2016 - 05:53
fuente

1 respuesta

1

Hay secciones de ISO (270002) que se refieren directamente a acuerdos de desarrollo y proveedores subcontratados. El resto pertenece a su organización.

Controles que hacen referencia a la subcontratación:

  • 13.1.2
  • 14.2.1
  • 14.2.5
  • 14.2.7
  • 14.2.8
  • 15.1.3
respondido por el HashHazard 17.10.2016 - 05:58
fuente

Lea otras preguntas en las etiquetas

Usando sqlmap para encontrar hashes de contraseña Cuando se ejecuta un ataque de fragmentación WEP en un AP sin clientes, ¿cómo se obtienen los primeros bytes del flujo de clave?