Estoy tratando de definir una definición de alcance, como lo exige ISO27001, para una empresa que ofrece asesoramiento a los clientes en base a datos relacionados con la salud. La fortaleza de esta empresa es el asesoramiento que ofrece a los clientes (técnicas analíticas). Los datos provienen de diferentes terceros (p. Ej., Aplicaciones de salud, hospitales) y todo está alojado en la nube, el análisis está en la nube y la seguridad está garantizada por el proveedor de la nube (en cierta medida), ya que los datos se ubican en sus servidores. (podría estar en 2-3 ubicaciones geográficas diferentes).
La forma en que pienso formularlo es como: SGSI que cubre la recopilación, agregaciones y análisis de datos. ¿Alguna idea sobre esto?