Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.19 „Installation of Software on Operational Systems“ verlangt, dass Organisationen sicherstellen, dass nur autorisierte und kontrollierte Softwareinstallationen auf produktiven Systemen erfolgen. Ziel ist es, Risiken wie Malware, Lizenzverstöße, Systeminstabilitäten oder Sicherheitslücken zu vermeiden.